# 黑客社第一堂資安社課 ###### tags: `黑客社` `黑客社社課` `107社課` `資安` --- 我們又找到場地的爸爸  --- 有人想繳社費嗎(X --- 今天我們越快講完 越早講些別的 --- 大綱 - 駭客精神 - 法律 - CTF簡介 - Google Hacking - 熱點安全 - 虛擬機 ---- ### 這堂課你可以學到什麼 - 各種demo - 駭客、資安是什麼? - 有什麼資源可以學習資安 - 刑法的法條 - 何謂CTF - CTF類型和賽制 - 利用google查想要的資訊 --- ## whAt 1S HacK3R ? ---- 先問問看[google](http://lmgtfy.com/?q=駭客) ---- ~~結果我們發現維基在講屁話~~  ---- #### 駭客種類 - 黑帽 - 灰帽 - 白帽 ---- # 純技術領域裡沒有黑與白 ---- 讓駭客成功的方法 ---- # try ---- 法律  ---- #### 你可以怎麼開啟你的駭客之路 - ~~利用學長姊~~ - 利用~~板手~~工具 - 利用google - 讀書、論壇、新聞 ---- - [資安資源網站](https://gotyour.pw/)(gotyour.pw) - 透過抓周了解自己 -  ---- ### 資安新聞 [Ithome](https://www.ithome.com.tw/security) ←個人超推 [科技新事](https://technews.tw/category/internet/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8/) [資安趨勢](https://blog.trendmicro.com.tw/) [TDOH-資安週報](http://tdohacker.org/) --- # 進入駭客的思維 ---- 我有一個程式 給你存100個字母 然後我會到著印出來 ---- 身為駭客 當然是 放200個字母啊 ---- 然後 他就炸了 ---- 那...我可以控制它怎麼炸的嗎ww # 可以 ---- 然後莫名其妙就可以操控電腦了 這就是「漏洞」 --- ### CTF - Capture The Flag - 駭客的搶旗遊戲 - 學習資訊安全攻擊/防禦的競賽 - 利用執行在目標電腦中的應用程式漏洞取得Flag - 解密藏在檔案或程式中的 Flag - Flag 通常就是一串文字 ---- ### CTF題目的類型 - Reserve - Pwn - Web - Crypto - Forensic - Misc - 組合題 ---- #### Reserve - 逆向⼯程 - 拆遊戲 - 拆程式 - 把組合語⾔變回C - 拆⼿機APP - 破解 - 繞過驗證 ---- #### Reserve - 參賽者會拿到一個程式(binary) - 沒有完整原始法的前提分析 - 找到隱藏的資訊或改變程式流程 - 反組譯程式 ```clike= int a = 1; if (a == 87) getFlag(); else print("no flag"); ``` ---- #### Reserve - 靜態分析(Static Analysis) - 不執行程式，單純從反組譯出的程式碼、組合語言、程式流程圖、Global & Static data 等進行分析 - 動態分析(Dynamic Analysis) - 直接執行程式，並根據當下程式執行狀況、Registers(暫存器)和Memory(記憶體)中的值進行分析 ---- #### PWN - 跟逆向(Reverse)相似，參賽者也會拿到一個程式(binary) - 與之不同在於目標是攻擊執行在對方主機的程式 - 並取得對方的**主機控制權** ---- #### PWN - 流程：分析(analysis)➔找尋漏洞(bug)➔撰寫攻擊程式(exploit) - bug - Buffer overflow,…etc - exploit - 利用程式漏洞進而獲得主機控制權(get shell) ---- #### PWN - 常用工具：IDA Pro - 人稱反組譯的倚天劍 - ~~我至今還是不會用~~  ---- #### PWN - 常用工具：gdb - 除錯工具  ---- #### Web Security - 攻擊目標網頁 - 獲取資訊或不合法登入或取得對方主機 - 網⾴應⽤程式安全 ---- #### Web Security - 流程：分析網頁架構➔找尋可控輸入與漏洞➔攻擊 - 分析網頁架構 - 框架(framework)、撰寫語言之套性、作業系統 - 舊版本已知漏洞、新版本未修補漏洞 ---- #### Web Security - 找尋可控輸入與漏洞 - 網址(POST、GET)、使用者輸入(login)、檔案上傳 - 攻擊 - XSS, SQL Injection, File Inclusion, Command Injection, …etc - OWASP Top 10 ---- #### Web Security - 常用工具：Burp Suite  - 暴力破解 ---- #### Web Security - 常用工具：開發者工具(F12) - ~~真的他媽好用~~  ---- #### Crypto - 密碼學 - 參賽者得到密文，需要分析其加密方法並解出明文 ---- #### Crypto - 雜湊 - SHA、MD5 - 金鑰加密 - AES、DES(對稱性加密) - RSA(非對稱性加密) - 常用工具 - 解密網站 - OpenSSL - rsatool ---- #### Forensic - 資訊隱藏學(Steganography) - 參賽者得到一個任何格式的檔案，可能是文字檔、圖檔、 音訊檔、網路封包等，分析並找出隱藏的資訊 ---- #### Forensic   ---- #### Forensic - 數位鑑識 - 看Log - 看記憶體 - 看封包 - 分析封包內的摘要及詳細資訊 - 工具：Wireshark ---- #### Misc 什麼都有可能 雜七雜八無法分類 通常就會算成這個 #### 組合題 - Crypto＋Pwn - Web ＋ Pwn - Pwn + Web ＋ Crypto ---- #### CTF賽制 - Jeopardy - Attack & Defense - King of Hill ---- #### Jeopardy - 透過主辦方出題目 - 各種類型的題目，每種類型可能會有數道題目 - 越難題目分數越高 - 線上賽居多，參與隊伍數、各隊人數較無限制 ---- #### Attack & Defense - 比賽方式 - 各隊參賽者有自己的主機 - 主機上執行著各種有漏洞的服務 - 攻擊他隊的服務(exploit) - 防禦自己的服務(patch)修補漏洞 ---- #### Attack & Defense - 分析主機上的服務，找到漏洞利用方式 - 撰寫攻擊程式，入侵其他參賽者維護的主機 - 修補自己主機上的漏洞，防止他人偷取你的Flag - 偷取Flag遞交到主辦單位記分板可獲得額外分數 - 如果成功守護自己的Flag也會有分數 - 如果自己的Flag被偷走則拿不到分數 ---- #### Attack & Defense - 如果我把自己的主機關機，別人打不到我! - 不行，主辦方會不定檢查服務是正常 - 若不正常，將扣分 ---- #### King of the Hill - 每個隊伍一開始不會擁有主機，而要把主辦方提供的主機打下來然後寫入自己的Flag（例如：改首頁） - 參賽者要守護已經打下來的主機，不被其他隊伍搶走，每個回合依照擁有主機的數量進行加分。 - 佔領時間愈長，分數愈高 - 佔領同時也要修補漏洞 ---- #### 超她媽簡單CTF # [Hackersir CTF~~](https://ctf.hackersir.org) ---- #### 著名CTF比賽 - 初學者 - CSAW - NYU - ASIS - 伊朗 ---- #### 著名CTF比賽 - 進階 - PlaidCTF - 美國卡內基美隆大學PPP隊伍 - SECCON - 日本 - Boston Key Party - 美國東北大學 - CodeGate - 韓國 - RuCTFE - 俄羅斯 ---- #### 著名CTF比賽 - 進階 - XCTF - 中國 - DEFCON CTF - 美國拉斯維加斯 - 資安界公認，相當於世界盃CTF比賽 - 分為初賽 Qualified CTF、決賽 Final CTF - DEFCON 是全球最大的駭客年會 - HITCON CTF - 台灣第一次舉辦世界性的比賽 - 有DEFCON種子賽資格 ---- #### 著名CTF比賽 - 特殊 - WCTF - 各隊伍互相出題給主辦方 - 出題類型限制Windows與Linux - CGC(Cyber Grand Challenage) - 前陣子由美國國防部下屬單位（DARPA）主辦的 CTF 競賽 - 一個機器自動分析、修復、攻擊程式漏洞的競賽 - 用自己開發的系統 - 未來的發展方向 ---- #### 學習CTF - CTF TIME (https://ctftime.org/) - GitHub - CTFs (https://github.com/ctfs) - HITCON Knowledge Base (http://kb.hitcon.org/) - pwnable(http://pwnable.kr/ ) - Wargames(http://overthewire.org/wargames/) - practice security concepts in the form of fun-filled games - W3Challs(https://w3challs.com/) --- ### google hacking http://lmgtfy.com/?q=google - 利用google搜尋功能，從網路中找尋機敏資料 - 名冊、機敏資訊、曾經被找到的漏洞網頁或原始碼 - 實用度：★★★★★ - 停止當一個伸手牌 - 肉搜?! ----  ---- #### 常用指令 - intext - 搜尋網頁當中的內容 ``` intext:駭客 ``` - intitle - 搜尋網頁中的標題 ``` intitle:index of ``` - 目錄遍歷漏洞，通常為server設定不當 ``` intitle:"index of" (mp3) 剛好 ``` ---- - cache - 搜尋google中的緩存 ``` cache:網址 ``` - [一篇逢甲der廢文](https://www.dcard.tw/f/fcu/p/227283269) - 找快取 ``` cache:https://www.dcard.tw/f/fcu/p/227283269 ``` - define - 搜尋關鍵字的定義 ``` define:hacker ``` ---- - filetype - 搜尋指定類型的文件 ``` filetype:pdf doc,docx,ppt,xls... ``` - **找原文書的好朋友** - info - 搜尋指定網站的基本資訊 ``` info:www.fcu.edu.tw ``` ---- - related - 搜尋類似於指定網站的其他網站 ``` related:www.fcu.edu.tw ``` - inurl - 尋找指定的字串是否在網址列當中 ``` inurl:www.fcu.edu.tw ``` ---- - site - 列出指定網站內的所有網頁 ``` site:www.fcu.edu.tw ``` - 額外操作指令 ``` + 把google可能忽略的字列如查詢範圍 - 把某個字忽略 ~ 同意詞 . 單一的通配符 * 通配符，可代表多個字母 "" 精確查詢 ``` ---- #### demo - 動物好朋友 ``` inurl:"ViewerFrame?Mode=" ``` - http://sky.iobb.net/ViewerFrame?Mode=Motion&Language=1  ---- - web shell ``` ext:php intitle:sh3ll ``` - 噓 ---- [更多用法](https://klionsec.github.io/2014/12/14/search-hacking/) ---- [更多攝影機(X](https://www.insecam.org/en/bycountry/TW/) --- ### 駭客用的搜尋網站 #### shodan(撒旦) - https://www.shodan.io/explore - 搜索所有連接到網路上的裝置 - [查學校minecraft server](https://www.shodan.io/search?query=net%3A140.134.0.0%2F16+port%3A25565) #### zoomeye(鍾馗之眼) - https://www.zoomeye.org/ - 同上，基本上免費 --- ## Wifi熱點 安全 ----  ----  ----  ----  ----  ----  --- ### 虛擬機(Virtual Machine) - 假的，模擬器 - 用軟體模擬硬體 ---- #### 虛擬機(Virtual Machine) - 系統虛擬機器 - 一個可以執行作業系統的平台 - 全虛擬化 - 完全依賴自己所建構的虛擬硬體層 - 比較無法挪用實體的電腦硬體 - 半虛擬化 - 多個記憶體位置程式，變成可以在不同時間呼叫 - 程序虛擬機器 - 只能執行某個特定的程序 ---- #### 作業系統  ---- #### 虛擬機架設教學 - 以Ubuntu為例子 [虛擬機架設](https://hackmd.io/p/SkuIxUro-#/) --- ## 經驗分享 (請鎖上大門並關上耳朵及眼睛) ---  --- ## 入社社團 https://www.facebook.com/groups/107.hackersir  --- ### 參考資料 [CTF](https://www.slideshare.net/HITCONGIRLS/hitcon-girls-ctf) ---