Info Leakage
intext : LAVI
- Slides are made by CHA
- 輔大資工二乙
- 長期霸榜的卷姊
- 110 屆會長
- 有一顆新鮮的肝 (現在沒有了
filetype:Flag
-
Capture The Flag
- Jeopardy
- NISRA{xxxxxxx}
-
NISRA CTF
- NISRA{w3lc0me_4o_2o2IN15Ra_class}
- Lab 0x0
Agenda
- 資安意識,能吃嗎?
-
- 聽說你家很漂亮
- 你的密碼是不是******
- 一些好用的工具們
- Wayback Machine、Shodan......
Warning
什麼是資訊安全
OWASP Top 10
- Injection
- Broken Authenticatioin
- Sensitive Data Exposure
injection 注入攻擊
小美家
broken authentication 無效身分認證
小美家
sensitive data exposure 敏感資料外漏
NIST Framework
看得懂???
拜託講點人話吧!
資安意識是個酷東西
網路發達
資訊量爆炸
眼睛看到的不一定是事實
網路查到的不一定是真相
網路搜尋
- 篩選資料
那些年曾被騙過的我- 點開網址之前有三思?
- 下載的東西一定安全?
- 加料的Telegram
tg中文版
English
Line
可疑的網址?
要求訊息許可權?
Lab 0x1 (5 min)
輔大資工的NISRA神秘社員:陳采婷
NISRA{ Instagram 名稱 }
她這次也有來參加Enlightened哦!
Flag
她這次也有來參加社課哦!
Have I Been Pwned
輸入Mail
常見資料外洩
Lab 0x2 (5 min)
Instagram特色:限時動態
雖然被FB併購後就......
精選動態
實名制 or 實聯制
- 公開表單
- 姓名
- 手機號碼
- 身分證字號
- 閱覽權限
防疫破口
保護個資
需要登入不知名網站
新鮮免費!
自願公開!
可能出於好意?
然後備課到一半它就不見惹
數位身分證
- 有資安疑慮?
那就公開原始碼~- 懶人包
- 一位資安從業人員的公開信
釣魚信件
願者上鉤
需要登入不知名網站
手殘?!
趁熱趁新鮮手刀拿去賣
透過別人的痛記住教訓
尋找管道友善提醒 or 檢舉
Webcam
你昨天是不是沒洗澡- 你家的狗勾和喵喵很可愛
可以選擇各分類
臺灣在這哦!(還有國旗)
小彩蛋!!!
小技巧:按 n or p
好網站還不支持嗎?
看看鹹酥雞人潮 or 收攤沒
偶素防疫好寶寶
密碼
- 你值得擁有一個更好的密碼
除非你是暴露狂
-
長度 > 複雜度- 排列組合 ↑
-
撞庫攻擊
- 帳號間設定不同密碼
好用的工具們
時光機
輸入網址
選擇年份 → 日期
時光機的一百種用法之一
https://www.facebook.com/
我還沒出生呢
沒有人在乎
2000.09.15
驚見臉書黑歷史
上萬網友嚇傻 !!!
2002.03.28
2005.11.27
2007.10.29
2008.12.10
年輕人:非死不可是什麼?能吃嗎
時光機的一百種用法之二
熱心公益!好人有好報!
Lab 0x3 (5 min)
這邊好像有個打不開的網址
駭客的世界
Shodan
- Sentient Hyper-Optimized Data Access Network
-
駭客最愛 + 世界上最危險的搜尋引擎 - 搜尋所有連網裝置
- 攝影機、桌機、家電......
但是要先註冊帳號!
從這裡輸入~
Filters
- Reference
- country
- country:TW
- city
- city:Taipei
- net
- 140.136.200.8
- hostname
- product
- port
所以有什麼好玩的嗎?
Shodan的一百種姿勢
port:3389 hostname:edu.tw has_screenshot:True
product:mysql city:beijing
產生Report
Explore
更多功能等你挖掘!
付費解鎖更多~!
Info Leakage
By CHA
Info Leakage
Info Leakage for NISRA 110-1 class
