SCIST 資訊安全試辦 - 08/15 課程共筆

--- title: SCIST 資訊安全試辦 - 08/15 課程共筆 tags : Security, 試辦 date : 2021/08/15 --- :::info - **Location:** On Webex - **Date:** August 15, 2021 - **Agenda** 0. 資安概論 1. Linux 基礎 - **Host:** SCIST - **Feel free to write.** ::: :::spoiler Table of Content [TOC] ::: --- # 2021/08/15 資安概論 > [name=飛飛] - Markdown 語法 ```markdown= # h1 ## h2 ### h3 ``` - 駭客種類 - 黑帽駭客竊取機密、惡意攻擊、侵害他人隱私 - 灰帽駭客介於黑帽與白帽透過利益來判斷 - 白帽駭客企業委託檢測、撰寫弱點報告、告知弱點所在 - 駭客為甚麼要攻擊別人? - 利益 - 好玩 - 研究 - 政治 - 誰是駭客的目標 - Everyone! - 利用自動化腳本去掃描、攻擊 - 如何分析資安新聞 > e.g. 知名企業網站被駭客入侵造成資料外洩 - 抓關鍵字 - 企業網站 - 駭客入侵 - 資料外洩 - 資安事件發生 - 身體生病->醫院看病->就醫報告 - 網站入侵->鑑識小組->鑑識報告 - 如何預防駭客 - 委託檢查->滲透報告->改善安全 - 為什麼企業資料會外洩？ - 網站弱點、身分驗證 - 爆破密碼攻擊 - 使用弱密碼 - Cookie Session 無驗證機制 - 資料庫相關 - SQL injection (資料庫注入攻擊) - 資料庫->放資料的地方 - 資料庫架構 - SQL->資料庫查詢語言 - SELECT、INTO、WHERE - SQL injection-> 因為透過拼接寫扣的方式而引起 - 透過 CVSS （通用漏洞評分系統）計算弱點分數 - 存取帳號最小權限化管理 - 資安名詞、衍生學習 - 如何進行爆破密碼攻擊 - 是否有爆破密碼的工具 - 弱密碼是什麼 - 密碼字典檔是什麼 - Cookie Section 是什麼 - ![](https://i.imgur.com/byy3iTs.png) - 資安工作 - 攻擊、偵測類別 - Penetration Tester - Vulnerability Researcher - 防禦類 - Malware analyst - Threat hunter - Cyber Threat Researcher - 企業架構 - Security Architect - Security Audit & Risk Management Specialist - 回應 - Security Operation Center Analyst - Forensic Analyst - 分析流量動態是否尋常 - Incident Responder - 即時通報網管處置的能力 - 資安工作百百種 - Security software developer - Product Security Engineer - HIE, Designer, Machine - Learning, Infra, etc - ![](https://i.imgur.com/Nvwxn82.png) - 資安研究 - **學會 Google** - 定義問題 - 關鍵字 - 搜尋技巧 - 原理漏洞應用衍生 - 實地演練 - 找到資源（環境、Github） - 實驗找答案 - 回答問題 - 解惑 - 撰寫紀錄 - Blog、加深印象 - e.g. ![](https://i.imgur.com/4YHXlog.png =250x) - 資安資料庫 - MITRE - CVE 資安弱點情資分享,漏洞資料庫, 記錄每一個CVE的內容 - https://cve.mitre.org/ - ATT&CK:資安威脅情資分享, 攻擊防禦資料庫 - https://attack.mitre.org/ - ExploitDB：許多可驗證漏洞存在的POC - https://www.exploit-db.com/ - NVD:漏洞資料庫、來自CVE並加強搜尋與關聯軟體、產品列表 - https://nvd.nist.gov/vuln/search ---`` # 2021/08/15 Linux 應用 > [name=飛飛] ## 認識 Linux - Hello, Linux - Distros 發布版本 : - Debian - Ubuntu - Kali - Arch - Manjaro - RedHat ## 滲透測試 - 滲透測試 1. 滲透接洽 2. 資料收集 3. 弱點利用 4. 提升權限 5. 整理階段 6. 撰寫報告 7. 弱點複測 - ![](https://i.imgur.com/ukO6E0Q.png) - 前期準備 - 開發能力 - 基本知識 - 滲透接洽流程 - 收集階段 - 端口掃描 - 公開資訊情蒐 - 弱點掃描 - 弱點利用 - 暴力破解 - XSS - SQL injection - 弱密碼 - 邏輯漏洞 - 任意文件上傳 - 提權階段 - 上傳後門 - 執行命令 - 遠端登人 - 提升權限 - > meatsploit > * 學習拿到伺服器與提權手法 > * 攻擊已知漏洞的工具 > * Kali內建 - 整理階段 - 整理漏洞 - 撰寫PoC - 漏洞截圖 - 報告階段 - 弱點危害 - 修正方法 - 編寫報告 - 提交報告 - 後期追蹤 - 弱點複測 ###### `Security` `試辦`