[資安補帖] 008─Day8─Web Security

飛飛 | 2023-05-21

前言

昨天談了一些逆向課程,今天我們來review 一下社課的Web Security 簡報吧:)

社團經驗談

「社課人數一直減少,該怎麼辦?」

  • 開會探討目前社課為何減少
    • 針對性思考
      • 講師授課台風
      • 課程內容規劃
        • 太難
        • 太簡單
      • 助教群
        • 助教是否有確實幫助到學員解題
      • 學員成就感
        • 課程太難,沒有成就感

正文

  • 電腦安全

    • 預設使用者輸入永遠是危險的
      • 攻擊者常常輸入一些非程式設計師,原先預先想要使用者輸入的字串
        • <script>alert("test");</script>
        • ' OR 1='1
      • 所以要過濾使用者的輸入
    • Secure by Default 原則
      • 黑、白名單
      • 最小權限原則
    • 服務開的越多漏洞就會越多
      • 建置環境時,應以安全原則為預設設定
        • 許多工程師為了開發快速、方便,省去繁雜設定,增加了資安的風險
        • 新手開發工程師,不了解部屬設定
      • 服務本身一定有漏洞的風險,可能還沒被找出來(0day)
        • 服務一多,漏洞被利用的機會,就會變多
      • 單一服務有一些風險,可能不足以被利用
        • 但多重服務,可構成組合技,結合可利用的漏洞

  • 世界上,沒有絕對的安全

  • 網頁安全

    • HTTP
      • 世界上常用的通訊協定之一
      • 瀏覽器與伺服器溝通的協定
      • 流程
        1. 瀏覽器跟伺服器提出請求(Request)
        2. 伺服器跟資料庫做資料查詢
        3. 伺服器回傳給瀏覽器回應(Response)
    • Web應用程式越來越複雜
    • 框架、開源服務被推出,一有漏洞就是凡使用者必通殺
      • 不斷上更新,捨棄有漏洞的程式
    • 多種Web架構、瀏覽器、伺服器
      • 多種瀏覽器
      • 多款伺服器
    • HTTP 常見 Method
      • GET
        • 最常見的HTTP Method
        • 在瀏覽器網址列打完網址,按Enter,就是送出GET請求
        • 可以用url傳參數http://aa.bb/?a=123&b=456
      • POST
        • 常見用於按扭轉跳、表單送出、傳送帳號密碼等等
        • 上傳檔案
        • 參數放在HTTP Request body中
      • 差異
方法 傳送參數限制 傳送參數格式
GET 有長度限制 ASCII字串
POST 沒有限制 沒有限制

針對GET,瀏覽器會把http header和data一併發送出去,伺服器回傳200 OK;而對於POST,瀏覽器先發送header,伺服器回傳 100 continue,瀏覽器再發送data,伺服器響應200 ok。

  1. 前端好文之GET/POST區別

    • 介紹了HTTP的其他請求方法(HTTP Methods),除了GET和POST以外還有HEAD、OPTIONS、TRACE等。
    • 每個請求方法都有不同的目的和使用情境,例如HEAD用於取得HTTP標頭資料而沒有回應主體,OPTIONS用於取得溝通方法,TRACE用於與伺服器執行迴路返回測試等。
    • 可以參考HTTP 請求方法瞭解更多關於HTTP請求方法的詳細資訊。

  2. HTTP狀態碼(HTTP Status code)

    • 在前一段提到了幾個常見的HTTP狀態碼,包括200、301、403、404、451和500。
    • 每個狀態碼都有特定的定義和含義,用於指示伺服器對於客戶端的請求進行回應時的結果。
    • 可以參考相關資源或網站瞭解更多不同狀態碼的定義和使用情境。
狀態碼 定義
200 請求已成功,請求所希望的回應頭或資料體將隨此回應返回。
301 被請求的資源已永久移動到新位置。
403 伺服器已經理解請求,但是拒絕執行它。
404 請求失敗,請求所希望得到的資源未被在伺服器上發現。
451 該存取因法律的要求而被拒絕。
500 伺服器遇到了一個未曾預料的狀況。

參考資料

  • Web 安全之基本原则
    • 談安全的三要素:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
    • 談安全評估,分四等分探討:資產等級劃分、威脅分析、風險分析、確認解決方案。
    • 談安全原則
      • Secure By default原則
      • 縱深防禦(Defense in depth)
      • 程式碼分離原則
      • 不可預測性原則(Unpredictable)

[資安補帖] 007─Day7─淺談逆向課程 &資安人才培育計畫(AIS3、台灣好厲駭)介紹

飛飛 | 2023-05-21

前言

介紹一下教育部資安人才計畫,提供學生一點學習資安的機會。
現在有很多學習資安的管道,參加講座也是很好的選擇。
多參加社群活動,可以認識很多很厲害的人。
自我學習,可以增進自己能力。
今天透過 Review 他人的投影片,並針對其中的議題做探討。

社團經驗談

大概是學長曾經問過我為什麼會把想社團往外推廣,這樣沒有意義/用處
那時候的想法,大概是想要推廣社團,希望社團可以被大家看到。
也因為推廣了社團,認識了很多人,了解自己的不足,持續繼續追求成長。

正文

Become A Security Master ~ 陳仲寬

今天來Review Become A Security Master,這份投影片,來自交大,比賽與教學經歷豐富的陳仲寬,所分享的簡報。

  • 資安特殊的發展特點
    • 快速演進性
      • 資訊安全具備快速演進的性質,有句話這麼說:「資訊安全沒有絕對的安全」
      • 因為科技一直進步,所以資安的問題會一直被研究學者提出來
      • 經過改進之後,會成為新的產品,並且不斷的演進
    • 系統高度相關
      • 沒有網站、伺服器、網路,就沒有安全可談
      • 學習資安的基礎,可以從了解系統開始
        • 針對系統:Linux、Windows、MacOS等...
    • 木桶理論
      ~ 找出薄弱環節(短板),改進該環節。 -木桶原理- MBA智库百科

      • 針對系統安全性做全面系的分析,才能找到安全層級最弱的一環。
    • 破壞性思維
      • 探討思維方式的不同:攻擊者攻擊與程式設計師撰寫,是兩個不同的面相
      • 我認為要了解攻擊者與程式設計師的思路,多方探討,才能知道資安的弱點
  • 學習面向
    • 我認為他提出系統化學習、深入學習、實作技術練習,三大學習面向非常的好
      • 系統化學習
        • 課程
          • 在學校中學習,比較像是在一門學問中走馬看花
        • 讀書
          • 製作筆記,了解其中的意義,可以增進對學科的見解
      • 深入學習
        • 新聞、技術文章
          • 了解最新的研究發展
        • 論文
          • 更深入探討研究
      • 實作技術練習
        • 練習
          • 不管是習題、還是撰寫程式甚至練習CTF
          • 都可以體會學科
        • 競賽
          • 提升程度,知道自己有哪些學問不懂
    • 接下來介紹交大關於資安的課程
      • 基礎課程
        • C語言
        • 組合語言
        • 作業系統
        • 網路
        • 網頁應用程式
        • 系統分析
        • 網路分析
      • 其他
        • 密碼學範疇
          • 密碼理論
          • 橢圓曲線密碼學
          • 資訊隱藏學
        • 資訊安全範疇
          • 程式安全
          • 電腦安全概論
          • 網路安全@謝續平教授
          • 電腦安全實務@謝續平教授
          • 網路安全實務─攻擊與防禦@吳育松教授
          • 軟體測試@黃世昆教授
          • 軟體除錯@黃世昆教授
    • 這裡我也來說說逢甲跟資安相關的課程
      • 密碼學
      • 電子商務安全
      • 資訊與網路安全
      • 安全程式設計
        • 課程以CTF為主,適合有興趣的同學修課。
      • 資訊安全管理
    • 線上課程

今天先review到這裡,
接下來還有一些簡報當中還有一些書籍推薦,
想先去閱覽看看,
再來撰寫推薦或簡介這些書籍,感謝大家XD

教育部的資安人才培育計畫

今天想要介紹這個跟我資安生涯習習相關的教育部計畫,
我資安生涯第一個是社團,第二個是資安實習,第三個就是這個計畫。
預告:有空可以分享實習經驗XD
對這個計畫有興趣的話,可以看計畫簡介

這是計畫官網的介紹圖
![]()

我來說說我參加過這個計畫的那些活動好了,

  • AIS3 新型態資安暑期課程(Advanced Information Security Summer School)

    • 今年是第四屆,也是我第三年參加,很榮幸在中區獲得第一名的佳績,希望自己再努力一點。
    • 這是一個暑假的課程,會在北區/中區/南區同時開設一個禮拜的資安課程。
      • 課程:物聯網、Web、Reverse Engineering、AI 等課程
    • 開放給大專生、高中生參加,會開放旁聽席,不過位置很少,所以還是努力爭取正取名額。
    • 參與這個計畫,必須先參加pre-exam,成績夠才有機會晉級,有資安基礎都很容易進去,別擔心。
      • 腳踏實地就好,有心都進得去課程XD。
      • 記得一定要先報名( pre-exam 前一個月就要報名了),才能參加 pre-exam 。
    • 三年的講師不盡相同,不過都很優秀XD,如:身經百戰的戰隊講師、國外(來自韓國、日本、美國)的講師。
    • 最後一天是 AIS3 Final CTF ,如果第一名就可以進入 HITCON Final CTF 種子隊。

  • 台灣好厲駭

    • 目前是第三屆
      • 我參加過第二屆和第三屆
    • 制度
      • 導師制/資安實務導師(mentor)制度
        • 有業界跟學術界的導師可以選擇
          • 需面試
      • 高階資安實務培訓(Penetration Test、Malware Analysis、Docker-Harden Security、IOT Security、Fuzzing)
        • 會有不定期的資安實務專題講座
      • 高階CTF訓練課程(Advanced binary exploitation、Advanced Reverse Engineering、Advanced Web Hacking and exploitation、Memory Forensics、Network Forensics)

  • 高中職生資安研習營

    • 暑訓SummerCamp
    • 資安實務攻防研習營Hacking Weekend

如果還是學生,對於資安有興趣的話,都可以去參加這些活動,對自己成長非常有益。

宣傳一下XD
2019/1/18 AIS EOF CTF
2019/1/19 資安初學者挑戰活動MyFirstCTF

[資安補帖] 006─Day6─Linux基本指令 vs Windows指令

飛飛 | 2023-05-21

前言

上一回提到基本概論─Linux實務、網路概論,
那今天就來Review的社課內容是Linux基本指令的操作
我們常常使用Windows系統的電腦,
其實Windows也可以操作指令,
我們這次來做個比較吧!!!

社團經驗談

有興趣當社員的人很多,最後留下來當幹部的人很少─
第四個困難點:要傳承了,但是沒有人交接。
解決方法:(其實我覺得這點真的很困難)
在上位者的領導風格也有很大的關係XD

謝謝所有幫助過我的人,謝謝你們,才有現在的我。

經營社團常常遇到沒有人交接的情況,
我們可以假設參與社團的人的心態─

  • 想學技術(簡單列了一下在社團的技能點XD)
    • 技能:資安技能、程式技能
    • 能力:領導、製作教材簡報、繪畫、海報設計、上台講解、公關交涉、社團財務控管
    • 各種跟學務單位的行政能力
    • 想辦活動給大家
  • 沒有當過幹部的經驗,想要試試看
  • 覺得玩社團很有趣
    • 為了社團熬夜也開心w
  • 想要經營社團
    • 或是改變陋習、覺得還不夠好想要改革
  • 把社團當作自己家
    • 放太多感情在社團裡面離不開XD
      針對這些心態,在上位者可以透過收任儲備幹部了解他們為何想要擔任儲備幹部。

針對有興趣留在社團擔任儲備幹部的人,
再透過一段時間觀察以及訓練其能力。

玩社團,就是要玩得開心XD

正文

Linux vs Windows

Unix Windows 目的 範例
exit exit 關閉視窗 exit
cd cd 進入目錄 cd ..
mkdir md 建立目錄 mkdir hello
pwd cd 顯示目前目錄 pwd
env set 顯示目前環境變數 env
setenv set 設定環境變數 setenv l ls
date date/time 顯示時間 date
mv ren 移動,重新命名檔案 mv .test .new.cp
man help 指令查詢 man ls
rm del 刪除檔案 rm test.txt
cat/more type 顯示檔案內容 more .test
ls dir 顯示檔案 ls
lp print 列印檔案 lp .test
cp copy 複製檔案 cp .test newfile

Linux基本指令的操作與實例

想增進Linux操作以及更深入的了解,

  • 鳥哥的Linux 私房菜
    • 鳥哥真的超詳細,算是工具書,有需要就去這裡查
  • Linux/Unix 系統
    • 呆王的教學,我很喜歡這種編排方式
    • 也有習題可以練習,有興趣的讀者可以來這裡練習

開始實例

cd
切換目錄

用法

cd 目錄

範例

cd ../ #切換到上一層目錄
cd ~ #切換到家目錄
cd A #切換到A目錄
cd / #切換到根目錄

注意冒號後的目錄名稱

ls
檢視目錄及檔案

用法

ls 目錄

常用參數

-a #列出所有檔案(包含隱藏檔)
-l #列出檔案資訊(大小、權限等)
-R #列出所有子目錄內的檔案

範例

ls
ls -a
ls -l
ls -R

pwd
顯示目前所在目錄

用法

pwd

範例

pwd

chmod
修改檔案權限

用法

chmod 參數 檔名

參數說明

r(讀):4
w(寫):2
x(執行):1
將需要的權限加總得到參數
從左到右分別代表owner/group/others的權限
或是使用+和-新增或移除權限

範例

chmod 777 file #將file設為所有人可讀/寫/執行(4+2+1=7)
chmod 770 file #將file設為owner和group可讀/寫/執行,其他人甚麼都不能做
chmod 664 file #將file設為owner和group可讀/寫(4+2=6),其他人可讀
chmod +x file #將file加上執行權限(不指定身份則全部都會更改)
chmod -x file #將file移除執行權限(不指定身份則全部都會更改)

注意執行chmod後file的權限變化

mv
移動檔案或目錄

用法

mv 來源 目標

參數說明

-f #如果目標檔案存在,直接覆蓋
-i #如果目標檔案存在,詢問是否覆蓋

範例

mv file B #將file移動到B目錄
mv B/file ./ #再把file移回來
mv file file.c B #將file和file.c移動到B目錄
mv B C #將B目錄更名為C

cp
複製檔案或目錄

用法

cp 來源 目標

參數說明

-f #如果目標已經存在且無法開啟,則移除後再試一次
-i #如果目標已經存在,在覆蓋時會先詢問
-p #連同檔案的屬性一起複製
-r #複製整個目錄(包含子目錄)

範例

cp file B #將file移動到B目錄
cp -r B C #將B目錄整個複製到C

rm
刪除檔案或目錄

用法

rm 檔名

參數說明

-f #不出現警告訊息,直接刪除
-i #在刪除時會先詢問
-r #刪除整個目錄(包含子目錄)

範例

rm file #將file刪除
rm -rf C #將C目錄整個刪除並且不出現警告訊息

nslookup
DNS查詢

用法

nslookup

然後輸入域名

範例

nslookup
> www.fcu.edu.tw

ping

用法

ping ip或域名

參數說明

-c #執行ping的次數
-n #直接使用IP輸出
-s #發送的封包大小
-t #TTL
-W #等待回應的秒數

範例

ping 8.8.8.8 -c 5 #ping 8.8.8.8 5次

鐵人賽中跟Linux學習相關的文章

[資安補帖] 005─Day5─資安競賽-金盾獎(初賽)經驗分享

飛飛 | 2023-05-21

前言

跟社團的大家一起去了金盾獎,
金盾獎的全名是─全國大專院校資安技能金盾獎。
所以今天就來介紹一下金盾獎吧~

社團經驗談

說到創一個社團,學校就會規定社團,
要有規章,身為一個IT社團,我們就用GitHub做規章的版本控制。
HackerSir Articles of association

  • 如何修正格式
    • master 目前是處於保護狀態
    • 如果要修正格式(像是換行,空白)或是修改 Readme 文件
    • 請 Push 到 misc 分支,在 merge 到 master
  • 修正案
    • 請先 fork 到自己的帳戶,再送PR
    • 在社員大會上進行討論+表決

正文

這是我第三次參加金盾獎,
如果是學生的話,很推薦來參加這個比賽。
分成初賽複賽
不過我沒有參加過複賽XDDD
所以今天先來分享初賽

題型

  • 學科:100題
    • 選擇題
  • 術科:5題
    • CTF競賽

首先,先提一下學科的部分,因為有100題,所以我小小腦袋只記得一些關鍵字XD
希望大家可以在底下留言,分享一下關鍵字XD。

  • 區塊鏈
  • ITIL
  • IAM
  • Windows的權限
  • LDAP
  • 封包鑑識
  • ISO/IEC

再來是術科,主辦單位很貼心,附了一個有很多工具的隨身碟,
ps.去年更多工具XD

工具列表

  • binwalk-master
    • 附上連結大家可以研究看看如何在乾淨的windows環境使用
    • python setup.py install
  • dd
  • odbg110
    • 32位元
      • 然後題目是64位元的rrrrrrrrrrrrrrrrrrrr

        Ollydbg真的是來助興的 ~ Norman Clode

  • winhex
    • 第一個bug就是不能存檔
      • 我們可以知道沒有C:\TEMP這個資料夾
      • 那我們就自己創一個給他
    • 了解FILE signature(檔案簽章)
  • apktool
    • 將apk轉換成原始碼
  • Dev-Cpp
    • 請愛惜內建的 gdb 、 objdump
      • 因為來助興的Ollydbg不能使用,因此需要用到gdb來分析EXE檔案
  • Python
    • Version:3.7.0
  • Wireshark
    • win32
    • win64
    • 用來分析封包的軟體,其中有一題就是給你一個封包,然後去找Flag。
      • 這題目,應要熟練如何操作Wireshark。

write_up

  1. App-release-flag.zip
    • zip 解壓縮會是一個 apk
    • apk
    • 我們可以透過apktool
    • 但是這邊我們透過將副檔名 .apk 直接改成.zip
      • 解壓縮之後可以解出App內的檔案
        • 因為電腦只有記事本
        • 利用Flag格式flag{}
        • 最後在resources.arsc這個檔案找到
  2. mal_victim.pcapng
    • 封包題型
      • 透過Wireshark來解題
      • 我解題的思路是先找http
        • 找http
      • 利用Follow這個功能
        • 搜尋HTTP Stream
        • 以及TCP Stream
          • 找TCP Stream和TCP Stream
      • 最後會在TCP Stream
        • Stream 13
        • Stream 13
      • 再提供一個方法
        • 直接對該封包用記事本打開
          • 然後搜尋flag
            • 就有了QQ
              1. crackMe.exe
      • 題目要找出密碼是多少
        • 而不是繞過判斷
      • 這題一開始下意識就會打開odbg110
        • 然後就會發現32位元跟64位元
          • 然後就悲劇XD
      • 後來一發現Dev C++內建gdb和objdump
        • 我們利用gdb打開一看
          • gdb
          • 我們分析組合語言可以發現
            • 做字串比較 XOR
            • 比較五次都對才是答案 
              >>> chr(0xe ^ 0x41)
'O'
>>> chr(0xd ^ 0x41)
'L'
>>> chr(0x2d ^ 0x41)
'l'
>>> chr(0x24 ^ 0x41)
'e'
>>> chr(0x9 ^ 0x41)
'H'
  3. gold_shield.zip
    • 請愛惜winhex
      • 無法存檔的時候
        • 就直接在C槽建一個temp(請愛護錯誤訊息)
    • 打開來看FILE signature是QZ
      • 當下不知道那是什麼
        • 就直接改PK吧(被打
          • QZ 表示 ZIP分割檔
          • PK 表示 一般的ZIP檔
        • 然後存檔
          • 就可以解壓縮了
            • 然後就會有張圖片QQ
              • https://blog.feifei.tw/wp-content/uploads/2023/05/post-2619-646a3cd993138.
                • 請照著圖片上打ctrl + alt +delete
        • 這時候要利用binwalk
          • python binwalk_simple.py -B 接檔名
            • DoReMiSo
              • 就會看到新的ZIP檔案
              • https://blog.feifei.tw/wp-content/uploads/2023/05/post-2619-646a3cd9c0804.png
              • python extract_data.py 接檔名
                • 把東西拆出來了
                • 得到一張有看起來很凱薩的圖
                • 來吃點沙拉 
                  s = "mshn{dolyl_aolyl_pz_spml,aolyl_pz_ovwl}"
for c in s:
    if ord(c) in range(ord('a'), ord('z')+1):
        c = chr((ord(c) - 97 - 7) % 26 + 97)
    print(c, end="")

                  5.程式的第一步

    • hello world
    • 拿各種大小寫hello world來撞 md5
    • 07a6c2cf43aac78ad09f9c57e8f65b71
    • 這裡附上Python過程 
      >>> import hashlib
>>> hashlib.md5(b"").hexdigest()
'd41d8cd98f00b204e9800998ecf8427e'
>>> hashlib.md5(b"flag{Hello World!}").hexdigest()
'3ae537c57ebb9191fdce385d28880773'
>>> hashlib.md5(b"flag{Hello World}").hexdigest()
'734d1e181b68bbba6959cd51c5d6bce2'
>>> hashlib.md5(b"flag{hello world}").hexdigest()
'07a6c2cf43aac78ad09f9c57e8f65b71'

鐵人賽中跟金盾相關的文章

Google跟金盾相關的文章

  • 106年資安技能金盾獎 初賽心得

    Linux指令(別走火入魔,今年只考一題chmod)、雲端名詞、網管實務、作業系統、加密演算法、通訊協定、攻擊方式、協會跟標準的歷史

  • 2016 金盾獎 初賽心得

    試題範圍包含通訊網路與系統安全、通訊網路安全技術、系統安全技術、密碼學原理與應用、雲端安全、BYOD行動設備管理、電腦鑑識及個資保護等項,試題設計著重理論與實務
    Iaas 、Paas、Saas 的差異,似乎是每年必考
    數位簽章,有一題好像是選「數位簽章不具有可用性 (availability)」
    IPsec
    HTTPS, SSH, SSL, SSLv2, TLS
    VPN: PPTP, SSL, Hybrid
    標準與協會:NIST, ISO, OCED, P-mark,有一題竟然問 P-mark 是那一國
    Switch 的一些常見設定:QoS, VLAN, Port-security, SNMP, DNS, DHCP snooping
    沒聽過的軟體們:Tripwire, Kerberos
    常見攻擊:DDoS, Land attack, SYN flood, IP spoofing, dns reflection attack
    無線安全:WPA2 enterprise, 802.1X, LDAP, Radius, EAP, EAP-TLS, PKI , PEAP
    Firewall, IDS(intrusion detection system), IPS (intrusion prevention system), anomaly-based detection, signature -based detection,
    密碼學: hash, md5, AES, RSA, SHA, MAC, HMAC,只要知道這些名詞在幹麻就好,不怎麼考細節
    個資的原則:OCED, APEC
    背 port: TCP/UDP, HTTPS, HTTP, syslog, 某題它考了一個奇怪的協定是用哪個 port
    failover, single point of failure, 即時備援機制, cluster, least privilege, default deny
    apache server: .htaccess, AllowOverwrite
    虛擬化:vm theft, VM jumping, vm superabundance

[資安補帖] 004─Day4─雜談讀書會&PicoCTF推廣&跟著前輩一起學習(資訊_資安社群簡介)

飛飛 | 2023-05-21

前言

我做了一件傻事,我沒有存到檔wwwwww
好不容易寫一半的文章都不見了,心好痛www
然後我決定先寫完前言 XD

我在走這條資安的路時,常常會遇到一些可愛的人問可愛的問題,如下XD

  • 請問可以知道Dcard是誰發文嗎?
    • 必須要有刑法介入,不然公司是不能隨便給別人個人隱私的資料。
  • 請問我可以駭室友的電腦嗎?
    • 請參照刑法妨害電腦使用罪

      第 358 條
      無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。~刑法

  • 請問要怎麼進入暗網?
    • 這裡丟一個KeyWord:Tor
    • 擅用 Google 你真的會發現新大陸。
      然後突然聽到這個你就不知道怎麼回答,因為這些問題有夠可愛的XD

社團經驗談

上一回我們提到,新生如果沒有資安基礎概念怎麼辦,就暴力開個讀書會,直接開始傳教學習。
等讀書會開始,又會遇到一個困難點了。

第三個困難點:辦了讀書會結果沒有人在執行

  • 這時候我們可以參考一篇文章

    學習包含了輸入,處理,輸出,單純的輸入並不算真正完成學習過程,而上台分享、討論、寫作、實踐都是輸出的一部分,真正的讀書會應該將重心放在輸出這件事情上,而不是輸入。
    讀了什麼東西其實一點不重要,重要的是你做了什麼。~讀書會無用論 – 別再組沒意義的讀書會了

  • 作者提到讀書會的重心─輸出,輸出的形式有很多種,編寫簡報然後上台分享自己所學或是撰寫學習的心得,都是不錯的方法。
  • 上一篇我列出了範例菜單─菜單1:Linux 操作(安裝Linux)、學一個程式語言(Python)
    • Linux操作
      • 思考:定義Linux操作才是真正有學習呢
        • 可參考基礎知識 By sakura26他提及必備知識以及檢查點
          • 參考書籍:鳥哥的 Linux 私房菜
            • 必備知識:閱讀完書籍之後,須了解哪些知識

              • 如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel ~sakura26

            • 檢查點:了解這些知識,須實際操作(論實務操作的重要性)

              • 裝好一個Linux(Ubuntu或任何你想玩的),啟用自動更新,並能使用SSH遠端連進去操作 ~sakura26

    • 網路概論
      • 我認為這是一科富有海量知識的基礎
        • 基礎知識 By sakura26中也有提到
          • 如 CCNA 教材、封包、七大層、網路

            網路基礎沒打好,資安路會變窄 ~ NightFeather

正文

給高中生或資安新手的 CTF ─ PicoCTF

  • PicoCTF 2018
    • begin at 12PM noon EST on Friday, September 28, 2018 and end at 12PM noon EST on Friday, October 12, 2018.
    • 何謂CTF,可以說是駭客的遊戲,透過各種方式找出Flag
    • 雖然結束了,但是來可以繼續練習030/
    • CTF類型
      • Web:利用 Web 漏洞(XSS、SQLi等)
      • Pwn:透過程式邏輯漏洞,對伺服器提權
      • Reverse:拆解題目給的程式
      • Crypto:SHA、MD5、AES、DES、RSA,可能是從密文解出明文
      • Forensic:鑑識分析封包、文字檔、圖片、音檔
      • Misc:什麼都有
    • PicoCTF
      • 美國大學針對高中生出的CTF
      • 很適合資安新手,解出來較有成就感
  • 之後在簡介一些有趣的 CTF比賽

ITClubAwesome">ITClubAwesome

  • 一起發PR編輯資訊與資安社群
  • 人多一起學習,可以提高學習意願,互相分享可以增進彼此技術能力。
  • ITClubAwesome
  • 常見的資安社群
    • HITCON 台灣駭客協會
    • TDOHacker
      • 全台最大學生資安社群
      • TDOH 資安新聞及事件週報
        • 每週都有資安新聞、資安事情的一覽表
          • 並針對資安主題進行整理
        • 每月有資安活動的一覽表
      • TDOH PIPE
        • 校園資安讀書會/社團輔導專案
        • 各個月會有不定期的北區/中區/南區的資安聚會
      • TDOH CONF
        • 適合學生族群(票價便宜又有好吃的XD)
    • UCCU Hacker
      • 南部最大資安社群
      • 每週五都會有討論資安的Trash Talk,請小心服用XD
    • BambooFox
      • 交大網路安全策進會
      • 課程
      • 可以跟他們一起打CTF XD
      • 這學期社課時間:星期三晚上六點半到九點二十 in 交大
    • HackerSir
      • 逢甲大學黑客社
      • 社課針對資安入門者
      • 這學期資安社課時間:星期三晚上六點半到九點 in 逢甲

後記

大量的資料整理起來,非常的累人
很感謝這些提供心得還有資訊的人們

[資安補帖] 003─Day3─沒有資安基礎怎麼辦&資安入門資源(Got Your PW)&個人隱私議題

飛飛 | 2023-05-21

前言─聽入門那件事情

資訊安全因為範疇過大,所以很多新手就算有興趣也不知道怎麼入門。

當有一個資安資源整合的網站,你需要做什麼?
有句話是這麼說的:

只有想法還不夠,要付諸行動去做才會有收穫。 ~飛飛

所以正文我們來深入解析這個資安資源整合網站吧!

社團經驗談

因為有很多新生入社,所以─怎麼辦,我們都沒有資安基礎!
第二個困難點:大家都沒有資安概論的基礎

  • 解決方式:
    • 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
      • 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
        • 菜單範例:
          • 1:Linux 操作(安裝Linux)、學一個程式語言(Python)
          • 2:網路概論(HTTP、DNS、Socket、SSL/TLS、TCP/IP)
          • 3:網概進階(Virtual hosting、Apache、Nginx)
          • 4:OWASP TOP10(講述前三~五大弱點並且實作)
          • 5:OWASP TOP10(講述剩下的弱點並且實作)
          • 6:記憶體概念(x86、x84)
          • 等等之類的(這部分我想補完)
    • 慢慢學習法:學長姐努力一點,日日生教案,日日練口條,學會教別人,自己也會進步。
      • 可以參考黑客社Bamboofox的社課規劃,前者較為入門,後者較為進階。
      • 社課資料有公開,讀者可以參考參考。

正文

Got Your PW

  • Got Your PW
    • Got Your PW | 網站起源
    • 抓周功能:透過抓周了解自己究竟需要那些資源
      • 為什麼想學資安
        • 想當駭客:請熟讀刑法第三六章妨害電腦使用罪358~363條。
          • ![]()
        • 增進能力─是否會寫程式
          • 無撰寫程式能力
            • 請學習C、C++、Python(擇一、當然全學是最好XD)
            • 熟悉Linux系統操作語法等
          • 有撰寫程式能力─學習資安的目的
    • 資源功能:如同作者所言就算是已經整理過的,還是一樣資訊爆炸。
      • 之後希望慢慢把每個網站,再做多一點的簡介。

[今日小議題]從數據分析看個人隱私到產生商機

上一篇提到 Google Hacking,
我認為我們必須要去探討個人隱私位於網路上的重要性。
還有許多人使用網路的習慣,
比如說:
在 YouTube 聽自己喜歡的音樂,並且在該影片點了喜歡。
這件事情我們假設─現在有這個人大量喜歡的歌曲名單,
進而利用分析去探究這個人喜歡的種類,
而在推薦名單中推薦喜歡的歌曲或專輯,
甚至是購買專輯的連結。
這是一種利用網路習慣收集到的數據而產生的商機

Google KeyWord:
個人隱私 商機
資料採礦

[今日小議題]參考資料

[資安補帖] 002─Day2─想學資安,先學寫程式&利用Google當個駭客(談Google Hacking)

飛飛 | 2023-05-21

詳細版本:[資安新手 2] Google Hacking

前言

每天都要想一個很中二的標題,還真是有點困難XD
決定要把上一年在黑客社的社課內容,用正文重新Review一次。
然後之後會在前言分享一下經營一個資安社團的困難點,還有經驗分享。
因為我們社團的名稱比較顯眼,所以會有很多新生加入社團。

社團經驗談

第一個困難點:新生不會程式,不會寫CODE怎麼辦
解決方法:教新生寫CODE,所以開了資安社課的線又開了分支─程式線。
那時選擇比較好上手的Python,利用程式線教了爬蟲跟HTML簡介。
透過教材以及出作業的方式,希望新手可以快速學會Python的使用。
透過主題吸引:爬蟲,讓新手可以有興趣以及有目的的學習。

正文

還記得第一堂社課,告訴社員們:
現在網路上的資安教材很多,要如何使用,才是重點。

我還記得我剛加入社團的時候,學長告訴我們:

給他魚吃,還不如給他魚桿教他釣魚。 ~ Jyny

善用Google你會得到知識,不要小看Google。

Google hacking

關鍵字:Google hacking

  • 利用google搜尋功能,從網路中找尋機敏資料
  • 機敏資訊:如名冊、身分證字號、曾經被找到的漏洞網頁或原始碼
  • 實用度:★★★★★
  • 停止當一個伸手牌
    • 問不到大神,那就自己動手查。
    • 學習如何下關鍵字。
  • 想肉搜也可以利用Google hacking
    伸手牌大概是什麼都沒有查詢就直接問的人。
    這種人可能會被人討厭,不過不一定啦,還是會遇到好人教你。

常用指令

  • intext

    • 搜尋網頁當中的內容 
      intext:駭客

  • intitle

    • 搜尋網頁中的標題 
      intitle:index of
    • 目錄遍歷漏洞,通常為server設定不當而導致的漏洞 
      intitle:"index of" (mp3) 可能否

  • cache

    • 搜尋google中的緩存 
      cache:網址
    • 找快取

  • define

    • 搜尋關鍵字的定義 
      define:hacker

  • filetype

    • 搜尋指定類型的文件 
      filetype:pdf
doc,docx,ppt,xls...
    • 找原文書的好朋友

  • info

    • 搜尋指定網站的基本資訊 
      info:www.fcu.edu.tw

  • related

    • 搜尋類似於指定網站的其他網站 
      related:www.fcu.edu.tw

  • inurl

    • 尋找指定的字串是否在網址列當中 
      inurl:www.fcu.edu.tw

  • site

    • 列出指定網站內的所有網頁 
      site:www.fcu.edu.tw

  • 額外操作指令

    + 把google可能忽略的字列如查詢範圍 
- 把某個字忽略
~ 同意詞
. 單一的通配符
* 通配符,可代表多個字母
"" 精確查詢

Google Hacking Database

參考資料

  • 網路上有許多關於Google hacking文章
  • Google Hacking - Jack Yu | 傑克
    • 簡介Google hacking,使用指令有圖片展示,可供讀者參考。
    • 文章內提供一個PDF-Google Hacking for Penetration Testers有興趣的讀者可以查看該PDF,是講述如何利用Google hacking進行滲透測試,可以找到SQL username、password、講述利用Perl搭配google做爬蟲找尋敏感資訊。
  • 0. Google Hacking | 宅學習
    • 列了許多搜尋語法,有興趣可以搜尋看看。
    • 文章較久遠(2009.05)因此有許多連結失效,請讀者自行注意。
  • 駭客眼中的Google Hacking – 軟體品管的專業思維
    • 提到網站管理者該如何避免駭客利用google hacking 找到敏感資訊。
      • 設定 Robots.txt (可避免Google搜尋,但仍有機會被駭客利用
      • Web Server 設定不回傳Server資訊(需熟識伺服器的設定)
  • 黑客的行前功課-Google Hacking
    • 提到Googledork

      這個名詞係指一個人在網站上無意間地洩漏敏感資訊,並被搜尋引擎「扒」出來,供所有網路使用者檢索。

    • 詳細的內容需要登入才能看到

後記

其實這個系列我比較想要寫的方式,
像最後一大點的參考資料那邊閱讀大量網站,
並且稍微簡介一下該網站的內容。
期待自己可以持續保持:)

鐵人賽中跟Google hacking相關的文章

[資安補帖] 001─Day1─補帖簡介&目標&規劃

飛飛 | 2023-05-21

前提

為了組隊,跟大家一起進行鐵人賽,
所以把之前那系列刪掉,重新再來,希望大家不介意XD
對於文章的豐富性,希望自己可以更加努力的提升。

補帖目標

  • 主要有滲透經驗,因此希望分享滲透思路滲透工具的使用。
  • 閱讀資安相關文章並吸收後撰寫分享文章。
  • 分享開發網站思路,自身利用 Django 開發網站,於設計時會加入資訊安全的思路與想法。
  • 分享經營資安社團的心路歷程,大概是碎碎念吧,提出一路上遇到的問題還有解決方案去探討。

補帖規劃

  • 分享資安資源,並撰寫該資源有什麼優點,如何利用該資源,做資源的簡介。
  • 分享資安教學,期許自己寫出圖文並茂的教學文章。
  • 規劃出一系列的資安教學,希望對於資安有興趣的人,可以藉由這系列的文章進行入門。
  • 重新檢視社團的簡報,並針對簡報做詳細補充。
    • 因為是簡報,所以平常社課的時候,都是利用講解的時候補充。
    • 這次鐵人賽的文章希望可以針對講解的部分,利用文字進行補充。

補帖目錄列表

補帖作者─飛飛

  • 飛飛
  • 想成為中區資安魔法少女
  • 來自逢甲黑客社
  • 研究資訊安全/網站開發
  • 團隊:MeowMeow