前述 通過向目標網站或服務發送大量流量或請求，使其無法正常運作。 使用大量的連線請求，導致正常用用戶無法正常使用服務 攻擊前的準備: 攻擊者首先會收集目標網站或服務的資訊，例如IP位址、網站結構、api protocal、架設平台、連線機制等。 Botnet: 攻擊者通常會使用惡意程式或惡意連接來控制僵屍裝置或計算機。攻擊者可能會通過利用漏洞、社交工程或其他方式來入侵目標裝置，以便在不被發現的情況下將其加入到其攻擊軍團中。可以透過直接購買的方式取得。 發動攻擊： 一旦攻擊者控制了足夠的僵屍裝置或計算機，他們會發起大量的流量或請求來淹沒目標網站或服務。攻擊者可能會使用多種攻擊手段

cybersecurity Trainning Resource owasp https://github.com/OWASP https://github.com/OWASP/Top10 OWASP Security Knowledge Framework https://github.com/blabla1337/skf-flask#installing Web Goat https://tryhackme.com/room/webgoat OWASP Juice Shop

此實驗以部署偽裝網路服務ssh，誘捕並記錄駭客對於ssh進行攻擊的過程。透過開源專案cowrie進行部署，偽裝與紀錄被攻擊的過程。 部署Cowrie 部署過程可參考官方說明手冊，這邊有做更詳細的說明，可使用的系統有Ubuntu, Raspberry Pi OS, Cent OS,這裡主要使用Raspberry Pi OS。 安裝套件 sudo apt install git python3 python3-dev libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind virtualenv 更改主機端ssh服務的預設port 22，此port會被偽裝的服務會佔用，必須更改為22或2222以外的port。 sudo vi /etc/ssh/sshd_config

什麼是SHellShock 一種關於Bash shell的漏洞 什麼事Bash shell? Bash Sell 在作業系統的層級中，在核心(Kernel)之上，應用程式(Application)之下，由Bash(Linux& MacOS底層Unix其中一種Shell), Ksh(Unix前身), Csh(最初shell), Tcsh(Unix), Zsh(MacOS)組成。 Bash shell能做什麼 透過shell script除了可安裝軟以外，還可存取作業系統中的環境係數,e.g.環境變數、使用者資訊、硬體資訊etc.

Envirnement: be Attacked server: os: windows XP ip : 192.168.43.130 Attack server: kali 5.15.0 os: kali linux 5.15.0