Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

資安入門

2,110 views

Published on

逢甲資訊安全策進會

Published in: Software
  • Login to see the comments

資安入門

  1. 1. 資安⼊入⾨門 JYNY @ FISA 9/25 2015
  2. 2. 聽說今天第⼀一堂社課
  3. 3. ⼤大家放輕鬆
  4. 4. 來聊聊天 free talk
  5. 5. 今天不是上課
  6. 6. 沒有DEMO QAQ
  7. 7. 分享⼀一些資安⼊入⾨門 (駭客)
  8. 8. ⼤大家好
  9. 9. 我是JYNY
  10. 10. About 即將延畢的⼤大學⽣生⼀一枚 資安愛好者 資訊安全策進會前社⻑⾧長 TDOH 中區活動⻑⾧長 Forx team core member
  11. 11. About 本名 JYNY 綽號 陳俊佑 jyny.tw fb.me/jynychen telegram.me/jynychen
  12. 12. 來講講 駭客技能s
  13. 13. 剛開始玩資安得時候
  14. 14. 認為⿊黑客技能⼤大概是
  15. 15. 這樣吧
  16. 16. 後來漸漸發現...
  17. 17. ⼤大概還需要
  18. 18. 這樣
  19. 19. 再加上
  20. 20. 這些
  21. 21. 再加上
  22. 22. 這些
  23. 23. Orz …
  24. 24. 不是叫你們多買書
  25. 25. 也不是多看書
  26. 26. 駭客技能學不完
  27. 27. 攻擊⼿手法進化快速
  28. 28. ⼤大致上做個分類
  29. 29. 駭客技能s Reserve Engineering Forensic Web Sec Crypto PWN
  30. 30. Reserve Engineering 逆向⼯工程 拆遊戲 拆程式 把組合語⾔言變回C
  31. 31. Reserve Engineering 拆⼿手機APP 破解 繞過驗證
  32. 32. Forensic 數位鑑識 看Log 看封包 各種奇特的找⾜足跡技能
  33. 33. Web Sec 網⾴頁應⽤用程式安全 打網站 ⼿手法都很猥瑣 SQLinj (吸摳注⼊入) XSS
  34. 34. Crypto 通常是講如何加密拉... RSA破解 各種數學,各種神奇算法
  35. 35. PWN PWN 獲得權限 Exploit 找洞利⽤用漏洞 很硬很好玩 把組合語⾔言當開⽔水灌
  36. 36. 駭客⽂文化介紹
  37. 37. Conf’s 台灣駭客年會 Hitcon 吃 拜⼤大神 聽各路⼤大⿊黑⿊黑演講 台灣駭客們年度⼤大盛事
  38. 38. Conf’s Black hat Defcon
  39. 39. Defcon
  40. 40. 駭客遊戲 CTF’s (wargame) 拿key,盡全⼒力找flag 很多種形式 解題,多對多,多對⼀一
  41. 41. CTF’s 應⽤用各種駭客技 找漏洞技術還有速度 團隊合作 PWN
  42. 42. 被攻擊
  43. 43. 攻擊成功
  44. 44. 資安觀念 (駭客思維)
  45. 45. 資訊越多,⼊入侵的機會越多 服務越多,⼊入侵的機會越多
  46. 46. 伺服器端的服務
 Apache、nginx、IIS (http)
 3389、vnc (remote destop)
  47. 47. 伺服器端上的服務的服務
 (HTTP > web framework)
 Struts2、.NET、ThinkPHP、 Ruby on Rails
  48. 48. 伺服器端上的服務的服務
 …的服務
 HTTP > Web framework > web app
 Oswasp Top10 (SQL injection、XSS)
  49. 49. 發⽣生在本地端的漏洞
  50. 50. 瀏覽器
 IE、Safari
  51. 51. 瀏覽器上的外掛
 Flash、Java、ActiveX
  52. 52. 本地惡意⽂文件
 PDF、.doc、OFFICE
  53. 53. 還有 …
 bad user habits、那些不⼩小⼼心的點兩下
  54. 54. 說到惡意程式
  55. 55. 名詞解釋
  56. 56. ⽊木⾺馬 Trojan ⼊入侵後維持存取 開後⾨門讓駭客任意控制 怎麼藏是另⼀一個故事了 Web App 也有
  57. 57. 蠕蟲 Worm ⾃自動化攻擊程式 平⾏行感染 ⾃自我複製 Web App 也有
  58. 58. 真實世界 病毒不⼀一定要讓電腦變慢 惡意程式可以有很多功能 只防得了已知,防不了未知 被⿊黑從來不是在你知道的那個點上 拔了網路線吧
  59. 59. 其實也沒有這麼可怕
  60. 60. 惡意程式在被執⾏行之前
  61. 61. 也只是個...檔案
  62. 62. 執⾏行是⼀一個什麼動作 (跟點兩下差不多)
  63. 63. 總之
  64. 64. 駭客要做的事 要想辦法塞惡意程式給你 要想辦法讓惡意程式執⾏行
  65. 65. 駭客也只是 努⼒力想塞檔案給你 想盡辦法騙你點兩下 開⼤大絕,在你不知道時下載 開⼤大絕,在你不知道的情況下執⾏行 找弱點,漏洞,利⽤用,達到⺫⽬目的
  66. 66. 新⼿手Q&A (⾃自問⾃自答)
  67. 67. Q:當駭客會不會很難
  68. 68. A:我打下第⼀一個網站時 我還不會寫程式
  69. 69. You need "Google"
  70. 70. Google Hacking
  71. 71. Q:所謂的漏洞是什麼
  72. 72. A:所謂漏洞 就是可以讓攻擊者 操控程式的執⾏行流程
  73. 73. 漏洞 > 利⽤用
  74. 74. Vulnerability Exploit
  75. 75. Q:該怎麼⼊入⾨門駭客
  76. 76. A:⼀一顆⿊黑⿊黑的⼼心
  77. 77. A:敬請參考 https://gotyour.pw/
  78. 78. 阿, 對了 !
  79. 79. 別說我沒講
  80. 80. 以後在社團聽到的 學校⼤大多不會教 聽到忘記⽐比較好 記住了也當作忘記⽐比較好 可以先讀熟刑法 358 ~ 368 電腦妨礙使⽤用罪
  81. 81. 之後會越教越難
  82. 82. 會有很多實作
  83. 83. 不會像今天⼀一樣⼀一直講 (嘴砲)
  84. 84. 歡迎⼤大家⼀一起玩資安 : )
  85. 85. Thanks
  86. 86. Q&A

×