Cybersecurity
資訊安全通識 @ 靜心高中
講者:Sean 韋詠祥
講者介紹
交大資工碩一 Sean 韋詠祥
- SITCON 年會 講者、議程組
- SITCON 夏令營 課程活動組
- 資安證照:CEH (Certified Ethical Hacker)、
ISC2 CC (Certified in Cybersecurity) - 近期經歷:行政院攻防演練攻擊手、
教育部資安檢測員
今日演講規則
- 有疑惑歡迎提問
- 想到好奇的題目,可以先筆記起來
資安競賽分類
- Jeopardy 解謎賽
- King of the Hill 擂台賽
- Attack and Defense 攻防賽
- Bug Bounty 賞金獵人
Jeopardy 解謎賽
- 最常見的競賽類型,大家解同一套題組
- 通常各題分數與難度相關
- 尋找長得像
FLAG{printable}的字串 - 大致可分為六大類:
網頁安全、密碼學、逆向工程、
執行檔滲透、數位鑑識、其他
King of the Hill (KoH) 擂台賽
- 主辦單位提供數個服務
- 看誰程式最短、撐得久、速度快、最接近完美
- 通常沒有標準解
- KoH 題目舉例:
- 用最少步數解出 Wordle
- 植入後門,讓首頁出現自家隊伍名稱
- 執行任何指令,讓自己程式存活最久
Attack and Defense (A&D) 攻防賽
- 主辦單位提供機器/服務
- 自行研究漏洞
- 幫自己的服務上 patch(補丁)
- 利用漏洞攻擊他人伺服器
Jeopardy 基本分類
- Web 網頁安全
- Crypto 密碼學
- Reverse 逆向工程
- Binary 執行檔滲透
- Forensic 數位鑑識
- Misc 其他通靈題型
OSINT 公開來源情報
- 全名:Open Source INTelligence
- 透過網路上公開的資訊,蒐集資訊情報
生活中的資安:登機證條碼
關鍵字:PDF417 Online Reader
生活中的資安:台電圖號座標
OSINT 練習:找出拍攝地點
關鍵字:EXIF 地理資訊
中場休息
資安迷思
- 有 IP 位址怎麼肉搜人
- VPN 安全嗎
- Tor 是什麼
IP 位址肉搜
- 公開資訊:國家、電信商
- IP 地理資料庫
- 準確度?
公共 Wi-Fi 安全嗎
- Open / WPA2 / 帳密登入
- 流量竊聽
VPN
- 跨國流量
- 加密保護
- 相關風險
DNS 是什麼
- 從網域名稱查詢 IP 位址的協定
- 明文、沒加密
- 遞歸式查詢 vs 公用解析器
- DNS over HTTPS
- 隱私中繼器(Oblivious DoH)
Tor 原理
- Onion Route 洋蔥路由
- 一般節點、入口節點、出口節點
- 封包層層加密
- 出口 IP 也變不一樣
- FBI 怎麼查水表?
區塊鏈是什麼
- 分散式帳本
- 匿名性、「不可追蹤性」
後續參與
- 資安研討會
- 國內資安競賽
- 資安培訓計畫
- 練習網站
- 延伸資源
道德駭客精神
- 在攻擊前,取得同意
- 幫助弱勢、避免破壞
- 責任感與使命感
培訓計畫:台灣好厲駭
培訓計畫:資安人蔘
Ref: facebook.com
延伸資源:HITCON ZeroDay
課後 QA
Cybersecurity 資訊安全通識 @ 靜心高中 講者:Sean 韋詠祥 總時長:90 min (10:30 - 12:00) 10:30 開場 10:35 近期資安新聞 10:40 資安活動(研討會、競賽) 10:45 CTF 分類、Web 題目 11:00 Python 題目 11:10 中場休息 11:20 OSINT 11:25 生活中的資安 11:30 misc 11:35 資安常識、常見迷思 11:45 培訓計畫 11:50 延伸資源 11:55 QA
{"contributors":"[{\"id\":\"8a6148ae-d280-4bfd-a5d9-250c22d4675c\",\"add\":8088,\"del\":1877},{\"id\":\"754428d1-fa3d-4071-8b43-3e4774635df8\",\"add\":6,\"del\":0}]","title":"資安入門 Cybersecurity - 靜心高中 2024","description":"資安入門 Cybersecurity - 靜心高中 2024"}