SlideShare a Scribd company logo

黑客研究初心

A
Alvin Wang

黑客研究社團使用

Internet
1 of 22
Download to read offline
駭客研究 初心 駭客領域
駭客是什麼 簡單的說「駭客」 是對於電腦及電腦網路、系統運作特別感興趣並且有深入理解能力的一群人 其實大家早就是駭客了,只是沒有發覺 就像原力、查克拉、念、魔法一樣,需要有人引導
駭客技能樹 讓我們把自身的能力引導出來 http://map.tdohacker.org/ 駭客技能地圖感謝FB社團:黑魔法防禦術提供
初心者 只是想保護自己的駭客 基礎技能:網路概論、認識社交工程 中等技能:防火牆、OS權限設定、Goolge 進階技能:LOG分析、網路封包分析,語言漏洞分析
轉生 資訊安全型駭客(白帽) 基礎技能:熟悉網路2-4層、LOG分析、OS安裝&服務架設、Goolge 相關證照:CCNA、MCSE、RHCE 中等技能:熟悉各防禦系統,安全控制,風險管理 相關證照:CEH、 CISSP、ISO27001、律師執照?? 進階技能:惡意程式分析、漏洞抓捕,密碼學 相關證照:
黑化 攻擊型駭客(黑帽) 基礎技能:網路架構、OS安裝與服務架設、Goolge 相關證照:CCNA、MCSE、RHCE 中等技能:監控側錄、語言整合分析、弱點研究、人類心理學 進階技能:病毒製作、密碼學、反追蹤、堅強的心
其他技能 其他類型駭客 語言駭客:隨便什麼語言,能開發出東西就好(網站、遊戲、系統、 工具、APP)。 電子駭客:精通電子電路的工程師 通訊駭客:精通弱電&無線傳輸理論的工程師 IC設計:精通晶圓、晶片開發的工程師 生物駭客:生物辨識,機械神經元、DNA序列、生化人…等 族繁不及備載…
駭客的第一步 你現在了解駭客了嗎?? 你決定往哪個方向了嗎?? 你有沒有一點感覺了??
密碼基本安全 不管你想當哪一種駭客,要先學會保護自己 帳號原則: ※常用的與重要的切割(FB、EC、銀行) 密碼原則: ※至少大於10位元 ※需符合英文大小寫+數字+符號,EX:Zoo@948794 https://password.kaspersky.com/cn/
密碼基本安全 參考卡巴斯基實驗室:https://password.kaspersky.com/cn/ 家用電腦 破解時間 6 8 10 12 16 20 常用密碼組合 秒殺 秒殺 秒殺 秒殺 秒殺 秒殺 純數字 29分 2天 13天 11年 403 世紀 …… 數字+英文 3H 12天 4年 2世紀 …… …… 數字+英文+符 號 3H 12天 4年 4世紀 …… ……
密碼基本安全 常用密碼組合:千大常用密碼、生日、英文單字、姓、名 ※生日+姓名,EX:alvinwang20000716(17碼),3年內可以破解 ※單字+名,EX:Kissmealvin(11碼),59分鐘;Kissme@alvin、13天 有沒有發現,常用組合中加了個”@”,也只增加一點點的難度 那你多久換一次密碼??
密碼基本安全 保護自己密碼的方式 PKI(Public-key Infrastructure): 晶片卡:自然人憑證、信用卡、數位安全卡、金融卡… OTP(One-Time Password): RSA密碼機、動態密碼、Google Authenticator…. 簡訊雙驗證: 拍賣簡訊驗證、FB登入驗證 其他: 定期手動變更、忘記密碼
密碼基本安全 除了你網路上的帳號, 電腦、手機、IP分享器、Wifi、監視器、智慧電表 都會使用到密碼,而這些密碼反而更為重要 試想一個黑客願意花多少時間去攻擊一 台家用設備??甚至商用設備??
常見名詞 隨機攻擊 路上看到人就打 社交工程(釣魚、中間人攻擊) 用吸引人的話題、圖片、影片,讓人自己進入陷阱 APT攻擊(Advanced Persistent Threat) 通常是團體經過長時間的滲透、計畫,進行的攻擊
常見名詞 0day攻擊 去特賣會搶頭香後,找路人來打 DOS、DDOS 用網路的通訊協定原理,PK或找人一起圍毆被害者 暗網、深網 特指犯罪、血腥、凌虐、幼幼色情…等
網路隨機攻擊 人在家中坐,駭客走進來
社交工程攻擊 最常見,最簡單,最容易成功…
APT攻擊 排山倒海般的專業攻擊
0DAY攻擊 搶頭的概念,先搶先贏
DOS、DDOS攻擊 錢、力量、殭屍
暗網、深網 只要有心人人都是深網
駭客的下一步  網路概論的深入認識 MAC、PORT、NAT、DMZ、WAN、vLAN、VPN…等  系統服務的深入認識 DNS、FTP、SMTP、SNMP、CIFS、SSH、AD、IIS、TLS、SQL…等  OS的深入認識 安裝、設定、目錄結構、Shell、Kernel,PE系統…等  程式語言的深入認識 C系列、JAVA、Perl、Python、SQL、組合語言、網站系列…等  其他面向的深入認識 安全風險控制、密碼學、心理學、數據分析、逆向工程、法律、無線通訊…等

Recommended

Tdohconf 2017-ncku
Tdohconf 2017-nckuTdohconf 2017-ncku
Tdohconf 2017-nckujack51706
 
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤jack51706
 
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手第一次使用Shodan.io就上手
第一次使用Shodan.io就上手Ting-En Lin
 
淺談勒索軟體
淺談勒索軟體淺談勒索軟體
淺談勒索軟體志璿 楊
 
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源基于大数据的Web攻击溯源
基于大数据的Web攻击溯源正炎 高
 
APT行為偵測術
APT行為偵測術APT行為偵測術
APT行為偵測術Ching-Lin Tao
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取openblue
 

Recommended

Tdohconf 2017-ncku
Tdohconf 2017-nckuTdohconf 2017-ncku
Tdohconf 2017-nckujack51706
 
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤jack51706
 
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手第一次使用Shodan.io就上手
第一次使用Shodan.io就上手Ting-En Lin
 
淺談勒索軟體
淺談勒索軟體淺談勒索軟體
淺談勒索軟體志璿 楊
 
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源基于大数据的Web攻击溯源
基于大数据的Web攻击溯源正炎 高
 
APT行為偵測術
APT行為偵測術APT行為偵測術
APT行為偵測術Ching-Lin Tao
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取openblue
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取OFMKT
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoSBill Hagestad II
 
網路安全防護
網路安全防護網路安全防護
網路安全防護Hsuan-Chih Wang
 
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程Jhang Raymond
 
08
0808
08chanlung wu
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоидаbekkermankn
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中T客邦
 
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain AttackHacks in Taiwan (HITCON)
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題Alan Lee
 
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s2010 cyberoam techsheet-s
2010 cyberoam techsheet-s道成資訊股份有限公司
 
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptxehack1
 
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra滲透測試 Talk @ Nisra
滲透測試 Talk @ NisraOrange Tsai
 
Practical malware analysis part1 总结
Practical malware analysis part1 总结Practical malware analysis part1 总结
Practical malware analysis part1 总结Huang Toby
 

More Related Content

Similar to 黑客研究初心

雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取OFMKT
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoSBill Hagestad II
 
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程Jhang Raymond
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоидаbekkermankn
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中T客邦
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題Alan Lee
 
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptxehack1
 
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra滲透測試 Talk @ Nisra
滲透測試 Talk @ NisraOrange Tsai
 
Practical malware analysis part1 总结
Practical malware analysis part1 总结Practical malware analysis part1 总结
Practical malware analysis part1 总结Huang Toby
 

Similar to 黑客研究初心 (20)

雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
解放軍网络对抗技术 Chinese Military Network Warfare Technology DDoS
 
網路安全防護
網路安全防護網路安全防護
網路安全防護
 
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
 
08
0808
08
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоида
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
 
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
 
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
 
2010 cyberoam techsheet-s
2010 cyberoam techsheet-s2010 cyberoam techsheet-s
2010 cyberoam techsheet-s
 
红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx红蓝对抗之隐蔽通信应用及防御.pptx
红蓝对抗之隐蔽通信应用及防御.pptx
 
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
 
Practical malware analysis part1 总结
Practical malware analysis part1 总结Practical malware analysis part1 总结
Practical malware analysis part1 总结
 

黑客研究初心