Cybersecurity[0] = ## Kali on VMware ### Windows - [登入](https://support.broadcom.com/) - [選 VMware Workstation Pro 25H2 for Windows](https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=true) 點進去 Terms and Conditions 才能打勾，打勾完才能下載。 - 右鍵點擊 VMware-Workstation-Full-25H2-####.exe，選 Run as Administrator，然後就看指令做事。 - 裝好 VMware Workstation 後，點開他，選 Create a New Virtual Machine。如果有那個選項的話，選 Custom (advanced)。 - Virtual Machine Hardware Compatibility：Workstation 8.x - [點一下 VMware 那個下載](https://www.kali.org/get-kali/#kali-virtual-machines) - Browse：選剛剛下載的 .ova - Guest Operating System：Linux，選最新的 Debian X.x 64-bit - Virtual Machine Name：Kali Linux - Processors：各2 - Memory：2GB - Network Connection：Use network address translation (NAT) - I/O Controller Types：LSI Logic (Recommended) - Virtual Disk Type：SCSI - Disk：create a new virtual disk - Disk Size：如果有空間的話盡量選到 80 GB，選 Split virtual disk into multiple files - Disk File：Next，Finish - Don’t show this page again，Close - 按 Edit virtual machine settings - Display：把 Accelerate 3D graphs 關掉 - 上面選到 Options - Power：Report battery information to guests - Shared folders：Always enable - VMware Tool：Synchronize guest time with host ## Mac - [登入](https://support.broadcom.com/) - [先按 Terms and Conditions 再打勾才能下載](https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Fusion&displayGroup=VMware%20Fusion%2025H2&release=25H2&os=&servicePk=&language=EN&freeDownloads=true) - [下載 Installer](https://www.kali.org/get-kali/#kali-installer-images) - 打開 VMware Fusion，Install from disc or image 選剛剛下載的 Installer - Choose Operating System：Linux，選最新的 Debian ## 資安是什麼？ - Microsoft：資訊安全 (通常簡稱資安) 是一組安全性程序和工具，可廣泛地保護敏感性企業資訊，以免發生使用不當、未經授權的存取、中斷或毀損等狀況。 - 被上傳到雲端或電腦的資訊若沒有受到妥善的安全管理，可能會被惡意的駭客隨便瀏覽，甚至篡改或竊取 - 資訊安全就是指對這些機密的資訊進行保護的機制和技術 ## CIA 資安 3 要素 - 美國國家標準暨技術研究院（NIST）定義的 - **C**onfidentiality 機密性 - **I**ntegrity 完整性 - **A**vailability 可用性  ## What is CTF? 在許多的競賽遊戲中，奪下對手的旗幟是一種勝利的宣告，從古代的軍事活動到現在的電腦競技活動，奪旗（Capture The Flag，CTF）一直是一種勝利的表徵，可以奪下對手越多數量的旗幟，表示我方的贏面越大。 CTF（奪旗賽，我說資安的那種）前身是傳統黑客之間的網絡技術比拼遊戲，起源於 1996 年 DEFCON 全球黑客大會，是網絡安全愛好者之間的競技遊戲。 --- - 考驗資安的比賽 - 目標：獲得flag - 通常是一段字串 - 每個比賽／平台通常會有自己固定的格式 - ex. picoCTF{...} - 有些||比較糟糕的||比賽會有假flag - 大括號的內容常有[L337](https://zh.wikipedia.org/zh-tw/Leet) --- - 大部分比賽的分類 - Web 網頁相關的所有東西 - Reverse 逆向工程 - Pwn(Binary Exploitation) 二進制漏洞利用 - Crypto 密碼學（簡稱數學） - Forensics 分析各種資訊，包括記憶體或是檔案之類的（通靈之一） - Misc 不知道要分哪裏的都會放在這裡(通靈之二) --- ### Jeopardy - 簡稱：通靈遊戲 - 會有很多種不同題目，要根據題目指示~~或你的第六感~~找到flag - 每題有不同分值，會根據答題的人數改變，有時候有前幾殺特權 - 我只打過這個 ### Attack and Defense - 每一個隊伍有主機，提供有一堆洞的服務 - 修好自己的 - 攻擊別人的 ### King of the Hill - 主辦方提供一個服務 - 佔領並維護他 - 佔領時長越久越多分 --- ## 營隊、比賽、資源... - [愛水母](https://slides.com/jellyyfish/ctf-one#/3) - [picoctf](https://picoctf.org/) --- ## References - https://slides.com/ioker - https://slides.com/jellyyfish - https://support.broadcom.com/ - https://knowledge.broadcom.com/external/article/315638/download-and-install-vmware-fusion.html - https://knowledge.broadcom.com/external/article/344595/downloading-and-installing-vmware-workst.html - https://www.kali.org/docs/virtualization/install-vmware-guest-vm/ - https://www.kali.org/docs/virtualization/install-vmware-silicon-host/ - https://www.microsoft.com/zh-tw/security/business/security-101/what-is-information-security-infosec - https://turingcerts.com/zh/information-security/ - https://www.ithome.com.tw/news/102969 - https://ctf-wiki.org/zh-tw/ - https://hackmd.io/@ntouind/ctf-intro