The Declaration of hacker (TDOH)

校園資安巡迴講座





校園資安巡迴講座
!?


這是在幹嘛?






這是一個很輕鬆的講座




講座中大家只需要




聽台上那個騙子唬爛




把該記得的牢牢記住





把不該記的一秒忘光



貼心提醒:


講座中你不能做什麼呢?





睡覺時不可以打呼




不可以聊的比我還大聲



拜託不要往台上丟垃圾 



m(_ _)m  m(_ _)m  m(_ _)m 





台上那個一直廢話的是誰?






大家好! 我是 HrJ



現任

TDOH  北區召集人

 




兼任

VSsecurity 助理顧問



應該還是


淡大 死大學生

 





聊天 





何謂 滲透測試





模擬攻擊者技術與手法





滲透測試 VS. 弱點掃描 





專家手動測試 VS. 自動化測試





低誤判 VS. 高誤判





未知弱點 VS. 已知弱點





詳細報告 VS. 簡略報告





高成本 VS. 低成本





國際標準與相關規範




OWASP (Open Web Application Security Project)
網站應用程式安全測試清單第三版 




OSSTMM (Open Source Security Testing Methodology Manual)
開源安全測試方法指南第三版

http://www.isecom.org/research/osstmm.html




NIST SP 800-115 (National Institute of Standards and Technology - Special Publication 800-115)
美國國家標準與技術研究院 - 資訊安全測試與評估指南 





PTES 標準滲透測試流程





前期交互階段





情報蒐集階段





威脅建模階段





漏洞分析階段





滲透攻擊階段





後滲透攻擊階段





報告階段

 

  • 前期交互階段
  • 情報蒐集階段
  • 威脅建模階段
  • 漏洞分析階段
  • 滲透攻擊階段
  • 後滲透攻擊階段
  • 報告階段





APT攻擊:一場沒有中立國的戰爭





如果需更詳細了解

推薦網站 : Devcore



初探滲透測試系列 – 

駭客如何攻進你的主機 
Kali Linux  armitage 初體驗 !





何謂 Kali Linux ?




新一代滲透測試與安全檢測
 

LINUX 發行版





完全基於 Debain 標準架構






何謂 armitage ?





基於 metasploit & nmap





圖形化介面





全自動漏洞利用與攻擊


 



工欲善其事,必先利其器。


今日環境 : Kali Linux 

 今日目標 : metasploitable

 今日工具 : armitage





Demo Time !





Kali Linux 使用 demo



預設帳密

帳號 : root

密碼 : toor





metasploitable 使用 demo



預設帳密

帳號 : msfadmin

密碼 : msfadmin





metasploit & nmap 使用 demo





armitage 使用 demo

service postgresql start

service metasploit start



metasploit 資料庫啟動

update-rc.d postgresql enable

update-rc.d metasploit enable



設定開機啟動





校園資安巡迴講座 - 大同大學 6/5

By hrjk

校園資安巡迴講座 - 大同大學 6/5

  • 2,464