Web Security 領航之路 - 飛飛

本身作為資安工程師與經營過資安社團，透過 Web Security 比較好上手的特性，希望可以藉由該議程讓許多資安社團作為新手入門資安的課程安排與參考，也歡迎對資安有興趣想入門的與會者了解有哪些資源可以利用，透過議程介紹的學習路徑與教學方法可以讓上手的速度更快減少狀況期，後段也會介紹進階課程（Windows AD、提權）的安排。
目標聽眾

對資訊安全有興趣的初學者、煩惱資安社課安排的資訊社幹部

先備知識

無

歡迎大家來到SITCON 2021 ヽ(✿ﾟ▽ﾟ)ノ
共筆入口：https://hackmd.io/@SITCON/2021
手機版請點選上方按鈕展開議程列表。

請從這裡開始

Lab網址 : http://34.125.54.250:8080/ (這能貼ㄇ，~~我很怕有人把整台主機當CTF打~~)

講者 Linux Game Repo : https://github.com/fei3363/LinuxGame

Pre Security

資安概論
- 攻擊方 (主軸)
  - 檢測
  - 攻擊
  - 測試
- 防禦方
  - 偵測
  - 預防
  - 防守
Linux
- 指令 (因為大多工具都是在Linux底下跑)
- 相關學習資源
網路基礎
- 如何傳輸、互動
- HTTP
- TCP/IP 封包
- DNS
- 開發者工具
- 相關資源
網站基礎
- 前端
  - HTML
  - CSS
  - JavaScript
- 後端
  - PHP
  - Python
  - Golang
- 瞭解怎麼寫以及為何會有這樣的弱點
- 網站架構
- 資料庫
  - e.g. SQL
- 相關資源
Web Security
- 相關資源
- 練習環境專案

真實案例

Windows 和 Linux 提權

Linux
- SUID / SGID 原理
- 常見提權手法: sudo、cronjob、history
Windows
- UAC、註冊表、cmd / powershell
靶機學習法
- Hack The Box
- Vulnhub

滲透測試流程

各階段說明
- 收集階段
  - Nmap 端口掃描
  - OSINT(如: Google、Twitter 等)
  - 了解弱掃工具(補強滲透測試沒注意到的部分)
- 弱點利用
- 提權
  - 注意：要先注意能不能提權
可以當作學習 web security 的方式(流程)之一

其他資源

pwn / wargame
- https://github.com/HexRabbit/pwnable101
- https://pwn.college
reverse
- https://malwareunicorn.org/workshops/re101.html#0
https://github.com/vavkamil/awesome-vulnerable-apps

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`	在筆記中貼入程式碼
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.