[指令日記] 003 Kali Linux SSH 設定與安全性強化指南：從安裝到遠端連線

在進行 Kali Linux SSH 設定之前，我們需要了解完整的安裝流程、基礎配置以及安全性設定。本教學將帶您一步步建立安全的 SSH 環境，適合初學者從頭學習。

1. Kali Linux SSH 基礎設定

1.1 系統需求與準備

• Kali Linux 作業系統（建議使用最新版本）
• 系統管理員權限
• 穩定的網路連線
• 至少 100MB 的硬碟空間

1.2 OpenSSH Server 安裝步驟

1. 檢查現有安裝

dpkg -l | grep ssh

2. 更新套件庫並安裝

sudo apt update
sudo apt install openssh-server

2. SSH 服務設定與啟用

2.1 啟動 SSH 服務

• 啟動 SSH 服務的標準流程

sudo systemctl start ssh

2.2 設定自動啟動

• 設定系統開機時自動啟動 SSH

sudo systemctl enable ssh

2.3 檢查服務狀態

• 確認 SSH 服務運作狀況

# 檢查服務狀態
sudo systemctl status ssh

# 檢查監聽端口
netstat -tulpn | grep ssh

3. SSH 安全性強化設定

3.1 修改預設連接埠

編輯 SSH 設定檔 /etc/ssh/sshd_config：

# 備份原始設定檔
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# 修改設定檔
sudo nano /etc/ssh/sshd_config

# 修改以下設定
Port 2222  # 更改預設的 22 端口

3.2 設定使用者權限

• 強化使用者存取控制

# 禁用 root 登入
PermitRootLogin no

# 限制允許的使用者
AllowUsers user1 user2

# 設定最大登入嘗試次數
MaxAuthTries 3

# 設定登入逾時時間
LoginGraceTime 30

3.3 密鑰認證設定

1. 生成 SSH 密鑰對

# 在客戶端生成密鑰對
ssh-keygen -t rsa -b 4096

2. 設定伺服器端

# 將公鑰複製到伺服器
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

# 禁用密碼認證
PasswordAuthentication no

4. 遠端連線與應用

4.1 基本連線指令

• 常用的 SSH 連線指令

# 基本連線
ssh user@server -p 2222

# 使用密鑰連線
ssh -i ~/.ssh/id_rsa -p 2222 user@server

# 啟用壓縮
ssh -C user@server

4.2 檔案傳輸應用

• 使用 SCP 進行安全檔案傳輸

# 上傳檔案
scp -P 2222 localfile.txt user@server:/remote/path

# 下載檔案
scp -P 2222 user@server:/remote/file.txt ./

# 傳輸整個目錄
scp -r -P 2222 localdir/ user@server:/remote/path

4.3 進階端口轉發

SSH 通道和端口轉發設定

# 本地端口轉發
ssh -L 8080:localhost:80 user@server

# 遠端端口轉發
ssh -R 8080:localhost:80 user@server

# 動態端口轉發 (SOCKS 代理)
ssh -D 9090 user@server

安全性建議與最佳實踐

1. 定期更新系統和 SSH

sudo apt update && sudo apt upgrade

2. 監控 SSH 日誌

sudo tail -f /var/log/auth.log

3. 設定防火牆規則

sudo ufw allow 2222/tcp
sudo ufw enable

4. 使用 fail2ban 防止暴力破解

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

透過以上完整的設定和實作，您可以在 Kali Linux 上建立一個安全且可靠的 SSH 環境。記得定期檢查系統日誌、更新安全性設定，並保持良好的密碼管理習慣。

相關資源：

• OpenSSH 官方文件
• Kali Linux 官方文件

您想了解更多關於特定設定或有任何疑問，歡迎在下方留言詢問！

受保護的內容: WinDbg 001

[NIST] NIST SP 800-12 An Introduction to Information Security

閱讀版本

• 06/22/17: SP 800-12 Rev. 1 (Final)

NIST SP 800-12 章節

• 第一章
  • 目的
  • 目標受眾
  • 重要術語
  • 資訊安全的法律基礎
  • NIST出版物清單
• 第二章
  • 資訊安全八大主要元素
• 第三章
  • 組織中的多個資訊安全角色
• 第四章
  • 威脅和弱點
  • 不同威脅來源和事件的範例
• 第五章
  • 資訊安全政策
  • 不同類型的政策
• 第六章
  • 風險管理
  • NIST風險管理框架（RMF）的六個步驟
• 第七章
  • 資訊保障
  • 保護資訊和系統的措施
• 第八章
  • 系統支援和運營
• 第九章
  • 加密簡要概述
  • NIST 800系列出版物
• 第十章
  • 20個資訊安全和隱私控制家族
• 附錄A
  • 參考資料清單
• 附錄B
  • 術語詞彙表
• 附錄C
  • 首字母縮寫詞彙表

重點整理

NIST相關出版物

八個關於資訊安全的主要元素

1. Information security supports the mission of the organization.（資訊安全支持組織的使命）
   • 資訊安全是為了支持組織的核心使命而存在的，它應當有助於實現組織的使命目標。
2. Information security is an integral element of sound management.（資訊安全是健全管理的重要元素）
   • 資訊安全應當成為良好管理的不可或缺的一部分，它應當被整合到組織的管理體系中。
3. Information security protections are implemented so as to be commensurate with risk.（資訊安全保護措施應與風險相符）
   • 資訊安全的保護措施應該根據實際風險程度來實施，以確保資源的適當分配。
4. Information security roles and responsibilities are made explicit.（資訊安全角色和責任應明確）
   • 資訊安全的角色和責任應當被清晰地定義和指定，以確保各方了解其責任範圍。
5. Information security responsibilities for system owners go beyond their own organization.（系統擁有者的資訊安全責任不僅限於其組織）
   • 系統擁有者的資訊安全責任應當超越其所屬組織，以確保系統的全面安全性。
6. Information security requires a comprehensive and integrated approach.（資訊安全需要全面且整合的方法）
   • 資訊安全應當採用全面且相互整合的方法，以應對多方面的威脅和風險。
7. Information security is assessed and monitored regularly.（資訊安全需要定期評估和監控）
   • 資訊安全應當定期接受評估和監控，以確保其有效性和持續性。
8. Information security is constrained by societal and cultural factors.（資訊安全受社會和文化因素的制約）
   • 資訊安全受到社會和文化因素的影響和制約，這些因素可能影響安全政策和實踐的制定和執行。

資訊安全角色

資訊安全風險管理

資訊安全風險管理是一個重要的過程，用來保護組織的運營、資產、個人和聲譽免受可能發生的風險威脅

步驟1：確定風險（Framing Risk）

風險管理的第一步是確定風險的上下文。這包括建立一個風險管理策略，明確組織如何評估、應對和監控風險。這也包括揭示組織在投資和運營決策中常常使用的風險看法。

步驟2：風險評估（Assessing Risk）

風險評估是分析組織風險的過程，包括威脅、弱點、潛在損害和損害發生的可能性。這有助於確定哪些風險對組織最具威脅性，以及如何優先處理它們。

步驟3：風險應對（Responding to Risk）

風險應對是根據風險評估的結果，制定應對措施的過程。這包括開發應對風險的替代方案、評估這些方案、確定符合組織風險容忍度的方案，並實施選定的方案。

步驟4：風險監控（Monitoring Risk）

風險監控是組織持續監視風險的過程，以確保風險控制措施的有效性。這包括驗證計劃的風險應對措施是否得以實施，以及確保資訊安全要求得以滿足。同時，還要識別對組織系統和環境的風險影響變化。

風險管理架構（Risk Management Framework）

為了幫助組織在系統級別管理資訊安全風險，NIST（美國國家標準與技術研究院）制定了風險管理架構（RMF）。這個架構強調實時風險管理和持續系統授權的概念，通過強大的持續監控流程來實現。RMF還提供了高級領導層必要的資訊，以便根據支持核心任務和業務功能的組織系統做出具有成本效益的、基於風險的決策，並將資訊安全整合到企業架構和系統開發生命週期（SDLC）中。

RMF的六個步驟

1. 系統分類（System Categorization）：根據影響分析，將系統和處理、儲存、傳輸的資訊進行分類。
2. 安全控制選擇（Security Control Selection）：基於安全分類，選擇初始的基本安全控制，並根據風險進行調整和補充。
3. 安全控制實施（Security Control Implementation）：實施安全控制，描述如何在系統和其操作環境中使用這些控制。
4. 安全控制評估（Security Control Assessment）：使用適當的評估程序評估安全控制，以確定控制是否正確實施、按照意圖運作，並滿足系統的安全要求。
5. 系統授權（System Authorization）：高級管理層根據安全控制評估的結果，正式授權系統運營或繼續運營，基於風險評估的風險是否可接受。
6. 安全控制監控（Security Control Monitoring）：持續監視系統中的安全控制，確保它們隨著系統和操作環境的變化而有效。包括評估控制的效能、記錄系統或操作環境的變更、進行風險影響分析以及向指定的組織官員報告安全狀態。

[問題諮詢] 007 後端工程師如何轉職攻擊型資安工作(滲透測試工程師為例)

滲透測試工程師

• 初階/攻擊相關工作
• 職位可以找滲透測試(PT)
• 平均薪資
  • 三萬/四萬
  • 能力好五萬起跳

「從來不是工作難找 是薪水不滿意 XD」--飛

如果已經做好心理準備了，可以再往下看可以的學習路徑。

面試

1. 通常會問你有沒有經驗
2. 要你舉出常用的滲透測試工具

快速列舉幾個工具

1. dirb/其他掃描系列都可以
2. burpsuite
3. nmap
4. metasploit
5. sqlmap
6. 弱點掃描要會用+看 openvas/OWASP ZAP

關於經驗那件事情

實戰經驗最難得的是

前輩：我覺得這裡應該要這樣打、那樣打
新人：蛤～～

舉個例子

我們常常使用 nmap 但掃完之後會有沒有頭緒

但我們看到
smb 開了 3389 開了 ==> 快速知道這是 windows 電腦

再舉個例子

80 443 網頁打法
但有時候你如果把 nmap 開 -p- 或是用 rustscan
會發現 高port 會有測試網站

如何準備(免費)

• https://ithelp.ithome.com.tw/users/20108446/ironman
  • 自建漏洞環境
  • 服用系統化學習滲透測試
• https://portswigger.net/web-security
  • 學習 web PT

準備(要錢)

• 靶機
  • tryhackme
  • Hack the box VIP

需要知道什麼

1. 了解滲透測試的流程
2. 看得懂弱點掃描報告
3. 靶機經驗也算經驗
   • 會使用工具
   • 會寫報告

case study

• https://zeroday.hitcon.org/vulnerability
  英文的話可以參考
• https://hackerone.com/reports/1643962

履歷加分-課金法

• OSCP 原廠 1649 美金

[問題諮詢] 006 後端工程師該如何學習防禦技巧，以 SSDLC 為例

問題

如果想入門紅隊到進階大概要讀哪些材料的東西，我主要目的是防禦，而非入侵. 但是要會防禦，要知道如何入侵，我本身是後端開發工程師. 但這方面知識有點缺乏，之前有說想說可以透過考證照入門，但上課加考照費用太多了。

後端程式碼是 Java、框架是Spring Boot，防禦目標主要是個人設備，進階才是公開的網站。

回復

針對開發工程師，我通常建議閱讀 SSDLC 相關的內容，SSDLC 為安全的開發流程：

SSDLC（Secure Software Development Lifecycle）是一種安全的開發流程，旨在軟體開發生命周期的各個階段中，以安全為主導進行設計、開發、測試和部署。

開發工程師，如果透過 SSDLC，可以在自己開發的軟體、網站加入安全性的考量，也有助於降低被攻擊的風險。

SSDLC 的主要流程如下：

1. 需求階段
2. 設計階段
3. 撰寫程式碼階段
4. 測試階段
5. 部署階段

每一個階段該注意的事情，我在底下分析給大家參考：

需求階段

確認軟體開發需求，"通常" PM 會告訴你需求，然後開發，但有時候隕石開發該怎麼辦？

◇ 在這裡跟大家建議，先確認整體 "資料流向" 再確認目前這些資料 "誰可以瀏覽、新增、刪除、修改"，可以優先確認整體的 "權限" 問題。

為什麼這樣建議
我們在攻擊過程當中，無法被自動化弱點掃描找到的漏洞是 "程式邏輯" 相關的漏洞，最難防禦、影響最大的也是 "程式邏輯" 漏洞。

漏洞名稱包含 IDOR(權限控管相關的漏洞)、還有商業邏輯漏洞。

還需要確認什麼
你撰寫的程式，是否有【合規性的要求】：

1. 如信用卡、金融卡，需要符合 PCI DSS 的標準，保護信用卡使用者的安全與保密需求。
2. 金融單位合規，如《金融機構辦理電腦系統資訊安全評估辦法》
3. 教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點

設計需求

這個階段不外乎會繪製 UML 以及使用者等設計圖
也會透過透過威脅建模、風險評估，來設計安全架構。

威脅建模

1. 哪些類型的攻擊可能對我們的系統造成危害？例如，網路攻擊、惡意軟體、內部威脅等。
2. 哪些資產可能會被攻擊者盜取、損壞或破壞？例如，敏感客戶資料、財務資訊、知識產權等。
3. 哪些漏洞可能被攻擊者利用來入侵系統？例如，弱密碼、未更新的軟體、網站注入漏洞等。
4. 攻擊者可能會利用哪些方法來進入系統？例如，社交工程、網路釣魚、漏洞掃描等。
5. 攻擊者可能會使用哪些工具或技術來發動攻擊？例如，網路滲透測試工具、惡意程式碼等。
6. 攻擊者的能力和資源如何？例如，是否是有組織的犯罪團伙、國家支持的駭客、單一駭客等。
7. 攻擊者的意圖是什麼？例如，竊取資訊、勒索贖金、破壞系統等。
8. 什麼是最高風險的攻擊場景？例如，攻擊者成功取得了系統管理權限、大規模的數據洩露等。

撰寫程式碼階段

1. 撰寫程式碼的過程
   • 根據需求撰寫安全功能
   • 紀錄所有第三方套件的版本
   • 不任意使用來路不明的工具
2. 使用 ChatGPT 也要小心敏感資料外洩
3. 常見的輸入輸出內容也需要注意
4. 每一個模組都需要進行測試

測試階段

1. 漏洞掃描(弱點掃描)
2. 滲透測試

上線階段

1. 部署過程要注意測試伺服器與正式伺服器
2. 測試資料庫與正式資料庫
3. .git 相關安全
4. 監控上線
   • log 監控
   • 性能監控

[資安服務] 005 滲透測試報告撰寫

滲透測試

資安服務的一種，協助企業針對系統與網站確認是否有漏洞，並在測試之後提供一份報告。

目的

滲透測試報告的目的是總結測試過程中發現的漏洞，與提供改進建議，以幫助客戶提高網站/系統的安全性

常見大綱

1. 封面和版權聲明
   • 包括報告的名稱、撰寫日期、版本和撰寫者資訊。
   • 客戶名稱、本次標的
2. 摘要
   • 簡要概述測試的目的、範圍、方法和主要發現。
3. 目的和範圍
   • 詳細說明本次滲透測試的目的、範圍和客戶的需求。
4. 測試方法和流程
   • 描述在測試過程中使用的技術、方法和工具，例如掃描工具、依據規範、檢查項目等。
   • 時程表，何時開始掃描、開始檢測。
5. 發現的漏洞和風險評估
   • 列出測試過程中發現的所有漏洞，並根據其嚴重性、影響範圍和風險評估對其進行分類和排序。
   • 每個漏洞應包括以下信息：
     • 漏洞名稱和描述
     • 漏洞種類
     • 嚴重性評分（如 CVSS 評分系統）
     • 影響的系統或元件
     • 測試過程中的過程與截圖
     • 潛在的風險和影響
6. 修復建議和策略
   • 针對每個發現的漏洞，提供具體的修復建議和策略。
   • 強化的方向，如設定等。
7. 結論
   • 總結整個滲透測試的過程和結果，強調最重要的發現和建議。
8. 附件和參考資料
   • 提供相關的技術資料、截圖、日誌檔案等，以供客戶參考。

[資安工具] 003 SQLmap 介紹

SQLmap 是什麼？

SQLmap 是一個開源的滲透測試工具，可自動化檢測和利用 SQL 注入漏洞，並接管資料庫服務器。它具有強大的檢測引擎，許多特色功能，可供最終滲透測試人員使用，以及廣泛的開關範圍，從資料庫指紋識別，到從資料庫獲取資料，再到通過帶外連接存取底層檔案系統和在作業系統上執行命令。

為什麼使用SQLmap

在許多 Web 應用程式中，SQL 注入漏洞是常見的安全問題之一，因為它們使攻擊者可以通過操作資料庫中的資料進行損壞，甚至接管整個資料庫系統。SQLmap的主要目的是自動化檢測和利用這些漏洞，從而減輕滲透測試人員的工作負擔，節省時間和成本，並提高滲透測試的準確性和可靠性。

如何使用SQLmap？

SQLmap 可以在命令行中使用，根據需要添加不同的參數和選項。使用SQLmap的基本步驟如下：

a. 識別目標URL
b. 分析目標網站的漏洞和資料庫結構
c. 使用不同的技術和參數進行注入測試
d. 通過dumping和爆破等方式獲取目標資料庫中的資料
e. 利用out-of-band連接等方式進一步擴大攻擊面
f. 創建報告並整理測試結果。

SQLmap 參數 Usage 說明

Options

Target

Request

Optimization

Injection

Detection

Techniques

Enumeration

Brute force

User-defined function injection

File system acces

Operating system access

Windows registry access

General

Miscellaneous

[安裝教學] 007 安裝 XAMPP (Windows、MAC)

環境安裝 - Windows 安裝 XAMPP 的注意事項

• XAMPP 是一個 PHP 的集合開發環境，會選擇 XAMPP 作為這次的練習環境是因為其中已經包含了 Apache + MySQL + PHP
• 下載 XAMPP: XAMPP
• 安裝 XAMPP:
  • 只保留 Apache、MySQL、PHP、phpMyadmin，其他的都不要勾選:
    

    

• 看到控制介面及代表 XAMPP 安裝成功:
  

  

• 開啟 Apache 跟 MySQL 的服務:
  

  

• 開啟瀏覽器，輸入網址: http://localhost，如果看到以下畫面，就代表 Apache 啟動成功:
  

  

For Mac

• 雖然我們可以直接安裝課程會需要的 Apache2, MySQL, PHP，但由於課程需求，會希望可以一樣有 XAMPP 的環境，好在 XAMPP 本來就有 Mac 的版本，而且已經有支援 Aarm 的 M1, M2 CPU 了，因此可以直接安裝。
  

  

• 下載之後直接點會拿到 Mac 的 .dmg 安裝檔，點擊裡面的 installer 就會看到 xampp 的安裝畫面了。
  

  
  

• MacOS 的 XAMPP 的選項中並沒有如 Windows 中的套件選擇，基本上就是如圖所示一個 XAMPP core files 一個 XAMPP developer files，其中 core files 裡面包含了我們需要的 Apache2, MySQL, PHP 等等檔案，而 developer files 則是常見的開發輔助套件，基本上兩個都勾選就好。
  

  

• 之後就是一路往下一步就對了，直到最後安裝完成，Launch XAMPP 之後，如果看到如下畫面就代表安裝成功了。
  

  

• 管理服務的畫面則是在 Manage Servers 裡面，可以看到有 Apache Web Server 等等服務的編輯畫面，並且可以看到 Apache 已經在運作了，因此我們查看 localhost 有沒有看到 Apache 的預設頁面，如果也看到了，就代表環境跟安裝都沒有問題了。
  

  
  

• 今天的課程還會用到 phpmyadmin，但 Mac 版本的 XAMPP 沒有安裝，因此要另外安裝 phpmyadmin，先去 phpMyAdmin 的官網 https://www.phpmyadmin.net/ 下載最新的 phpMyAdmin，並且解壓縮。
  

  

• 打開熟悉的 Terminal 並且使用下面 sudo mv ~/Downloads/phpMyAdmin-5.2.0-all-languages/ /Library/WebServer/Documents/phpmyadmin/ 將 phpmyadmin 將資料複製到 /Library/WebServer/Documents/ 底下，在瀏覽器中輸入 http://localhost/phpmyadmin/ 就會看到 phpmyadmin 的畫面了。

Ref

• https://github.com/twgd/note/issues/7

補充知識

• MariaDB 是 MySQL 的分支，可以想像成以 MySQL 為基礎，再加上一些功能的社群開發版本，因此 MariaDB 的 API 和 協定 都是相容 MySQL。

[問題諮詢] 005 如何學習數位鑑識、事件調查(DFIR)

前言

雖然仍然不是數位鑑識與事件調查的專家，但偶而還是會看一下相關的書籍，或是在求學過程中有幸可以參加相關的課程，真的很感謝這些講師提供課程。

本文簡單介紹 DFIR 範疇與相關的資源與學習方向。

關鍵字

• 數位鑑識（Digital Forensics, DF）
  • 數位鑑識是 forensic science 的範疇，forensic science 鑑識科學是一種利用科學手段處理、解決與司法體系利益相關問題的科學。其主要針對刑事及民事案件。[1]
• 事件調查（Incident Response，IR）
  • NIST SP800-61 R2
    • Computer Security Incident Handling Guide
    • 提供資安事件回應的指導方針，如何分析事件數據和確定每個事件的適當回應。
    • 幫助企業建立資安事件回應能力，並有效地處理事件。
    • 指導方針不限於特定的硬體平台、作業系統、協定或應用程式。

IR 學習流程[2]

1. 時間軸分析：在資安事件發生後，調查入侵過程的時間軸，將事件串連成線，以得到完整的攻擊過程，快速判定可用於後續分析的資訊。
2. 關鍵字搜尋：利用關鍵字快速搜尋與過濾，從大量記錄中找出可疑的記錄，再進行前後比對或分析，找出資安攻擊的源頭。
3. 統計及頻率分析：透過統計分析的方法，找出系統運作的正常平均值，再比對資安事件發生時各系統的數值，判定是否異常，以找出被入侵的系統源頭。
4. 方向性分析：分析資安攻擊的方向性，由外而內或由內而外，以確定調查方向。

相關資源

• Digital Forensics Guide
• Digital Forensics Lab
• IoT Digital Forensics Course

參考資料

• [1] 鑑識科學 https://zh.wikipedia.org/wiki/%E5%8F%B8%E6%B3%95%E7%A7%91%E5%AD%A6
• [2] 親身分享第一線IR經驗，靠4大實戰法則找駭客入侵源頭 https://www.ithome.com.tw/news/145002

[新手入門] 004 學習網路概論的技巧

前言

網路概論是網路安全與網站安全最重要的基礎內容，但有時候拿起學校的「網路概論」的課程就覺得非常難懂，甚至不想讀下去。

在這裡建議新手閱讀這些書籍的時候，可以帶著「問題」去找答案。

當然，你還是可以從一本網路基礎概論裡面下手去把所有的知識補完。

新手可以嘗試的問題

一、使用一台電腦到可以透過瀏覽器需要哪一些設備或流程

雖然看起來很很硬核的題目，但可以分隔出來目前自己有哪些基礎知識尚未補齊。

使用筆電 > 開啟 WiFi > 手機開啟基地台 > 連到該基地台 > 可以正常上網

假設你說出以上的內容，那你可以開始深度挖掘裡面的內容:

1. WiFi 是什麼
2. 為什麼手機網路開基地台，就可以使用網路
3. 基地台的原理是什麼

家裡有中華電信的網路 > 會連到一台黑色的盒子 > 從盒子插了一條網路線 > 網路線連到我的桌電

以上面為例子，

1. 中華電信的網路是什麼?
2. 黑色的盒子是什麼?他做了什麼事情?
3. 網路線是什麼，裡面有很多顏色
4. 網路線連到我的電腦，那個孔是什麼?

二、為什麼開瀏覽器，輸入網址可以看到，網頁的內容

1. 瀏覽器是什麼
2. 網頁是什麼
3. 網址是什麼

規劃

原本希望可以設計出 52 個問題，利用一年把網路概論打好基礎，但偷偷說，其實上述的第二題就可以把一整個網路世界慢慢摸清楚了。

正常的網路入門

不外乎就是從什麼是協定、OSI 模型、TCP/IP 模型，到網路封包、每一層的細節以及網路建置等內容。