# Day13 網路安全 ## 教材 https://ctfd.lovetaiwan.tw/ ## 資訊安全 + 資訊資產盤點 + 電腦、電腦週邊、人員 + 風險評鑑 ## 定義 + 資通系統 + Clinet Server、Web應用程式 + 終端應用程式 + 物聯網設備(可連網設備) + 其他程式 ## 前言 + 資通系統檢測 + 主動檢測工具 + Nmap、GVM、OWASP ZAP、CVE-2017-0143、Wireshark、Social-Engineering Toolkit + 被動檢測工具 + Google Hacking、CVE POC + 風險評估 + 參考基準 + cvss、owasp、miter： + windows遠端桌面(RDP, 3389 Port) + 描述漏洞 + cve 公共漏洞和揭露 + 給漏洞一個編號，命名規則「cve-年份-流水號」 + cwe 通用缺陷列表 + 描述軟體缺陷，命名規則「cwe-id:缺陷名稱」 + cpe 通用平台列表 + 為NIST定義將軟體資產標準化統一命名的方式，並蒐集在NVD中。 + 命名規則：CPE:版本:資產分類:廠商名稱:產品名稱版本 + 資訊安全角色  + 資安鑑識 + 資訊安全管理制度 ## 其他資源 + https://gchq.github.io/CyberChef/ + https://pentest-tools.com/ + https://nvd.nist.gov NIST國家漏洞資料庫 + https://www.exploit-db.com 尋找漏洞相關資訊及檢測程式 + Github