Redhung @ Nationtal Chung Cheng University, Chiayi, Taiwan., profile picture
Uploaded byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
PDF, PPTX615 views

滲透測試入門 Penetration test - white hat hacking introduction

本文件介绍了资安入门渗透测试流程及其常见攻击手段与工具,包括OWASP Top 10、信息收集、弱点扫描和漏洞利用等内容。还提到了一些相关法律条款以警示网络犯罪的后果。此外,文件说明了渗透测试的目的在于识别系统漏洞并提供改进建议。

Embed presentation

Download as PDF, PPTX
資 安 入 門 滲 透 測 試 流 程 常 見 攻 擊 手 段 & 工 具 資 安 推 廣 實 作 時 間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 第339條之3 意圖為自己或第三人不法之所有,以不正方法將虛偽資料或 不正指令輸入電腦或其相關設備,製作財產權之得喪、變更 紀錄,而取得他人財產者,處一年以上一年以下有期徒刑。 第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電 腦系統之漏洞 ,而入侵他人之電腦或其相關設備者,處三年 以下有期徒刑、拘役或併科十萬元以下罰金。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄, 致生損害於公 眾或他人者,處五年以下有期徒刑、拘役或併 科二十萬元以下罰金。 第361條 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其 刑至二分之一 。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 你 學校
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 • OWASP是一個開放社群的非營利組織,致力於改善網站應用程式的安全性。 • OWASP Top 10揭露常見的網站應用程式弱點,以供軟體開發安全參考。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 滲透測試是指一個具備資安知識與經驗、技術人員受僱主所託, 為僱主的網路設備、主機,模擬駭客的手法對網路或主機進行攻 擊測試,為的是發掘系統漏洞、並提出改善方法。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 情蒐 掃描 漏洞利用 回報問題(撰寫報告) 權限提升 維持存取 清除軌跡
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 情報蒐集
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 公開來源情報(OSINT)是從公開來源收集到的情報 。在情報機 構來看,「公開」是指公然展示的、公眾可見的來源(相對於被 掩蓋或並非公開可見的來源)。 美國國家情報總監(Director of National Intelligence,DNI)和 美國國防部(DoD)都把OSINT定義為「從公開可用的信息所產生, 定期進行搜集、萃取和供應,以滿足特定的情報需求。」
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 弱點掃描
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 Footprinting是指「有系統」及「有組織」地去收集一個目標組 織的基本資料,目的在描繪出該目標組織的安全機制藍圖。 Footprinting收集資料的內容有:入侵目標的基本資料、網路範 圍、主機數量、已開啟之通訊埠(Port)或存取切入點、作業系 統及版本及其所執行的網路服務類型等。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 漏洞利用
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 回報問題(撰寫報告)
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 Kali 是一個基於 Debian 的 Linux 發行版。它的目標就是為了簡 單:在一個實用的工具包裡儘可能的包含滲透工具。Kali 實現了 這個目標,大多數作安全測試的開源工具都被囊括在內。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 SQL資料隱碼攻擊(英語:SQL injection),簡稱SQL攻擊或隱 碼攻擊,是發生於應用程式與資料庫層的安全漏洞。簡而言之, 是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略 了字元檢查,那麼這些夾帶進去的惡意指令就會被資料庫伺服器 誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 跨網站指令碼(英語:Cross-site scripting,通常簡稱為:XSS) 是一種網站應用程式的安全漏洞攻擊,是程式碼注入的一種。它 允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁 時就會受到影響。這類攻擊通常包含了HTML以及使用者端指令 碼語言。 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙 的方法注入惡意指令程式碼到網頁,使用戶載入並執行攻擊者惡 意製造的網頁程式。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 PHP.ASP.NET HTTP Request HTML.CSS
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 HTTP Request 修改HTTP Request 偽造後傳送 Proxy(代理伺服器)
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 注意!!!
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 請大家將手機網路分享出來做使用 使用學術網路進行實作練習會吃到資安通報!
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 http://140.110.112.32/challenges
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 限時三分鐘
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 限時十分鐘 Hint1:兩分鐘後 Hint2:五分鐘後
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 robots.txt(統一小寫)是一種存放於網站根目錄下的 ASCII編碼的文字檔案,它通常告訴網路搜尋引擎,此網 站中的哪些內容是不應被搜尋引擎取得的,哪些是可以被 取得的。
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 有看起來怪怪的路徑嗎?
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 限時十分鐘 Hint:五分鐘後
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 你剛剛是不是沒有認真上課?
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 限時十分鐘 Hint:五分鐘後
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 你剛剛是不是沒有認真上課?
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間
資安入門 滲透測試流程 常見攻擊手段&工具 資安推廣 實作時間 暖身結束! CTF開放時間:12月6日18:00~12月18日23:00
滲透測試入門 Penetration test - white hat hacking introduction

More Related Content

PDF
Introduction to red team operations
bySunny Neo
 
PDF
Purple Team Use Case - Security Weekly
byJorge Orchilles
 
PDF
Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının ...
byBGA Cyber Security
 
PDF
What is Cyber Security? | Introduction to Cyber Security | Cyber Security Tra...
byEdureka!
 
PDF
Secure Coding principles by example: Build Security In from the start - Carlo...
byCodemotion
 
PDF
How to get started in cybersecurity
byStephen Jesukanth Martin
 
PDF
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
byBGA Cyber Security
 
PPTX
Using IOCs to Design and Control Threat Activities During a Red Team Engagement
byJoe Vest
 
Introduction to red team operations
bySunny Neo
 
Purple Team Use Case - Security Weekly
byJorge Orchilles
 
Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının ...
byBGA Cyber Security
 
What is Cyber Security? | Introduction to Cyber Security | Cyber Security Tra...
byEdureka!
 
Secure Coding principles by example: Build Security In from the start - Carlo...
byCodemotion
 
How to get started in cybersecurity
byStephen Jesukanth Martin
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
byBGA Cyber Security
 
Using IOCs to Design and Control Threat Activities During a Red Team Engagement
byJoe Vest
 

What's hot

PDF
Siber Güvenlik ve Etik Hacking Sunu - 13
byMurat KARA
 
PDF
Siber İstihbarat Eğitim Dokümanı
byBGA Cyber Security
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 5
byMurat KARA
 
PPTX
Cyber Crime & Security
byAnchit Rajawat
 
PDF
Introduction to YARA rules
byn|u - The Open Security Community
 
PDF
Windows Ağlarda Saldırı Tespiti
bySparta Bilişim
 
PDF
Gerçek Dünyadan Siber Saldırı Örnekleri
byBGA Cyber Security
 
PPTX
Bilgi Güvenliği Temel Eğitim
byHakan Öztürk
 
PDF
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
byErtugrul Akbas
 
PDF
Network Security - Defense Through Layered Information Security
byEryk Budi Pratama
 
PPTX
Ethical hacking presentation
bySuryansh Srivastava
 
PDF
Building an InfoSec RedTeam
byDan Vasile
 
PPTX
HACKING
byD's Surti
 
PPTX
Attack lecture #2 ppt
byvasanthimuniasamy
 
PDF
Purple Team Exercise Workshop December 2020
byJorge Orchilles
 
PDF
BGA CTF Ethical Hacking Yarışması Çözümleri
byBGA Cyber Security
 
PDF
Security+ SY0-701 CERTIFICATION TRAINING.pdf
byinfosecTrain
 
PDF
CYBERSECURITY - Best Practices,Concepts & Case Study (Mindmap)
byWAJAHAT IQBAL
 
PDF
Metasploit Framework Eğitimi
byBGA Cyber Security
 
PPTX
Security Testing for Web Application
byPrecise Testing Solution
 
Siber Güvenlik ve Etik Hacking Sunu - 13
byMurat KARA
 
Siber İstihbarat Eğitim Dokümanı
byBGA Cyber Security
 
Siber Güvenlik ve Etik Hacking Sunu - 5
byMurat KARA
 
Cyber Crime & Security
byAnchit Rajawat
 
Introduction to YARA rules
byn|u - The Open Security Community
 
Windows Ağlarda Saldırı Tespiti
bySparta Bilişim
 
Gerçek Dünyadan Siber Saldırı Örnekleri
byBGA Cyber Security
 
Bilgi Güvenliği Temel Eğitim
byHakan Öztürk
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
byErtugrul Akbas
 
Network Security - Defense Through Layered Information Security
byEryk Budi Pratama
 
Ethical hacking presentation
bySuryansh Srivastava
 
Building an InfoSec RedTeam
byDan Vasile
 
HACKING
byD's Surti
 
Attack lecture #2 ppt
byvasanthimuniasamy
 
Purple Team Exercise Workshop December 2020
byJorge Orchilles
 
BGA CTF Ethical Hacking Yarışması Çözümleri
byBGA Cyber Security
 
Security+ SY0-701 CERTIFICATION TRAINING.pdf
byinfosecTrain
 
CYBERSECURITY - Best Practices,Concepts & Case Study (Mindmap)
byWAJAHAT IQBAL
 
Metasploit Framework Eğitimi
byBGA Cyber Security
 
Security Testing for Web Application
byPrecise Testing Solution
 

Similar to 滲透測試入門 Penetration test - white hat hacking introduction

PPT
資安事件案例與資安地圖-NEC1207
by道成資訊股份有限公司
 
PDF
議題三:政府網站常見弱點與分析
byNicolas su
 
PPTX
企業資訊安全防護與個資法挑戰
by道成資訊股份有限公司
 
PDF
[CBLP] 個資法雙連發-怪怪的個資法-ox-20130225
byYi-Feng Tzeng
 
PPTX
2017.11.22 OWASP Taiwan Week (Lucas Ko)
byLucas Ko
 
PDF
使安全成為軟體開發必要部分
byTaien Wang
 
PPT
電腦安全
bykobe
 
PDF
基礎網頁程式攻擊檢驗
byTaien Wang
 
PDF
滲透測試資訊安全顧問服務
byWanhung Chou
 
PDF
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
byHITCON GIRLS
 
PDF
OWASPTop10ProactiveControls2016-Chinese
byTony Hsu
 
PPTX
網擎資訊個資法因應案例分享
byP-Marker
 
PDF
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
byHITCON GIRLS
 
PDF
滲透測試簡述(資訊安全顧問服務)
bywanhung1911
 
PDF
議題二:Web應用程式安全防護
byNicolas su
 
PDF
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
byHITCON GIRLS
 
資安事件案例與資安地圖-NEC1207
by道成資訊股份有限公司
 
議題三:政府網站常見弱點與分析
byNicolas su
 
企業資訊安全防護與個資法挑戰
by道成資訊股份有限公司
 
[CBLP] 個資法雙連發-怪怪的個資法-ox-20130225
byYi-Feng Tzeng
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
byLucas Ko
 
使安全成為軟體開發必要部分
byTaien Wang
 
電腦安全
bykobe
 
基礎網頁程式攻擊檢驗
byTaien Wang
 
滲透測試資訊安全顧問服務
byWanhung Chou
 
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
byHITCON GIRLS
 
OWASPTop10ProactiveControls2016-Chinese
byTony Hsu
 
網擎資訊個資法因應案例分享
byP-Marker
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
byHITCON GIRLS
 
滲透測試簡述(資訊安全顧問服務)
bywanhung1911
 
議題二:Web應用程式安全防護
byNicolas su
 
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
byHITCON GIRLS
 

More from Redhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.

PDF
Windows Offender_ Reverse Engineering Windows Defender's Antivirus Emulator
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
AEG_ Automatic Exploit Generation
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Unleashing MAYHEM On Binary Code
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Firmadyne
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Fintech Newebpay API using Flask and VueJS
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
TA-java-method-109
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
TA Lesson Web-109
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
TA Lesson Binary Exploitation (Pwn)
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Java - TA課 - Array
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Reverse Engineering - Assembly & Introduction
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
TA Lesson3 - Method
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Web Introduction
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Java - TA課 - Let's Begin
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Java - TA課 - 開發環境
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
IoT Penetration Talk
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
Introduction to computer network
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PPTX
Assembly Language Redhung ( x86 ) @ TDOH
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
PDF
TP-Link SR20 Zero-day attack
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Windows Offender_ Reverse Engineering Windows Defender's Antivirus Emulator
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
AEG_ Automatic Exploit Generation
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Unleashing MAYHEM On Binary Code
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Firmadyne
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Fintech Newebpay API using Flask and VueJS
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
TA-java-method-109
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
TA Lesson Web-109
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
TA Lesson Binary Exploitation (Pwn)
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Java - TA課 - Array
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Reverse Engineering - Assembly & Introduction
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
TA Lesson3 - Method
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Web Introduction
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Java - TA課 - Let's Begin
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Java - TA課 - 開發環境
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
IoT Penetration Talk
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Introduction to computer network
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
Assembly Language Redhung ( x86 ) @ TDOH
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 
TP-Link SR20 Zero-day attack
byRedhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
 

滲透測試入門 Penetration test - white hat hacking introduction