The Declaration of hacker (TDOH)

校園資安巡迴講座





校園資安巡迴講座
!?


這是在幹嘛?






這是一個很輕鬆的講座




講座中大家只需要




聽台上那個騙子唬爛




把該記得的牢牢記住





把不該記的一秒忘光



貼心提醒:


講座中你不能做什麼呢?





睡覺時不可以打呼




不可以聊的比我還大聲



拜託不要往台上丟垃圾 



m(_ _)m  m(_ _)m  m(_ _)m






大家好! 我是 HrJ



現任

TDOH  北區召集人

 




兼任

VSsecurity 助理顧問



應該還是


淡大 死大學生

 





聊天 





為什麼要學習資安?





在我們聊天的同時





台灣每分鐘就遭受6次攻擊












網路攻擊影響媒體

犯罪集團復仇式的 300 GB 級 DDoS  


 




          一般 DDoS 

300GB級的佛光波動炮! 


這告訴我們壞事不要幹太多

 網路威脅每分每秒都在發生





告訴我!





你有什麼理由不學習資安?


 





 


 


 噓噓東表示 : 






何謂駭客?

 八點檔駭客

電影裡的駭客


遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

 我認識的駭客

 





差異?





Hacker        /        Cracker





駭客        /        黑客





白帽駭客        /        黑帽駭客





何謂 駭客 / 白帽駭客 !?






 白帽駭客 - HrJ






何謂 黑客 / 黑帽駭客 !?






黑帽駭客 - 聽風






好人        /        壞人





有女友        /        沒女友





這故事告訴我們什麼?





當白帽,得女友





灰帽 - 爭議性的道德駭客










想成為哪一種駭客?





駭客永遠的第一堂課





駭客的道德與倫理

 







道德 :


衡量行為正當與否的觀念標準
不同的對錯標準來自於
特定生產能力生產關係生活形態下自然形成的。


道德相對主義 :

道德和文化有密切關係
雖然人類的道德在某些方面有共通性,
但是在不同的時代不同的社會,往往有一些不同的道德觀念





身為一位駭客





甚麼是 我們的駭客道德 ?





發現漏洞 ?





What should you do?





回報?





公開?





網路攻擊 ?





When can you do?





合法性 ?





理由 ?





時機 ?





利用駭客技能賺錢?





How can you do ?





詐騙 / 攻擊 / 威脅 ?  





鑑識 / 防禦 ?

小說<歷史學家>:

也許你相信

你的選擇是正確的

但你需要思考

為什麼是正確的




問心無愧 -


認為自己這麼作對社會與資安是有所幫助





去思考、去了解





你 想成為 哪一種駭客?



from 網路攻防戰





當白帽,得女友





資訊社團聯合幹訓




校園最常見的網路攻擊 

arp spoof





為什麼說是最常見?


 


網址很眼熟?






肯定是各位看錯!





剛剛那是 Http 才不安全啦!





那我走 Https 就沒問題啦!




聽說這是 google
聽說它走
 https
 





何謂 Arp spoof ?



 





騙主機

 





騙閘道器

 





騙switch/hub

 





騙學妹!?





ARP spoof 基本攻擊原理

正常傳輸



A > switch/hub > B

遭攻擊時



A > switch/hub > C > B





看不懂?


聽風 :學妹妳 line ID 是多少? >///<
學妹:學長~人家 line ID 是 xxxxxxxxx



聽風 > line > 學妹


聽風 :學妹妳 line ID 是多少? >///<  
HrJ :那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
HrJ :學妹~你 line ID 多少啊~?      
學妹:學長~人家 line ID 是 xxxxxxxxx


聽風 > line > HrJ > 學妹 





還是看不懂?





現場真人 demo !





很簡單對吧?





但是!






非 ARP spoof 竊聽手法


聽風 :學妹明天來去看電影                 
學妹 :噢...人家考慮一下~                  
某人 :不是喊我的名字 (忽略)              
HrJ:禽獸...居然只找學妹去 (偷聽)    


聽風 > Hub > 學妹
                   > HrJ
                      > 某人 



聽風 :學妹明天來去看電影 (悄悄話)
學妹 :噢...人家考慮一下~  (悄悄話)
HrJ : 可惡!偷聽不到了!                 


聽風 > Switch > 學妹
                   





 ARP spoof 各類竊聽手法


聽風 :學妹妳 line ID 是多少? >///<  
HrJ :那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
HrJ :學妹~你 line ID 多少啊~?      
學妹:學長~人家 line ID 是 xxxxxxxxx


聽風 > line > HrJ > 學妹 



健康早睡的好夥伴 - Netcut 


聽風 :學妹妳 line ID 是多少? >///<  
HrJ :那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
HrJ :我才不要幫你轉達給學妹勒~~~

聽風 > line > HrJ

 

 


一起分享好網站 - ssclone



聽風 :學妹妳 line ID 是多少? >///<  
學妹:學長~人家 line ID 是 xxxxxxxxx
HrJ : 最近 Line 更新囉~大家請愛用 HrJ's Line
(YA! 又可以偷聽惹~)

聽風 >  HrJ's Line > 學妹 


聽風 :(用 line 傳送電影網址給學妹)
HrJ:(換成 18禁成人蘿莉網址)          
學妹 : 原來聽風學長是變態 (已封鎖)   


聽風 >  HrJ's Line > 學妹 





Live demo & Game time!


重點整理


  • 使用 switch 會比使用 hub 來得安全
  • arp攻擊 可欺騙 switch / 主機 / 閘道器
  • arp攻擊能斷網/竊取傳輸資料/欺騙 DNS 解析
  • Https 網站也不一定安全
  • Http 網站超不安全
  • 聽風是怪學長


如何抵禦 Arp spoof ?


  • 安裝防火牆並開啟反Arp 攻擊功能
  • 常用的區網內設定靜態路由表
  • 在非自家網路中,請愛用 VPN
  • 發現出現憑證警告時要提高警覺
  • 小心聽風這個怪學長

資訊社團聯合幹訓

By hrjk

資訊社團聯合幹訓

  • 2,548