Team2 - 0511 演講看影片學資安

# Team2 - 0511 演講看影片學資安 ## Mission ### 練習影片 e-mail、usb電風扇、假裝維修工拍員工識別證、電話下的竊聽器、wifi路由器 ### 影片：apt攻擊:一場沒有中立國的戰爭(真實案例模擬) 流程：研究攻擊目標、暗網打包程式、架設漏洞網站、免費USB、了解內部目標、假扮員工、寄e-mail給高管、獲取電腦權限、取得最高權限、植入後門、收割成果工具：架網站、免費usb、email、漏洞病毒、電腦 (零時差攻擊) 上課資料:sans.org 小影片:deloitte cyber crime 工具:tap(舊switch)(packet squirrel) ## 1800,500 ## Mission2 **當你是一位駭客**![](https://hackmd.io/_uploads/SkP_DGqV3.png) ### 目的: 取得老師的帳號密碼，然後修改期末成績，還有出席率。 ### 流程: 1.研究目標(選擇一位老師) 2.上非法網站取得惡意病毒工具 3.把需繳交的作業(檔案)與惡意病毒工具包裝 4.上傳作業(先以icourse做嘗試、請假系統上傳請假證明老師查看請假附檔、專題生身分請老師協助解決專題問題) 5.老師點開檔案時，中病毒 6.此病毒可以取得此電腦的最低權限 7.在此電腦想辦法取得最高權限 8.植入後門程式 9.紀錄老師的瀏覽網站與其輸入的資料 10.有老師的所有帳號密碼資料後，登入成績系統，即可修改 ### 工具 1.電腦 2.惡意病毒工具 3.需繳交的作業 ## Mission3 敏感資訊漏洞網站台灣的 site:edu.tw學校相關網站 site:edu.tw password密碼 site:edu.tw passord filetype:xls格式 ___ exploit-db.com ghdb敏感資料 ___ github ___ pastebin匿名記事本 ___ google hacking cheat sheet語法教學 ___ 關鍵字 awesome github ## 以下開始 ## 找到數量 11 1. 語法:site:com.tw password filetype:txt -site:runpc.com.tw ip:https://www.avlab.com.tw/uploads/file/download/20180516144445096.txt 截圖:![](https://hackmd.io/_uploads/S1XFYQcNh.png) 說明:有帳號和密碼 2. 語法:site:com.tw password filetype:txt -site:runpc.com.tw ip:https://likeplus.chaincode.com.tw/ccerp_tw001385_sandbox/Logs/User/2022-05-10.txt 截圖:![](https://hackmd.io/_uploads/SJUGc7q42.png) 說明:有LineID以及mail的帳戶以及各資 3. 語法:intitle:"index of "phpunit.yml" ip:https://express.khinnon.com/ 截圖:![](https://hackmd.io/_uploads/r1dOcXcEh.png) 4. 語法:intitle:"index of "phpunit.yml" IP:https://cdn.tecnaa.org/gp-date-time-calculator/ 截圖:![](https://hackmd.io/_uploads/SyAocmqNn.png) 5. 語法:intitle:"index of "phpunit.yml" IP:https://www.dmif.uniud.it/wp-content/plugins/papercite/ 截圖:![](https://hackmd.io/_uploads/HJ40qQcE2.png) 6. 語法:intitle:"index of "phpunit.yml" IP:https://webhooks.elastic.fit/vendor/picqer/php-barcode-generator/.github/ 截圖:![](https://hackmd.io/_uploads/HJu-jQqVn.png) 7. 語法:inurl:"php?sql=select" ext:php IP:http://helio.mssl.ucl.ac.uk/hec/hec_gui_free.php?sql=select+*+from+gevloc_sxr_flare+where+xray_class%3E%27C1%27+and+nar=12891 截圖:![](https://hackmd.io/_uploads/HkqSs79Vn.png) 8. 語法:inurl:"wp-content" intitle:"index.of" intext:backup" IP:https://www.acceleratedpayments.com/wp-content/uploads/backup/ 截圖:![](https://hackmd.io/_uploads/BJV3j7cN3.png) 9. 語法:site:com.tw password filetype:txt -site:runpc.com.tw ip:https://likeplus.chaincode.com.tw/ccerp_tw001385_sandbox/Logs/User/2023-01-10.txt 截圖:![](https://hackmd.io/_uploads/HJI5s75E3.png) 說明:有個資 10. 語法:intitle"index" ![](https://hackmd.io/_uploads/Hkw3s79Vh.png) 11. 語法:inurl:"wp-content" intitle:"index.of" intext:backup" IP:https://www.groupe-indicia.com/wp-content/uploads/backup/ 截圖:![](https://hackmd.io/_uploads/S1l0Ao75Nn.png)