TDOHacker 校園資安講座

- 建國中學場

校園資安講座!?
這是在幹嘛?

這是一個很輕鬆的講座

講座中大家只需要

聽台上那個唬爛

不然欣賞我的帥氣也好

把該記得的牢牢記住

拜託你記一下啊!

m(_ _)m
看在我熬夜寫簡報的份上啊......

把不該記的一秒忘光

不然我可能要去偵九隊泡茶

 

Orz....


貼心提醒:   

 

講座中你不能做什麼呢?

 

 

如果講師的聲音太好聽
讓你想睡覺

記得睡覺時不可以打呼

如果覺得講師講得很無趣
想跟朋友聊天

不可以聊的比我還大聲

如果講師的講得太爛

讓你很不爽

拜託不要往台上丟垃圾 

 

m(_ _)m  m(_ _)m  m(_ _)m

大家好! 我是 HrJ

現任

TDOH  北區召集人/總召

兼任

VSsecurity 助理顧問

淡江 學生議員

以下開放關說

今天很開心來到 建國中學

當年考不上的學校

今天我是來幹嘛的呢?

聊天騙講師費

什麼是資訊安全

 先來講講......資訊

現代便利生活的基礎

我們的資訊生活

  • LINE / Beetalk / Wechat ... 聊天軟體
  • Facebook / plurk ...社交網路
  • Gmail / google doc / Youtube... 網路服務
  • Y拍 / 露天拍賣 / PChome ... 購物網站
  • dropbox / google drive ... 雲端儲存
  • 學校選課系統 / 成績查詢系統 ... 校園資訊服務
  • 政府戶政系統 / 公文系統 ... 政府行政系統

        ...... and more ~

那麼資訊怎樣不安全

LINE 詐騙

網站總統腦袋遭入侵

網站詐騙 都出IPhone 6 了...

密碼遭竊駭客幫你跟學妹告白

網路設備被入侵駭客幫你管理無線網路

資訊安全影響到底多大?

在我們聊天的同時

台灣每分鐘就遭受6次攻擊

Title Text

Text

利用駭客攻擊影響媒體

犯罪集團復仇式的 300 GB 級 DDoS

一般 DDoS

300 GB 量級 DDoS

網路攻擊相當頻繁 壞事做多的下場

全球都無法避免

告訴我

你有什麼理由不學習資安?












哇...學習資安好像真的很重要

有沒有發現...學校開過...

交通安全講座

天災/火災安全講座

防狼護身講座

這些跟我們生活息息相關

安全知識講座

BUT !

好像沒聽過資訊安全講座

所以本講座的目的

讓學生了解資訊安全

了解如何保護自己

讓我們來聊聊...

何謂駭客

你認為駭客是怎樣的人?

你對駭客的印象?

HrJ 一樣帥氣

八點檔駭客

電影裡的駭客

遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

我心中的駭客

所以什麼是駭客?

Hacker        /        Cracker

駭客        /        黑客

白帽駭客        /        黑帽駭客

何謂 駭客 / 白帽駭客 !?

白帽駭客 - HrJ

何謂 黑客 / 黑帽駭客 !?

黑帽駭客 - 莫風

灰帽 - 爭議性的道德駭客

 

駭客永遠的第一堂課

駭客的道德與倫理

道德 :
 

衡量行為正當與否的觀念標準

不同的對錯標準來自於

特定生產能力、生產關係和生活形態下自然形成的

道德相對主義 :


道德和文化有密切關係

雖然人類的道德在某些方面有共通性,

但是在不同的時代,不同的社會,往往有一些不同的道德觀念

身為一位駭客

甚麼是 我們的駭客道德 ?

發現漏洞 ?

回報?

公開?

網路攻擊 ?

合法性 ?

理由 ?

利用駭客技能賺錢?

詐騙 / 攻擊 / 威脅 ?  

資安服務 / 資安產品?

小說<歷史學家>:


也許你相信你的選擇是正確的
但你需要思考它為什麼是正確的

問心無愧 -

認為自己這麼作對社會與資安是有所幫助

去思考、去了解

你 想成為 哪一種駭客?

TDOH - 黑魔法學院

一系列的課程

把各位變成...

武藤遊戲說過:

就能召喚出








我剛剛是開玩笑的

拜託下課不要來打我

其實上完這些課程

你會變成...

這樣。

駭客就像魔法師

魔法學徒 > 魔法使 > 魔法師

電腦使用者 > MIS/程式設計師 > 駭客/資安人員

魔法禁書目錄 史提爾 :

"火系魔法師之所以為魔法師,只是比較擅長火系魔法,但也會其他魔法的。"

所以成為駭客...你要學很多東西

正所謂

工欲善其事,必先利其器。
 

首先!

你要有一台 Mac

拜託下課真的不要來揍我

校園最常見的網路攻擊 

arp spoof

 

為什麼說是最常見?

先來講講什麼是 ARP

Address Resolution Protocol

位址解析協定

乙太網路協定中規定同一區域網路中的一台主機要和另一台主機進行直接通訊,必須要知道目標主機的MAC位址。
而在TCP/IP協定中,網路層和傳輸層只關心目標主機的IP位址。

這就導致在乙太網中使用IP協定時,資料鏈路層的乙太網協定接到上層IP協定提供的資料中,只包含目的主機的IP位址。

於是需要一種方法,根據目的主機的IP位址,獲得其MAC位址。

(╯-_-)╯ ~╩╩ 

那我們來講個愛情故事

愛情故事中總要有

  • 想追學妹的學長

  • 只能當路人甲的學弟

  • 大家都想追的學妹

故事設定:

  • 大家互相不認識的教室 - 區域網路
  • 想追可愛學妹的學長 - A 電腦
  • 只會找學長修電腦的學妹 - B 電腦
  • 負責傳紙條的學弟 - switch/hub
  • 姓名 - IP
  • 座位位置 - MAC 位址
  • 紙條 - 封包

區域網路 (教室)

A 電腦 (學長)

B 電腦 (學妹)

Switch/hub (學弟/菜鳥)

IP (名字) & MAC (座位)

網路傳輸最小單位 - 封包(紙條)

學長想傳紙條約學妹去約會

前情提要 :

如果學長只知道學妹名字(IP)

傳紙條的學弟又不認識女同學

所以這時學長要先知道學妹座位位置

學長就會詢問 : ”誰知道B學妹坐哪?“

路人甲 : B學妹坐第二排第三個

學長表示 : (筆記中)

A 學妹 坐 第二排第三個
.

.

.

.

.

學長就開始傳紙條

傳紙條學弟 : (筆記中)

A學長在第一排第一個

B學妹在第二排第三個

.

.

.

.

 

把紙條傳給 B 學妹

所以 APR 協定 出現在剛剛哪邊?

ARP 協定運作過程

  • 學長就會詢問 : ”誰知道B學妹坐哪?“

  • 路人甲 : B學妹坐第二排第三個

實際運作過程

何謂 Arp spoof ?

騙主機

騙閘道器

騙switch/hub

騙學妹!?

ARP spoof 基本攻擊原理

正常傳輸


A > switch/hub > B

遭攻擊時


A > switch/hub > C > B

不好懂?

學長 > line > 學妹

學長 :學妹妳 line ID 是多少? >///<

學妹:學長~人家 line ID 是 xxxxxxxxx

學長 :學妹妳 line ID 是多少? >///<  

學弟:那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
學弟 :同學~你 line ID 多少啊~?      

學妹:同學~人家 line ID 是 xxxxxxxxx

 

學長 > line > 學弟 > 學妹 

還是看不懂?





現場真人 demo !

很簡單對吧?

但是!

非 ARP spoof 竊聽手法

學長 :學妹明天來去看電影                 

學妹 :噢...人家考慮一下~                  

某人 :不是喊我的名字 (忽略)              

學弟 :禽獸...居然只找學妹去 (偷聽)  

學長 > Hub > 學妹
                     > 學弟
                     > 某人

學長 :學妹明天來去看電影 (悄悄話)

學妹 :噢...人家考慮一下~  (悄悄話)

學弟 : 可惡!偷聽不到了

學弟 > Switch > 學妹

ARP spoof 各類竊聽手法

竊聽資料

學長 :學妹妳 line ID 是多少? >///<  

學弟:那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
學弟 :同學~你 line ID 多少啊~?      

學妹:同學~人家 line ID 是 xxxxxxxxx

 

學長 > line > 學弟 > 學妹 

學長 :學妹妳 line ID 是多少? >///<  

學妹:學長~人家 line ID 是 xxxxxxxxx

學弟 : 最近 Line 更新囉~大家請愛用 學弟's Line

(YA! 又可以偷聽惹~)

聽風 >  學弟's Line > 學妹 

一起分享好網站 - ssclone

斷網

  1. 學長 :學妹妳 line ID 是多少? >///<  
  2. 學弟 :那學妹 line ID 是 <學弟的line>    
  3. 學妹 :誒...?有人搶先回答了                   
  4. 學弟 :我才不要幫你轉達給學妹勒~~

   

學長 > line > 學弟 
 

健康早睡的好夥伴 - Netcut 

欺騙

學長 :(用 line 傳送電影網址給學妹)

學弟:(換成 18禁成人蘿莉網址)          

學妹 : 原來學長是變態 (已封鎖) 

聽風 >  學弟's Line > 學妹

傳錯話的下場 XDD

Live demo & Game time!

重點整理

 

  • 使用 switch 會比使用 hub 來得安全
  • arp攻擊 可欺騙 switch / 主機 / 閘道器
  • arp攻擊能斷網/竊取傳輸資料/欺騙 DNS 解析 / 更改傳輸內容
  • Https 網站也不一定安全
  • Http 網站超不安全
  • 你旁邊的可能是怪學長

如何抵禦 Arp spoof ?

 

  • 安裝防火牆並開啟反Arp 攻擊功能
  • 常用的區網內設定靜態路由表
  • 在非自家網路中,請愛用 VPN
  • 發現出現憑證警告時要提高警覺
  • 小心身邊的怪學長

講了這麼多

各位一定有個很大的疑問

所以學長有成功約學妹出去嗎?

故事是美好的,現實是殘酷的

學長收到學妹回傳.......

The End ...

Q & A

校園資安講座 - 建國高中場 (2014/11/8)

By hrjk

校園資安講座 - 建國高中場 (2014/11/8)

  • 2,301