# 資安 Intro ## 第1-0節社課 --- ## whoami ---- ### 張茲涵(Grasping631) - a.k.a. 631 - From 206班 - 資研教學兼社畜 ---- ## 資安組日程 ---- | 日期 | 內容 | | -------- | -------- | | 2/22 | 資安 Intro | | 3/22 | Python & 密碼學 | | 3/29 | Linux | | 4/26 | Web Intro | | 5/10 | Web Security | ---- ## 其他 ---- ### 匿名發問Slido \#4445396  - 自由入座 - 可以先去註冊PicoCTF帳號 - 推薦帶自己的筆電 (和寫程式一樣需要建置環境、工具) - 推薦找同伴一起玩OuOb --- ## 資安 介紹 ---- ### 在開始之前... #### 請在Slido回答以下其中一個問題 1. 你覺得資安是什麼 2. 你在資安組想聽些什麼 3. 為什麼選擇資安組 (ex.單純好奇、覺得駭客很帥..) ---- ## 資訊安全是什麼 ---- ### 定義 保護系統、網路和資料等++各類資訊技術++的**完整性** 免受**未經授權的**進入、使用、披露、破壞、修改、檢視、記錄及銷毀的威脅 ---- ### 資訊安全基本需求 - CIA三要素 - 機密性(Confidentiality) - 完整性(Integrity) - 可用性(Availability) ----  ---- ### 生活中的資安  ---- ### 資安的其他概念 - 木桶理論 - 定義: 木桶裡能夠盛多少水， 不是取決於最長的那一塊， 而是**最短的那一塊** - 零信任原則 - 永不信任，一律驗證 - 最小權限原則 - **沒有所謂的100%安全** ----  ---- ### 資安相關領域 - 常見/主要分類 - 密碼學 - 網路安全 - 網頁安全 - 逆向工程 - 軟體安全 - 數位鑑識 ---- - 其他還有 - 系統安全 - 車載安全 - 雲端安全 - 關鍵基礎建設安全 - 資料庫安全 - … --- ## CTF 介紹 ---- ### Capture The Flag - 起源於1996年的DEFCON(全球駭客大會) - 分為以下三類模式： 1. Jeopardy(解題式) - 待會主要介紹、最常見且好**入門**的形式 2. Attack-Defense(攻防賽) - 更真實的網路攻防，參賽者須維護各自的主機，並找出其他主機的漏洞 3. King of Hill - 企業天天面對的状況 ---- ## Jeopardy題型 ---- - Crypto(密碼學) - 資訊安全的基礎、很數學 - 加解密(ex.觀察加密過程寫逆推程式解碼) - Web(網頁) - 入門簡單精通難 - 利用網頁漏洞(ex.改封包、CSRF等) - Forensics(數位鑑識) - 分析封包、文字、圖片、音檔等 ---- - Reverse(逆向工程) - 所需知識較多(ex.組合語言、計算機結構) - 分析執行檔、拆解題目的程式(ex.遊戲外掛) - Pwn - 所需知識比前者又更廣(ex.作業系統) - 透過逆向找漏洞(ex.電腦病毒提權) - Misc - 以上的混(ㄊㄨㄥ)合(ㄌㄧㄥˊ)題 ---- ## 環境建構 ---- ### 打CTF你可能需要用到的幾個東西 1. Linux虛擬機(Ubuntu/Kali) - 安裝教學 https://reurl.cc/7Rryad 2. 億些工具(ex. Burpsuite) 3. 通靈能力 ---- ###### tags: `資研`