# Info Leakage :::danger 請愛惜共筆，勿進行惡意刪減 ::: [Slide](https://slides.com/cha-cha/info-leakage-b0c3fc) :::spoiler Table of Content --- [TOC] ::: ## filetype:Flag - **C**apture **T**he **F**lag - Flag: NISRA{xxxxxx} - Lab 0x0 - NISRA{We1c0m3!!!} - [NISRA CTF](https://class.enlightened.nisra.net/) - Token : `NISRA{w3lc0me_4o_ENL1GHT3N3D_class}` ## 甚麼是資訊安全 ### OWASP Top 10 1. Injection 注入攻擊 2. Broken Authentication 無效身分認證 3. Sensitive Data Exposure 敏感資料外漏 ### NIST Framework 1. Identify 2. Protect 3. Detect 4. Respond 5. Recover ## 資安意識是個酷東西 ### 眼睛看到的不一定是事實 - [加料TG](https://blog.theo.com.tw/Research/分析一個加料的-Telegram-for-Windows-中文版安裝程式/) - LINE加料連結 * link裡面=後用的是url encode可以自己輸入想要的字做編碼 #### Lab 0x1 肉搜啦拚手速了各位 ### 我的帳號有沒有問題 - [Have I Been Pwned](https://haveibeenpwned.com/) - 紀錄重大資料外洩紀錄 - [開源啦哪次不開了](https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/) - Pwn? - pwn簡單來說就是被攻擊 [name=forensic7306] - 那被pwn怎麼辦 有救嗎? [name=dh10050160] - 換密碼吧 [name=雩生] - 理論上如果有看到被洩漏了 代表密碼已經被洩漏 那就是建議那組密碼不要再使用了歐 [name=CrazyFire] - 往下滑有個資洩漏事件 可以去那個平台改密碼 [name=forensic7306] #### Lab 0x2 請逐幀掃描。 Flag真的在裡面。 <!-- 找好久QQ --> ### 數位身分證 - [【圖解】數位身分證停擺百日總檢討！拉近數位國家的距離，台灣還差什麼？](https://www.bnext.com.tw/article/62503/%08what-problem-with-eid-) - ~~繼續開源啦還敢不開阿~~ ### Webcam - 權限沒設好 - 密碼太簡單被暴力爆破 - 要看大家一起看 [name=LAVI] - [insecam](http://www.insecam.org/) - Q&A - webcam上的鏡頭是因為沒有設密碼還是弱密碼被破解 [name=winnie5062611] - ~~忘記他講了什麼~~但意思是都有可能發生哦~ [name=LAVI] ## Tools(OSINT公開來源情報) 除了用來~~人肉搜索~~也可以用來做威脅情資調查 ### Wayback Machine - 看看網址很明顯的寫了一個Archive - [link](https://archive.org/web/) - [技術原理](https://zh.wikipedia.org/wiki/%E7%BD%91%E7%AB%99%E6%97%B6%E5%85%89%E6%9C%BA#%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82) #### Lab 0x3 - [題目link]( https://docs.google.com/document/d/184D0433EATNLrWBsKhX33yAdkubOh6Im-Y0Rse965oo/edit?usp=sharing) `https://docs.google.com/document/d/184D0433EATNLrWBsKhX33yAdkubOh6Im-Y0Rse965oo/edit?usp=sharing` - Q&A - 如果檔案擁有者刪除檔案，還是可以看到Flag嗎? [name=Hamlet CPDT] - 對哦～若已刪除還是看得到 (因為等於已備份) [name=CHA] > Wayback Machine 阿 > 看不了就翻歷史阿 ### Shodan > **S**entient **H**yper-**O**ptimized **D**ata **A**ccess **N**etwork - [link](https://www.shodan.io/) - 駭客最愛、世界上最危險的搜尋引擎 - Filters - [Reference](https://beta.shodan.io/search/filters) - country - `country:TW` - city - `city:Taipei` - net - `net:140.136.200.8` - hostname - product - `product:mysql city:beijing` - port - `port:3389 hostname:edu.tw has_screenshot:True` ## Google 小教室 - Google Dork ? - 透過特殊語法搜尋 - 機密資料文件 - 有洞的網頁 - 你各位貴鬆鬆的原文書  - `inurl` : 找網址內的字元 - ex. `inurl:fju` 會噴出網址內有 `fju` 的網頁 - `intext` : 找網頁內容 - ex. `intext:"nisra" + "facebook"` - ex. `intext:"nisra" | "facebook"` - ex. `intext:"nisra" - "facebook"` - ex. `intext:"輔*大學"` - `intitle`: 網頁標題 - `filetype` : 檔案類型 - `site` : url中主機的部分 - ex. `site:www.xxx.com + "ooo"` - `link` : 所有和查詢的網頁有連結的頁面 - `define` : 搜尋關鍵字的定義 - `related` : 類似內容 :::warning 記得使用「半形`:`」且不要有空白 ` | ` 左右兩邊都要有空白 ::: - Q&A - 我打了`dog filetype:jpg`好像沒有任何資料，還是我打錯格式了？ [name=sarapan19980221] - 要記得切到「圖片」哦 [name=CHA] - `index of`的意義是什麼 [name=汶娟 莊] - 他的意義就是有關於網站建構目錄，但是這樣的設定原本不應該被我們看見，卻由於各種神奇原因導致設定錯誤的現況下被我們給看到了 [name=LAVI] - 想問搜尋時什麼時候要加雙引號什麼時候不用呢？剛剛看講師搜尋的時候有時會用到`""` [name=sarapan19980221] - `""`代表精準搜尋，可以嘗試搜尋同個關鍵字看看差別哦 [name=CHA] ## Google 小教室 part2 - Google Graph - 可以幫你畫~~危機~~微積分的圖 - Google Calculator - Google小遊戲 - keyword : `elgoog` - 十周年小恐龍  -  ###### tags: `Enlightened` `NISRA` `2021` <style> .navbar-brand::after { content: " × NISRA"; } </style> <!-- 簡報會放上來嗎 --> <!-- :cry: -->