Submit Search
Upload
黑客研究初心
•
5 likes
•
602 views
A
Alvin Wang
Follow
黑客研究社團使用
Read less
Read more
Internet
Report
Share
Report
Share
1 of 22
Download now
Download to read offline
Recommended
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
淺談勒索軟體
淺談勒索軟體
志璿 楊
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
APT行為偵測術
APT行為偵測術
Ching-Lin Tao
資訊安全入門
資訊安全入門
Tyler Chen
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
Recommended
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
淺談勒索軟體
淺談勒索軟體
志璿 楊
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
APT行為偵測術
APT行為偵測術
Ching-Lin Tao
資訊安全入門
資訊安全入門
Tyler Chen
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
云安全防护的战略思考
云安全防护的战略思考
drewz lin
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
資訊安全入門
資訊安全入門
Tyler Chen
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
Bill Hagestad II
網路安全防護
網路安全防護
Hsuan-Chih Wang
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
08
08
chanlung wu
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
Построение гиперболического параболоида
Построение гиперболического параболоида
bekkermankn
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
Julia Yu-Chin Cheng
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
Alan Lee
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
道成資訊股份有限公司
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx
ehack1
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Practical malware analysis part1 总结
Practical malware analysis part1 总结
Huang Toby
More Related Content
Similar to 黑客研究初心
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
OFMKT
云安全防护的战略思考
云安全防护的战略思考
drewz lin
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
資訊安全入門
資訊安全入門
Tyler Chen
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
Bill Hagestad II
網路安全防護
網路安全防護
Hsuan-Chih Wang
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
08
08
chanlung wu
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
Построение гиперболического параболоида
Построение гиперболического параболоида
bekkermankn
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
Julia Yu-Chin Cheng
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
T客邦
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
Alan Lee
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
道成資訊股份有限公司
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx
ehack1
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Practical malware analysis part1 总结
Practical malware analysis part1 总结
Huang Toby
Similar to 黑客研究初心
(20)
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
云安全防护的战略思考
云安全防护的战略思考
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
資訊安全入門
資訊安全入門
渗透测试思路技术与方法
渗透测试思路技术与方法
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
網路安全防護
網路安全防護
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
08
08
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Построение гиперболического параболоида
Построение гиперболического параболоида
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Practical malware analysis part1 总结
Practical malware analysis part1 总结
黑客研究初心
1.
駭客研究 初心 駭客領域
2.
駭客是什麼 簡單的說「駭客」 是對於電腦及電腦網路、系統運作特別感興趣並且有深入理解能力的一群人 其實大家早就是駭客了,只是沒有發覺 就像原力、查克拉、念、魔法一樣,需要有人引導
3.
駭客技能樹 讓我們把自身的能力引導出來 http://map.tdohacker.org/ 駭客技能地圖感謝FB社團:黑魔法防禦術提供
4.
初心者 只是想保護自己的駭客 基礎技能:網路概論、認識社交工程 中等技能:防火牆、OS權限設定、Goolge 進階技能:LOG分析、網路封包分析,語言漏洞分析
5.
轉生 資訊安全型駭客(白帽) 基礎技能:熟悉網路2-4層、LOG分析、OS安裝&服務架設、Goolge 相關證照:CCNA、MCSE、RHCE 中等技能:熟悉各防禦系統,安全控制,風險管理 相關證照:CEH、 CISSP、ISO27001、律師執照?? 進階技能:惡意程式分析、漏洞抓捕,密碼學 相關證照:
6.
黑化 攻擊型駭客(黑帽) 基礎技能:網路架構、OS安裝與服務架設、Goolge 相關證照:CCNA、MCSE、RHCE 中等技能:監控側錄、語言整合分析、弱點研究、人類心理學 進階技能:病毒製作、密碼學、反追蹤、堅強的心
7.
其他技能 其他類型駭客 語言駭客:隨便什麼語言,能開發出東西就好(網站、遊戲、系統、 工具、APP)。 電子駭客:精通電子電路的工程師 通訊駭客:精通弱電&無線傳輸理論的工程師 IC設計:精通晶圓、晶片開發的工程師 生物駭客:生物辨識,機械神經元、DNA序列、生化人…等 族繁不及備載…
8.
駭客的第一步 你現在了解駭客了嗎?? 你決定往哪個方向了嗎?? 你有沒有一點感覺了??
9.
密碼基本安全 不管你想當哪一種駭客,要先學會保護自己 帳號原則: ※常用的與重要的切割(FB、EC、銀行) 密碼原則: ※至少大於10位元 ※需符合英文大小寫+數字+符號,EX:Zoo@948794 https://password.kaspersky.com/cn/
10.
密碼基本安全 參考卡巴斯基實驗室:https://password.kaspersky.com/cn/ 家用電腦 破解時間 6 8 10
12 16 20 常用密碼組合 秒殺 秒殺 秒殺 秒殺 秒殺 秒殺 純數字 29分 2天 13天 11年 403 世紀 …… 數字+英文 3H 12天 4年 2世紀 …… …… 數字+英文+符 號 3H 12天 4年 4世紀 …… ……
11.
密碼基本安全 常用密碼組合:千大常用密碼、生日、英文單字、姓、名 ※生日+姓名,EX:alvinwang20000716(17碼),3年內可以破解 ※單字+名,EX:Kissmealvin(11碼),59分鐘;Kissme@alvin、13天 有沒有發現,常用組合中加了個”@”,也只增加一點點的難度 那你多久換一次密碼??
12.
密碼基本安全 保護自己密碼的方式 PKI(Public-key Infrastructure): 晶片卡:自然人憑證、信用卡、數位安全卡、金融卡… OTP(One-Time Password): RSA密碼機、動態密碼、Google
Authenticator…. 簡訊雙驗證: 拍賣簡訊驗證、FB登入驗證 其他: 定期手動變更、忘記密碼
13.
密碼基本安全 除了你網路上的帳號, 電腦、手機、IP分享器、Wifi、監視器、智慧電表 都會使用到密碼,而這些密碼反而更為重要 試想一個黑客願意花多少時間去攻擊一 台家用設備??甚至商用設備??
14.
常見名詞 隨機攻擊 路上看到人就打 社交工程(釣魚、中間人攻擊) 用吸引人的話題、圖片、影片,讓人自己進入陷阱 APT攻擊(Advanced Persistent Threat) 通常是團體經過長時間的滲透、計畫,進行的攻擊
15.
常見名詞 0day攻擊 去特賣會搶頭香後,找路人來打 DOS、DDOS 用網路的通訊協定原理,PK或找人一起圍毆被害者 暗網、深網 特指犯罪、血腥、凌虐、幼幼色情…等
16.
網路隨機攻擊 人在家中坐,駭客走進來
17.
社交工程攻擊 最常見,最簡單,最容易成功…
18.
APT攻擊 排山倒海般的專業攻擊
19.
0DAY攻擊 搶頭的概念,先搶先贏
20.
DOS、DDOS攻擊 錢、力量、殭屍
21.
暗網、深網 只要有心人人都是深網
22.
駭客的下一步 網路概論的深入認識 MAC、PORT、NAT、DMZ、WAN、vLAN、VPN…等 系統服務的深入認識 DNS、FTP、SMTP、SNMP、CIFS、SSH、AD、IIS、TLS、SQL…等
OS的深入認識 安裝、設定、目錄結構、Shell、Kernel,PE系統…等 程式語言的深入認識 C系列、JAVA、Perl、Python、SQL、組合語言、網站系列…等 其他面向的深入認識 安全風險控制、密碼學、心理學、數據分析、逆向工程、法律、無線通訊…等
Download now