The Declaration of hacker (TDOH)

校園資安巡迴講座





校園資安巡迴講座
!?


這是在幹嘛?






這是一個很輕鬆的講座




講座中大家只需要




聽台上那個騙子唬爛




把該記得的牢牢記住





把不該記的一秒忘光



貼心提醒:


講座中你不能做什麼呢?





睡覺時不可以打呼




不可以聊的比我還大聲



拜託不要往台上丟垃圾 



m(_ _)m  m(_ _)m  m(_ _)m






大家好! 我是 HrJ



現任

TDOH  北區召集人

 




兼任

VSsecurity 助理顧問



應該還是


淡大 死大學生

 





聊天 





為什麼要學習資安?





在我們聊天的同時





台灣每分鐘就遭受6次攻擊






網路攻擊影響媒體

犯罪集團復仇式的 300 GB 級 DDoS  


這告訴我們壞事不要幹太多

 網路威脅每分每秒都在發生





網路危機-春光乍洩完整版





告訴我!





你有什麼理由不學習資安?




 


 






何謂駭客?

 八點檔駭客

電影裡的駭客


遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

 我認識的駭客





差異?





Hacker        /        Cracker





駭客        /        黑客





白帽駭客        /        黑帽駭客





何謂 駭客 / 白帽駭客 !?






 白帽駭客 - HrJ






何謂 黑客 / 黑帽駭客 !?






黑帽駭客 - Legbone 腿骨





灰帽 - 爭議性的道德駭客










想成為哪一種駭客?





駭客永遠的第一堂課





駭客的道德與倫理

 







道德 :


衡量行為正當與否的觀念標準
不同的對錯標準來自於
特定生產能力生產關係生活形態下自然形成的。


道德相對主義 :

道德和文化有密切關係
雖然人類的道德在某些方面有共通性,
但是在不同的時代不同的社會,往往有一些不同的道德觀念





身為一位駭客





甚麼是 我們的駭客道德 ?





發現漏洞 ?





What should you do?





回報?





公開?





網路攻擊 ?





When can you do?





合法性 ?





理由 ?





時機 ?





利用駭客技能賺錢?





How can you do ?





詐騙 / 攻擊 / 威脅 ?  





鑑識 / 防禦 ?

小說<歷史學家>:

也許你相信

你的選擇是正確的

但你需要思考

為什麼是正確的




問心無愧 -


認為自己這麼作對社會與資安是有所幫助





去思考、去了解





你 想成為 哪一種駭客?



from 網路攻防戰





何謂 滲透測試





模擬攻擊者技術與手法





滲透測試 VS. 弱點掃描 





專家手動測試 VS. 自動化測試





低誤判 VS. 高誤判





未知弱點 VS. 已知弱點





詳細報告 VS. 簡略報告





高成本 VS. 低成本





國際標準與相關規範




OWASP (Open Web Application Security Project)
網站應用程式安全測試清單第三版 




OSSTMM (Open Source Security Testing Methodology Manual)
開源安全測試方法指南第三版 

http://www.isecom.org/research/osstmm.html




NIST SP 800-115 (National Institute of Standards and Technology - Special Publication 800-115)
美國國家標準與技術研究院 - 資訊安全測試與評估指南 





PTES 標準滲透測試流程





前期交流階段





情報蒐集階段





威脅建模階段





漏洞分析階段





滲透攻擊階段





後滲透攻擊階段





報告階段

 

  • 前期交互階段
  • 情報蒐集階段
  • 威脅建模階段
  • 漏洞分析階段
  • 滲透攻擊階段
  • 後滲透攻擊階段
  • 報告階段




如果需更詳細了解

推薦網站 : Devcore





APT攻擊:一場沒有中立國的戰爭



初探滲透測試系列 – 

駭客如何攻進你的主機 
Kali Linux armitage 初體驗 !

 





工欲善其事,必先利其器。



安裝 Kali Linux








安裝大概要40分鐘





Loading......





好了! 安裝完惹!


 今日目標


 今日工具 : armitage


service postgresql start

service metasploit start



metasploit 資料庫啟動

update-rc.d postgresql enable

update-rc.d metasploit enable



設定開機啟動









Live demo !

校園資安巡迴講座 - 輔仁大學

By hrjk

校園資安巡迴講座 - 輔仁大學

  • 2,477