資訊安全實習課練習

## Ubuntu基礎指令 - ctrl+alt切換本機虛擬機的滑鼠 - cd 位置抵達位置 - pwd 顯示路徑 - 新增使用者 sudo adduser - mkdir 檔案名稱創新資料夾 - 更新套件資訊 su do apt-get update - 顯示網路介面 ifconfig ### 顯示系統核心和系統資訊 - ![螢幕擷取畫面 2023-12-21 184051](https://hackmd.io/_uploads/ry6S8qWDT.png) uname-a ### 視覺化方式監控系統資源情況 - 先輸入 sudo apt install 安裝 - 輸入neofetch ![螢幕擷取畫面 2023-12-21 184209](https://hackmd.io/_uploads/r1YcU5ZDp.png) ## 資訊安全實習課練習 ![](https://hackmd.io/_uploads/SkzCGYMZT.png) ## 10/15資安練習 ### 更新ubuntu - 輸入指令 sudo apt full-upgrade-y - 再輸入 sudo apt update ![](https://hackmd.io/_uploads/HyX-11KWa.png) ![](https://hackmd.io/_uploads/Skub1yKZa.png) ## 10/09 kali 安裝更新 - kali 帳號:kali - kali 密碼:kali - su do apt update - su do apt full-upgrade -y - ![](https://hackmd.io/_uploads/HJqMS7R-6.png) ![](https://hackmd.io/_uploads/ry5zS70-6.png) ### nmap 掃描 - 輸入指令 nmap im.tku.edu.tw ![](https://hackmd.io/_uploads/SJa3jGzza.png) - 輸入nmap.tku.edu.tw ![](https://hackmd.io/_uploads/SyxpjfzMa.png) ## 10/23資安實習課練習 ![](https://hackmd.io/_uploads/BJbR03mGT.png) ![](https://hackmd.io/_uploads/S1CpYJNza.png) ## 11/2上課教學 ### 靶機連線![螢幕擷取畫面 2023-12-21 190737](https://hackmd.io/_uploads/Hk0j29-Pp.png) ### ping kali和靶機 ![螢幕擷取畫面 2023-11-02 103910.png](https://hackmd.io/_uploads/Sy2n25l7a.png) ### 電腦下載 nmap ![螢幕擷取畫面 2023-11-02 105713.png](https://hackmd.io/_uploads/ryz63qx7p.png) ![螢幕擷取畫面 2023-11-02 105734.png](https://hackmd.io/_uploads/H1UT3cemp.png) ## 11/02練習 nmap掃描 - 輸入指令 nmap -A -V ip位置 ![Screenshot_2023-11-09_10_19_05](https://hackmd.io/_uploads/rJt1xcqmp.png) ![Screenshot_2023-11-09_10_29_14](https://hackmd.io/_uploads/Hk3Wx5cX6.png) ![Screenshot_2023-11-09_10_29_21](https://hackmd.io/_uploads/BkkGl95mp.png) ![Screenshot_2023-11-09_10_34_33](https://hackmd.io/_uploads/rkxGx557a.png) ![Screenshot_2023-11-09_10_34_40](https://hackmd.io/_uploads/rJzMx9cm6.png) ![Screenshot_2023-11-09_10_34_45](https://hackmd.io/_uploads/HkLfxqc7T.png) ![Screenshot_2023-11-09_10_34_48](https://hackmd.io/_uploads/H1nGl95Qa.png) ![Screenshot_2023-11-09_10_34_51](https://hackmd.io/_uploads/ry0ze55QT.png) ![Screenshot_2023-11-09_10_34_54](https://hackmd.io/_uploads/rkyQx55mT.png) ![Screenshot_2023-11-09_10_34_58](https://hackmd.io/_uploads/BybQl9q7T.png) ![Screenshot_2023-11-09_10_35_01](https://hackmd.io/_uploads/SkzXx55Q6.png) ![Screenshot_2023-11-09_10_35_03](https://hackmd.io/_uploads/S14me957T.png) ![Screenshot_2023-11-09_10_35_05](https://hackmd.io/_uploads/rJDXx59Qp.png) ### nmap - 利用 nmap 將靶機和kali 連線 ![螢幕擷取畫面 2023-11-10 093428](https://hackmd.io/_uploads/H15kyuyET.png) ![螢幕擷取畫面 2023-11-10 093900](https://hackmd.io/_uploads/S1CJkO1ET.png) ![螢幕擷取畫面 2023-11-10 094011](https://hackmd.io/_uploads/H1mg1dyVT.png) ![螢幕擷取畫面 2023-11-10 094242](https://hackmd.io/_uploads/ry_l1_kN6.png) ## 11/13 實習課教學內容 ### 掃描靶機 - sudo nmap 192.168.26.131 ![螢幕擷取畫面 2023-11-13 172557](https://hackmd.io/_uploads/rktn79yNp.png) ### 利用 wireshark查詢網段點選 eth0 ![螢幕擷取畫面 2023-11-13 173459](https://hackmd.io/_uploads/S1WAmcJVp.png) ![螢幕擷取畫面 2023-11-13 192954](https://hackmd.io/_uploads/SJUJ49yET.png) ![螢幕擷取畫面 2023-11-13 193221](https://hackmd.io/_uploads/H1hJV9yVa.png) - 攻擊選項中較難攻擊 ![螢幕擷取畫面 2023-11-13 193901](https://hackmd.io/_uploads/HyhbNqJVa.png) - 攻擊選項中較容易攻擊 ![螢幕擷取畫面 2023-11-13 193941](https://hackmd.io/_uploads/S1QQ49J4a.png) - dvwa 帳號 admin - 密碼password ![螢幕擷取畫面 2023-11-13 194324](https://hackmd.io/_uploads/Skq7N5k46.png) ![螢幕擷取畫面 2023-11-13 194424](https://hackmd.io/_uploads/r19HVcyEp.png) ### 將security high 改為 low ![螢幕擷取畫面 2023-11-13 195002](https://hackmd.io/_uploads/rkm_N9kNa.png) ![螢幕擷取畫面 2023-11-13 200301](https://hackmd.io/_uploads/H1RqV5kVT.png) - 輸入的帳號密碼顯示在 wireshark上 ![螢幕擷取畫面 2023-11-13 200601](https://hackmd.io/_uploads/SJZiEqkEp.png) ### 測試學校網站 ![螢幕擷取畫面 2023-11-13 200847](https://hackmd.io/_uploads/BkK249kVT.png) - 進入 wireshark 輸入ftp ![螢幕擷取畫面 2023-11-13 200937](https://hackmd.io/_uploads/S13hNqk4p.png) - 輸入 cd /user/share/worldlists ![螢幕擷取畫面 2023-11-13 202543](https://hackmd.io/_uploads/ByCA85kVa.png) ### ruckyou.txt 歷年破解的密碼 ### 解壓縮 ![螢幕擷取畫面 2023-11-13 202608](https://hackmd.io/_uploads/rkxWP9kVT.png) ![螢幕擷取畫面 2023-11-13 202746](https://hackmd.io/_uploads/ByhbP9J4T.png) ### 點選開啟 more ![螢幕擷取畫面 2023-11-13 202850](https://hackmd.io/_uploads/SyOzP91Ep.png) ## 11/20 資安實習課練習 ### 安裝套件 - sudo apt install driftnet ![螢幕擷取畫面 2023-11-20 210259](https://hackmd.io/_uploads/HyFykkFVT.png) ### 進入Ettercap ![螢幕擷取畫面 2023-11-20 203830](https://hackmd.io/_uploads/HJp9pCuN6.png) ### 密碼 kali ### 搜尋 ![螢幕擷取畫面 2023-11-20 204706](https://hackmd.io/_uploads/ryjsT0OVa.png) ### 查詢登入測試 ![螢幕擷取畫面 2023-11-20 204859](https://hackmd.io/_uploads/BykpaAd46.png) - 找一個 http登入測試 ![螢幕擷取畫面 2023-11-20 205009](https://hackmd.io/_uploads/B1_p60_VT.png) ![螢幕擷取畫面 2023-11-20 205105](https://hackmd.io/_uploads/r1y4RRdN6.png) ![螢幕擷取畫面 2023-11-20 205133](https://hackmd.io/_uploads/H1fVACOEp.png) - ping google.com ![螢幕擷取畫面 2023-11-20 205251](https://hackmd.io/_uploads/Sk4VCRuEp.png) - http為80port ![螢幕擷取畫面 2023-11-20 205534](https://hackmd.io/_uploads/SJvOC0dNa.png) - 找到輸入的帳號密碼 ![螢幕擷取畫面 2023-11-20 205647](https://hackmd.io/_uploads/SkW9RRuE6.png) ## 11/27 實習課練習釣魚網站測試 - 指令 git clone https://github.com/trustedsec/social-enginner-toolkit/setoolkit - cd setoolkit - pip3 install -r requirements.txt ![螢幕擷取畫面 2023-11-27 183527](https://hackmd.io/_uploads/Hk0U6eMB6.png) ![螢幕擷取畫面 2023-11-27 183841](https://hackmd.io/_uploads/r12vplfBa.png) ![螢幕擷取畫面 2023-11-27 183902](https://hackmd.io/_uploads/Hy0wTeMSp.png) ![螢幕擷取畫面 2023-11-27 184118](https://hackmd.io/_uploads/H19Oagzrp.png) - 按yes進入 - step 1 選取1進入 ![螢幕擷取畫面 2023-11-27 184815](https://hackmd.io/_uploads/B1ptpgfB6.png) - step 2 選取2進入 ![螢幕擷取畫面 2023-11-27 184944](https://hackmd.io/_uploads/S171RlGST.png) - step 3 選取3進入 ![螢幕擷取畫面 2023-11-27 185057](https://hackmd.io/_uploads/SkPeReGHT.png) - step 4進入 ![螢幕擷取畫面 2023-11-27 185120](https://hackmd.io/_uploads/Sktf0ezBa.png) ### 進入 kali firefox 查詢iclcass 網站複製網址 ![螢幕擷取畫面 2023-11-27 185302](https://hackmd.io/_uploads/rJ6SAxGB6.png) ![螢幕擷取畫面 2023-11-27 185418](https://hackmd.io/_uploads/B1RvRefHT.png) - 被竊取的帳號密 ![螢幕擷取畫面 2023-11-27 185526](https://hackmd.io/_uploads/rJEd0gzrT.png) ## 12/7正課實作 ![螢幕擷取畫面 2023-12-07 104521](https://hackmd.io/_uploads/H1-J3nCSa.png) ![螢幕擷取畫面 2023-12-07 110434](https://hackmd.io/_uploads/HJPk3hCHp.png) ![螢幕擷取畫面 2023-12-07 111328](https://hackmd.io/_uploads/r1Ng3nCSa.png) ### 測試封包資訊 ![螢幕擷取畫面 2023-12-07 111758](https://hackmd.io/_uploads/r1m-h2Arp.png) ![螢幕擷取畫面 2023-12-07 112230](https://hackmd.io/_uploads/SyDWnnAHp.png) ![螢幕擷取畫面 2023-12-07 112256](https://hackmd.io/_uploads/BycW33CSp.png) ![螢幕擷取畫面 2023-12-07 112324](https://hackmd.io/_uploads/Hk0Whn0S6.png) ![螢幕擷取畫面 2023-12-07 112350](https://hackmd.io/_uploads/SkeM23ArT.png) ## 12/14 - 下載docker - 在終端機輸入docker pull htrtech/zphisher ![螢幕擷取畫面 2023-12-28 173944](https://hackmd.io/_uploads/S1uQLpqvp.png) - 打開 docker 找到 zphisher ![螢幕擷取畫面 2023-12-28 174117](https://hackmd.io/_uploads/B1tPIT9P6.png) - 選取 zphisher 點選執行 ![螢幕擷取畫面 2023-12-28 174532](https://hackmd.io/_uploads/HJdKI69wp.png) ![螢幕擷取畫面 2023-12-28 174603](https://hackmd.io/_uploads/B1g5Ip5v6.png) ![螢幕擷取畫面 2023-12-28 174618](https://hackmd.io/_uploads/SkP9LT9w6.png) ![螢幕擷取畫面 2023-12-28 174712](https://hackmd.io/_uploads/SJc5UaqwT.png) ### gophish - 在kali中下載gophish - ![螢幕擷取畫面 2023-12-28 180530](https://hackmd.io/_uploads/HyyY405wp.png) - 點選下載 ![螢幕擷取畫面 2023-12-28 180548](https://hackmd.io/_uploads/SJF9NR9vT.png) - 選取 linux 64位元 ![螢幕擷取畫面 2023-12-28 180620](https://hackmd.io/_uploads/r1A3NR5Da.png) - 在下載中找到 gophish ![螢幕擷取畫面 2023-12-28 183922](https://hackmd.io/_uploads/ryEJS0qPa.png) - 點選右鍵選擇 properties ![螢幕擷取畫面 2023-12-28 184108](https://hackmd.io/_uploads/rkjzHC5P6.png) - 複製location ![螢幕擷取畫面 2023-12-28 190020](https://hackmd.io/_uploads/Sk8UH0qP6.png) - 在kali中 cd 剛才的location ![螢幕擷取畫面 2023-12-28 184706](https://hackmd.io/_uploads/BkSABA5Pp.png) - 輸入gophish ![螢幕擷取畫面 2023-12-28 184735](https://hackmd.io/_uploads/S1IyU05v6.png) - 密碼為kali ![螢幕擷取畫面 2023-12-28 184749](https://hackmd.io/_uploads/rJmZUAcv6.png) - 連上gophish後會有提示帳號密碼 ![螢幕擷取畫面 2023-12-28 185310](https://hackmd.io/_uploads/HkOQLC9w6.png) - 登入成功 ![螢幕擷取畫面 2023-12-28 185451](https://hackmd.io/_uploads/SkqEL0qwT.png) ### 自製釣魚郵件 ![螢幕擷取畫面 2023-12-28 185516](https://hackmd.io/_uploads/H1ULURqDT.png) ## 12/18練習 ### 額外釣魚網站 - Zphisher ![螢幕擷取畫面 2023-12-18 201246](https://hackmd.io/_uploads/Bkqg6a68a.png) - 輸入指令 git clone --depth=11 https://github.com/htr-tech/zphisher.git ![螢幕擷取畫面 2023-12-18 201601](https://hackmd.io/_uploads/SylbaapLa.png) - cd zphisher - bash zphisher.sh ![螢幕擷取畫面 2023-12-18 202146](https://hackmd.io/_uploads/Bk0Fy0TLT.png) ### 選擇25 ![螢幕擷取畫面 2023-12-18 202236](https://hackmd.io/_uploads/HyLcJC6L6.png) ![螢幕擷取畫面 2023-12-18 202548](https://hackmd.io/_uploads/rJo5kRp8T.png) ![螢幕擷取畫面 2023-12-18 202950](https://hackmd.io/_uploads/HJdikATLp.png) ![螢幕擷取畫面 2023-12-18 203407](https://hackmd.io/_uploads/Bkb3kC686.png) ![螢幕擷取畫面 2023-12-18 203835](https://hackmd.io/_uploads/HkuhkC68a.png) -