資安課總筆記

1012與1016的課程下載虛擬機並且測試一些基本功能 ![螢幕擷取畫面 2023-10-18 075347](https://hackmd.io/_uploads/BydAWiKUp.png) neofetch功能測試他會提供整個系統的logo與系統信息 ![螢幕擷取畫面 2023-10-18 075449](https://hackmd.io/_uploads/HJdAZoYL6.png) route -n功能測試，以便知道自己的ip 相關知識 ![螢幕擷取畫面 2023-10-18 075646](https://hackmd.io/_uploads/HydRbjFU6.png) sudo ufw ststus測試，裡面有很多的指令碼，可以輸入指令去操作 ![螢幕擷取畫面 2023-10-18 075727](https://hackmd.io/_uploads/HJd0-oKI6.png) uname a提供虛擬機的名稱跟Ubuntu的相關訊息 ![螢幕擷取畫面 2023-10-18 075752](https://hackmd.io/_uploads/Hy_R-iYU6.png) 1019 學習如何使用nmap指令 ![001](https://hackmd.io/_uploads/rkVYV1_8a.png) 靶機下載完成 ![螢幕擷取畫面 2023-10-20 090722](https://hackmd.io/_uploads/BJNt4ydLa.png) kali下載完成並且登入成功 ![螢幕擷取畫面 2023-10-20 155954](https://hackmd.io/_uploads/B1UtEJ_8p.png) 靶機與kali的連接 ![螢幕擷取畫面 2023-10-21 075019](https://hackmd.io/_uploads/HkEKNkOUa.png) 連接後在kali輸入靶機的ip後所出現的畫面 ![螢幕擷取畫面 2023-10-21 075611](https://hackmd.io/_uploads/BJNFEJ_8T.png) 網站確認安全與否(以mlb的網站做check) ![螢幕擷取畫面 2023-10-21 080242](https://hackmd.io/_uploads/HkSKVJOLp.png) ////////////////////////////////////// 1023實習課這周主要進度為教我們如何下載nmap的程式，這將會與之後的報告有所關聯查詢磁碟機分配狀態 ![螢幕擷取畫面 2023-10-23 172712](https://hackmd.io/_uploads/B1hsNkuLT.png) ![螢幕擷取畫面 2023-10-24 025157](https://hackmd.io/_uploads/BJhjNyuUp.png) ![螢幕擷取畫面 2023-10-24 025612](https://hackmd.io/_uploads/SkniNJuUa.png) 1102 自己的主機與靶機相連 ![螢幕擷取畫面 2023-11-02 103748](https://hackmd.io/_uploads/rkokHku8p.png) ![螢幕擷取畫面 2023-11-09 092533](https://hackmd.io/_uploads/H13JBJuLa.png) kali與靶機、主機相連 ![螢幕擷取畫面 2023-11-09 093346](https://hackmd.io/_uploads/Hy61S1_86.png) nmap(長得像眼睛的那個)基本測試，之後會發現已經把靶機與主機連接上 ![螢幕擷取畫面 2023-11-09 093839](https://hackmd.io/_uploads/H1p1B1_Ia.png) ![螢幕擷取畫面 2023-11-09 093947](https://hackmd.io/_uploads/BJiyBku8a.png) 1113 用古老的方式去找找看有沒有可以攻破的地方。要先掃描其安全性。用http來查找可否攻破。在kali輸入[sudo nmap ip位址]掃描掃描後會有分顏色，紅色為難攻破。灰色為易攻擊 ![螢幕擷取畫面 2023-11-19 031040](https://hackmd.io/_uploads/BJdlSJdIT.png) 查到最常用的密碼前幾名如海綿寶寶之類的 ![螢幕擷取畫面 2023-11-19 032210](https://hackmd.io/_uploads/ByYxBJuI6.png) ![螢幕擷取畫面 2023-11-19 032830](https://hackmd.io/_uploads/rJFgrJuUT.png) 1120 透過查詢http網段，查到剛剛輸入的帳號密碼 ![螢幕擷取畫面 2023-11-21 171029](https://hackmd.io/_uploads/B1WMS1dIT.png) ![螢幕擷取畫面 2023-11-21 171417](https://hackmd.io/_uploads/ryZfrkdU6.png) 1127 本周的學習進度是製作一個釣魚網站來測試用戶對於資安的敏感度(別人騙取個資) cd setoolkit 進入setoolkit的目錄，並安裝相關資料。 ![螢幕擷取畫面 2023-11-29 072805](https://hackmd.io/_uploads/Byb7SyuL6.png) ![螢幕擷取畫面 2023-11-29 073101](https://hackmd.io/_uploads/BkGQrJdUp.png) 開始去找它內建的方式去製作出一個iclass的仿冒網站運行Social-Engineer Toolkit(SET)，用於執行不同類型的社交工程測試。選擇順序： (1)進入。 (2)Website Attack Vectors (3)Credential Harvester Attack Method ![螢幕擷取畫面 2023-11-29 073324](https://hackmd.io/_uploads/BkGmB1u8p.png) ![螢幕擷取畫面 2023-11-29 074340](https://hackmd.io/_uploads/BkM7S1_Lp.png) 1207 用安全洋蔥去試試看自己最近幾周的電腦有沒有破綻讓駭客攻擊 ![螢幕擷取畫面 2023-12-07 110954](https://hackmd.io/_uploads/rkN4rk_LT.png) ![螢幕擷取畫面 2023-12-07 113313](https://hackmd.io/_uploads/rkS4HyOLa.png) 業師上課講解攻擊手法 1.ARP Poisoning.pcapng發現不斷的去問誰是誰，汙染容量 ![001](https://hackmd.io/_uploads/SkfWL1TPa.png) 2.c07-sip-r2-over flow.cap一堆aaa，佔據你的記憶體 ![0](https://hackmd.io/_uploads/HklMWLyawT.png) 3.FTP Brute-Force.pcapng一直去測試你的密碼，想要攻破你的密碼 ![30](https://hackmd.io/_uploads/rkzZ8JTDT.png) 4.HTTP+port scan Traffic.pcapng封包的異常 ![04](https://hackmd.io/_uploads/r1gfb8JaDT.png) 5.njRAT Trojan1177是惡意軟體預設埠，他可以遠端操控你。 ![50](https://hackmd.io/_uploads/ryMWUkaw6.png) 1218 輸入[cd zphisher]打開zphizher 點25-2 我們就可以知道使用者剛才所輸入的帳號密碼 ![螢幕擷取畫面 2023-12-18 215752](https://hackmd.io/_uploads/ry00j0a86.png) ![螢幕擷取畫面 2023-12-18 215855](https://hackmd.io/_uploads/HyCAi0TUp.png) ![螢幕擷取畫面 2023-12-18 220151](https://hackmd.io/_uploads/B1RRsRTI6.png) ![螢幕擷取畫面 2023-12-18 220421](https://hackmd.io/_uploads/HJ0CiRpUp.png) 報告用vlan連五個人的虛擬機與主機 ![螢幕擷取畫面 2023-11-23 113158](https://hackmd.io/_uploads/Sk_BSJO8a.png) ![螢幕擷取畫面 2023-11-23 113902](https://hackmd.io/_uploads/HydrByuIp.png) ![螢幕擷取畫面 2023-11-23 115508](https://hackmd.io/_uploads/HyOSry_La.png) ![螢幕擷取畫面 2023-11-23 120352](https://hackmd.io/_uploads/HkKrBJd8p.png)