自己的主機自己黑 - Stan

自己的主機自己黑 - Stan === ###### tags: `COSCUP2020` `入門` `TR209` {%hackmd 7CD4pdKQTa2p6Y3VqH3VrQ %} > 請從這裡開始 ## 相關工具 :::danger 掃描結果僅供參考！！！ ::: * Nmap：一款好用的工具網路掃描兼弱點探測的工具 - https://nmap.org/ * OWASP ZAP：一套針對網頁應用服務進行弱點探測和找漏洞的工具(例如SQL injection)，只掃port - https://owasp.org/www-project-zap/ * OpenVAS：主機弱點掃描工具，可搭配OWASP一同使用 - https://www.openvas.org/ * Kali linux 資安套件整合大補帖 - https://www.kali.org/ * fail2ban：防止駭客用字典檔等攻擊 ## Exploit Database：史上最黑的網站 - https://www.exploit-db.com/ ## 駭客常用手法 * dos 阻斷式攻擊 * local 提權 * remote 遠端RDP，TeamViewer類型 * webapps 上述工具掃描相關issue ## 滲透測試 * 被動式資料收集 * 主動式資料收集 * 網路探測 * 弱點掃描 * 系統攻擊 * 社交工程：Email...等 * 實體攻擊天災、人禍 --- > Q: SSH/RDP/FTP 的共同點? >> A: 都需要帳號密碼 ## 強化資安的方式 - 複雜的**帳號**、密碼 - 限制登入的來源、時間 > Log >> 備份很重要外，保存也很重要 # InfoSec2020 - http://2020.infosec.org.tw # 投影片 - https://drive.google.com/file/d/13eJKD8dp9s1B5ThPBBg9X49ZUhC9U6Q-/view?usp=sharing -

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.