# 資安系列讀書會part 1筆記 時間：2023/09/22 講者：Kenneth 簡報連結：https://hackmd.io/@KennethOng/B1YV7iHC3#/ ## 資安Intro * 資安的範圍 個資洩漏 系統漏洞 * hack的分類 黑客：竊取別人機密文件/資料 白客：發揮正義，幫別人測試有沒有安全漏洞 灰客：介於上述兩者之間 * 帳號安全性測驗 連結：https://haveibeenpwned.com ## CTF介紹 * 資安活動 attack/defense-style CTFs: 肉搏戰 jeopardy-style challenges: 有分類，越早解分數越高 * 類別 Web Crypto Reverse Pwn Forensic Misc ## Linux介紹 * 開源免費作業系統 * 優點： 1. 免費 2. 穩定性和流暢度高 3. 安全性強 4. 可自定義 ## Linux指令介紹 * 基礎目錄介紹 | 目錄 | 說明 | | ----- | --------------------- | | / | 檔案系統的起始節點 | | /home | 存放各種用戶的主要工作目錄 | | /bin | 一般執行檔(二進位檔)的存放位置 | | /boot | 存放開機時所需要的資料 | | /var | 系統資訊、紀錄、暫存檔案 | | /dev|各種設備| |/etc | 存放各種配置檔| |/lib| 函式庫和一些命令檔的存放處 | | /tmp| 臨時檔案的存放處(會定期刪除)| * 路徑表示法 | 寫法 | 表示 | | ---- | -------- | | . | 當前目錄 | | .. | 上一個目錄 | | / | 根目錄 | | ~ | 家目錄 | 舉例: 假設現在所在目錄絕對路徑為:/cur1/cur2/ 家目錄:/home/Kenneth/ | 相對 | 絕對 | | ---- | ---------- | | ./ | /cru1/cur2 | | ~/dir1/dir2/file1 | /home/Andy/dir1/dir2/file1 | |../../dir1/file1|/dir1/file1 | | dir1/dir2/file1 | /cur1/cur2/dir1/dir2/file1| * 基礎指令介紹 | 指令 | 功能 | | --- | --- | | pwd | 列出目前的工作路徑 | | ls | 列出工作路徑下的檔案 | | cd | 切換目錄路徑 | | cat | 查看文件的內容 | | clear | 清空終端機內容 | | mkdir | 創建新的資料夾 | | cp | 複製文件或目錄 | | rm | 刪除文件或目錄 | | mv | 移動文件或目錄 | | find | 尋找並列出該目錄下具有相同名稱的所有目錄與檔案 | | grep | 列出檔案中含有關鍵字的句子 | | strings | 列出文件中可打印字符串 | | man | 用來查詢指令的指令 | | > or >> | 導向 | | \| | 把前面程式的輸出當作下一個程式的輸入 | Note: 1. 記得cp要多加 -r 不然會報錯 2. rm 不要刪掉最後面的根,不然會很慘 3. mv 移到某些地方需要管理者權限 ## Vim 文字編輯器 * 下載vim ``` sudo apt install vim ``` * 開啟檔案並編輯 ``` vim <filename> ``` * 模式 1. 一般模式 可以用來移動游標 刪除字元或整列 2. 編輯模式 輸入字元 要跳出按esc 3. 指令模式 在一般模式下輸入可切換到指令模式 `:q`: 不儲存離開 `:q!`: 強制退出 `:w`: 存檔 `:wq`: 存檔 + 離開 ## Shell Scripting * 基本語法 ``` #!/bin/sh 命令一 命令二 命令三 ... ``` * 執行腳本 ``` chmod +x 腳本名 ./腳本名 ``` * 迴圈 ``` for 變數 in $(seq 首項 公差 末項) do 命令一 命令二 ... done ```