--- title: 第1次社課簡報 tags: 教材 slideOptions: #投影片選項, 兩個空白開頭 theme: moon #主題 transition: slide #轉場動畫 - 滑動 spotlight: enabled: false # 啟用聚光燈功能 (左鍵) allottedMinutes: 5 # 預計一張簡報花幾分鐘 --- --- # 第 1 次社課 - 講者 課務[name=521] --- https://discord.gg/GTdYAKtUTU  --- **Outline** ~~出去線~~ - 駭客精神 - 法律 - CTF簡介 - Google Hacking ---- ## 這堂課你可以學到什麼 - 各種demo - 駭客、資安是什麼? - 有什麼資源可以學習資安 - 刑法的法條 - 何謂CTF - CTF類型和賽制 - 利用google查想要的資訊 --- ## whAt 1S HacK3R ? ---- 先問問看[google](http://lmgtfy.com/?q=駭客) ---- ~~結果我們發現維基在講屁話~~  ---- ## 駭客種類 - 黑帽 - 灰帽 - 白帽 ---- ## **純技術領域裡沒有黑與白** ---- 讓駭客成功的方法 ---- **try** ---- 法律  ---- ## 你可以怎麼開啟你的駭客之路 - ~~利用學長姊~~ - 利用~~板手~~工具 - 利用google - 讀書、論壇、新聞 ---- - [資安資源網站](https://gotyour.pw/)(gotyour.pw) - 透過抓周了解自己 -  ---- ## 進入駭客的思維 ---- 我有一個程式 給你存100個字母 然後我會倒著印出來 ---- 身為駭客 當然是 放200個字母啊 ---- 然後 他就炸了 ---- 那...我可以控制它怎麼炸的嗎ww **可以** ---- 然後莫名其妙就可以操控電腦了 這就是「漏洞」 --- ## CTF - Capture The Flag - 駭客的搶旗遊戲 - 學習資訊安全攻擊/防禦的競賽 - 利用執行在目標電腦中的應用程式漏洞取得Flag - 解密藏在檔案或程式中的 Flag - Flag 通常就是一串文字 ---- ## CTF題目的分類 - Reserve - Pwn - Web - Crypto - Forensic - Misc - 組合題 ---- ### Reserve - 逆向⼯程 - 拆遊戲 - 拆程式 - 把組合語⾔變回C - 拆⼿機APP - 破解 - 繞過驗證 ---- #### Reserve - 參賽者會拿到一個程式(binary) - 沒有完整原始法的前提分析 - 找到隱藏的資訊或改變程式流程 - 反組譯程式 ```clike= int a = 1; if (a == 87) getFlag(); else print("no flag"); ``` ---- #### Reserve - 靜態分析(Static Analysis) - 不執行程式，單純從反組譯出的程式碼、組合語言、程式流程圖、Global & Static data 等進行分析 - 動態分析(Dynamic Analysis) - 直接執行程式，並根據當下程式執行狀況、Registers(暫存器)和Memory(記憶體)中的值進行分析 ---- ### PWN - 跟逆向(Reverse)相似，參賽者也會拿到一個程式(binary) - 與之不同在於目標是攻擊執行在對方主機的程式 - 並取得對方的**主機控制權** ---- #### PWN - 流程：分析(analysis)➔找尋漏洞(bug)➔撰寫攻擊程式(exploit) - bug - Buffer overflow,…etc - exploit - 利用程式漏洞進而獲得主機控制權(get shell) ---- #### PWN - 常用工具：IDA Pro - 人稱反組譯的倚天劍 - ~~我至今還是不會用~~  ----  感恩 ---- #### PWN - 常用工具：gdb - 除錯工具  ---- ### Web Security - 攻擊目標網頁 - 獲取資訊或不合法登入或取得對方主機 - 網⾴應⽤程式安全 ---- #### Web Security - 流程：分析網頁架構➔找尋可控輸入與漏洞➔攻擊 - 分析網頁架構 - 框架(framework)、撰寫語言之套性、作業系統 - 舊版本已知漏洞、新版本未修補漏洞 ---- #### Web Security - 找尋可控輸入與漏洞 - 網址(POST、GET)、使用者輸入(login)、檔案上傳 - 攻擊 - XSS, SQL Injection, File Inclusion, Command Injection, …etc - OWASP Top 10 ---- #### Web Security - 常用工具：Burp Suite  - 暴力破解 ---- #### Web Security - 常用工具：開發者工具(F12) - ~~真的他媽好用~~  ---- ### Crypto - 密碼學 - 參賽者得到密文，需要分析其加密方法並解出明文 ---- #### Crypto - 雜湊 - SHA、MD5 - 金鑰加密 - AES、DES(對稱性加密) - RSA(非對稱性加密) - 常用工具 - 解密網站 - OpenSSL - rsatool ---- ### Forensic - 資訊隱藏學(Steganography) - 參賽者得到一個任何格式的檔案，可能是文字檔、圖檔、 音訊檔、網路封包等，分析並找出隱藏的資訊 ---- #### Forensic   ---- #### Forensic - 數位鑑識 - 看Log - 看記憶體 - 看封包 - 分析封包內的摘要及詳細資訊 - 工具：Wireshark ---- ### Misc 什麼都有可能 雜七雜八無法分類 通常就會算成這個 ---- #### 組合題 - Crypto＋Pwn - Web ＋ Pwn - Pwn + Web ＋ Crypto - ~~很噁心~~ ---- ### CTF賽制 - Jeopardy - Attack & Defense - King of Hill ---- #### Jeopardy - 透過主辦方出題目 - 各種類型的題目，每種類型可能會有數道題目 - 越難題目分數越高 - 線上賽居多，參與隊伍數、各隊人數較無限制 ---- #### Attack & Defense - 比賽方式 - 各隊參賽者有自己的主機 - 主機上執行著各種有漏洞的服務 - 攻擊他隊的服務(exploit) - 防禦自己的服務(patch)修補漏洞 ---- #### Attack & Defense - 分析主機上的服務，找到漏洞利用方式 - 撰寫攻擊程式，入侵其他參賽者維護的主機 - 修補自己主機上的漏洞，防止他人偷取你的Flag - 偷取Flag遞交到主辦單位記分板可獲得額外分數 - 如果成功守護自己的Flag也會有分數 - 如果自己的Flag被偷走則拿不到分數 ---- #### Attack & Defense - 如果我把自己的主機關機，別人打不到我! - 不行，主辦方會不定檢查服務是正常 - 若不正常，將扣分 ---- #### King of the Hill - 每個隊伍一開始不會擁有主機，而要把主辦方提供的主機打下來然後寫入自己的Flag（例如：改首頁） - 參賽者要守護已經打下來的主機，不被其他隊伍搶走，每個回合依照擁有主機的數量進行加分。 - 佔領時間愈長，分數愈高 - 佔領同時也要修補漏洞 ---- #### 著名CTF比賽 - 初學者 - CSAW - NYU - ASIS - 伊朗 ---- #### 著名CTF比賽 - 進階 - PlaidCTF - 美國卡內基美隆大學PPP隊伍 - SECCON - 日本 - Boston Key Party - 美國東北大學 - CodeGate - 韓國 - RuCTFE - 俄羅斯 ---- #### 著名CTF比賽 - 進階 - XCTF - 中國 - DEFCON CTF - 美國拉斯維加斯 - 資安界公認，相當於世界盃CTF比賽 - 分為初賽 Qualified CTF、決賽 Final CTF - DEFCON 是全球最大的駭客年會 - HITCON CTF - 台灣第一次舉辦世界性的比賽 - 有DEFCON種子賽資格 ---- #### 著名CTF比賽 - 特殊 - WCTF - 各隊伍互相出題給主辦方 - 出題類型限制Windows與Linux - CGC(Cyber Grand Challenage) - 前陣子由美國國防部下屬單位（DARPA）主辦的 CTF 競賽 - 一個機器自動分析、修復、攻擊程式漏洞的競賽 - 用自己開發的系統 - 未來的發展方向 ---- ### 學習CTF 左轉 [**資安資源整理**](https://hackmd.io/r8tCnNOPSTO0P2JWRIaHrg) --- ### 教育部資訊安全人才培育計畫介紹 ---- {%youtube nHOyRa7zPZE %} ----  ----  ----  ----  ----  ----  --- ### google hacking http://lmgtfy.com/?q=google - 利用google搜尋功能，從網路中找尋機敏資料 - 名冊、機敏資訊、曾經被找到的漏洞網頁或原始碼 - 實用度：★★★★★ - 停止當一個伸手牌 - ~~肉搜?!~~ ----  ---- #### 常用指令 - intext - 搜尋網頁當中的內容 ``` intext:駭客 ``` - intitle - 搜尋網頁中的標題 ``` intitle:index of ``` - 目錄遍歷漏洞，通常為server設定不當 ``` intitle:"index of" (mp3) 剛好 ``` ---- - cache - 搜尋google中的緩存 ``` cache:網址 ``` - 找快取 ``` cache:https://www.dcard.tw/f/fcu/p/227283269 ``` - define - 搜尋關鍵字的定義 ``` define:hacker ``` ---- - filetype - 搜尋指定類型的文件 ``` filetype:pdf doc,docx,ppt,xls... ``` - **找原文書的好朋友** - info - 搜尋指定網站的基本資訊 ``` info:www.fcu.edu.tw ``` ---- - related - 搜尋類似於指定網站的其他網站 ``` related:www.fcu.edu.tw ``` - inurl - 尋找指定的字串是否在網址列當中 ``` inurl:www.fcu.edu.tw ``` ---- - site - 列出指定網站內的所有網頁 ``` site:www.fcu.edu.tw ``` - 額外操作指令 ``` + 把google可能忽略的字列如查詢範圍 - 把某個字忽略 ~ 同意詞 . 單一的通配符 * 通配符，可代表多個字母 "" 精確查詢 ``` ---- #### demo --- ### 駭客用的搜尋網站 #### shodan(撒旦) - https://www.shodan.io/explore - 搜索所有連接到網路上的裝置 #### zoomeye(鍾馗之眼) - https://www.zoomeye.org/ - 同上，基本上免費 ---- #### [Have i been pwned?](https://haveibeenpwned.com/) - 看自己的資訊有沒有被洩漏出去 --- ### 虛擬機(Virtual Machine) - 假的，模擬器 - 用軟體模擬硬體 ---- #### 虛擬機(Virtual Machine) - 系統虛擬機器 - 一個可以執行作業系統的平台 - 全虛擬化 - 完全依賴自己所建構的虛擬硬體層 - 比較無法挪用實體的電腦硬體 - 半虛擬化 - 多個記憶體位置程式，變成可以在不同時間呼叫 - 程序虛擬機器 - 只能執行某個特定的程序 ---- #### 作業系統  ---- #### 虛擬機架設教學 - 以Ubuntu為例子 [虛擬機架設](https://hackmd.io/p/SkuIxUro-#/) ---