# 資安演講心得 ## 學習技術 ### 滲透測試 為了證明網路防禦按照預期計劃正常執行而提供的一種機制，是企業委託駭客對系統進行入侵攻擊，並在攻擊後回報潛在漏洞給開發人員做修補 運作流程分成以下五個步驟： - STEP1. 準備階段 確認進行方式、執行的目標範圍、限定時間、交付測試計畫 - STEP2. 資料收集 依循OSSTMM（Open Source Security Testing Methodology Manual）建立執行架構、執行策略、資料收集、資料分析，及目標滲透步驟 - STEP3. 資料分析 採用SANS Top 20及OWASP常見的弱點分類作為主要檢測標準，嘗試突破網站或系統防禦，找出網頁程式或作業系統上的弱點 - STEP4. 目標滲透 針對應用程式、系統、網站以不同方式執行滲透測試作業 - STEP5. 弱點諮商 交付滲透測試結果報告書，並針對報告書內的弱點進行修復建議 ### 測試種類 - 黑箱測試：測試者除了知道網站或軟體的名稱外，對目標一無所知，必須自己搜集資料，模擬各種駭客攻擊的手法，以無害的方式去測試運行中的Web應用程式，根據系統的回應，判斷系統是否存在各種安全性問題 - 白箱測試：測試者完全了解網絡組態，也能進入網絡和使用相關裝置，拿到原始的程式碼，以理論模式去判斷系統是否存在各種安全性問題，找出程式碼的安全漏洞，直接點出有問題的程式碼，加快開發人員進行問題的修正 ### SQL injection 一種駭客常用的攻擊概念，利用程式設計不良所造成的漏洞來執行惡意的SQL指令，透過注入惡意的程式碼的方式，破壞原本程式碼的語意，來達到攻擊的效果，當攻擊者獲得 admin 權限以外， SQL Injection 可能會造成資料庫資料表中的資料外洩，例如企業及個人機密資料、帳戶資料、密碼等，甚至使攻擊者竄改網站，在網站加入惡意連結、惡意程式使企業商譽遭到破壞 ## 實作 #### 簡單實作Union SQL Injection 使用這種方法可以直接在頁面中返回我們要查詢的數據，使用UNION聯合查詢修改 SQL 語法來查詢其他資料庫表的資料 先用利用```id=1 and 1 = 2 union select NULL,group_concat(column_name),NULL FROM information_schema.columns WHERE table_name='secret' ```找出資料表欄位（右圖） 再利用```id=1 and 1 = 2 union SELECT NULL ,THIS_IS_FLAG,NULL FROM secret```找出欄位資料（左圖）  ## 建議 - 希望講座的時間可拉長 - 希望下次還能請飛飛來分享更多的技術 ## 心得 資安這塊領域是我曾未接觸過的，演講者舉了很多日常生活中的例子，才讓我驚覺原來網路世界那麼不安全，工程師該盡到的責任不單單只是把功能做好，還得顧慮到安全的問題，一個不小心就很有可能帶來重大的損失，在領悟這些的同時，又對資安這塊領域有了更多的好奇了，期待之後有類似的分享或演講！