hrjk
TDOHacker 北區召集人兼創辦人 (slides.com/hrjk下的所有簡報皆採用創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款授權.)
The Declaration of hacker (TDOH)
校園資安巡迴講座
校園資安巡迴講座!?
這是在幹嘛?
校園資安巡迴講座!?
這是一個很輕鬆的講座
這是一個很輕鬆的講座
講座中大家只需要
聽台上那個騙子唬爛
把該記得的牢牢記住
把不該記的一秒忘光
貼心提醒:
講座中你不能做什麼呢?
睡覺時不可以打呼
不可以聊的比我還大聲
拜託不要往台上丟垃圾
m(_ _)m m(_ _)m m(_ _)m
台上那個一直廢話的是誰?
大家好! 我是 HrJ
現任
TDOH 北區召集人
兼任
VSsecurity 助理顧問
應該還是
淡大 死大學生
聊天
何謂 滲透測試?
模擬攻擊者技術與手法
滲透測試 VS. 弱點掃描
專家手動測試 VS. 自動化測試
低誤判 VS. 高誤判
未知弱點 VS. 已知弱點
詳細報告 VS. 簡略報告
高成本 VS. 低成本
國際標準與相關規範
OWASP (Open Web Application Security Project)
網站應用程式安全測試清單第三版
OSSTMM (Open Source Security Testing Methodology Manual)
開源安全測試方法指南第三版
http://www.isecom.org/research/osstmm.html
NIST SP 800-115 (National Institute of Standards and Technology - Special Publication 800-115)
美國國家標準與技術研究院 - 資訊安全測試與評估指南
PTES 標準滲透測試流程
前期交互階段
情報蒐集階段
威脅建模階段
漏洞分析階段
滲透攻擊階段
後滲透攻擊階段
報告階段
- 前期交互階段
- 情報蒐集階段
- 威脅建模階段
- 漏洞分析階段
- 滲透攻擊階段
- 後滲透攻擊階段
- 報告階段
APT攻擊:一場沒有中立國的戰爭
如果需更詳細了解
推薦網站 : Devcore
初探滲透測試系列 –
駭客如何攻進你的主機
Kali Linux 與 armitage 初體驗 !
何謂 Kali Linux ?
新一代滲透測試與安全檢測
LINUX 發行版
完全基於 Debain 標準架構
何謂 armitage ?
基於 metasploit & nmap
圖形化介面
全自動漏洞利用與攻擊
工欲善其事,必先利其器。
今日環境 : Kali Linux
今日目標 : metasploitable
今日工具 : armitage
Demo Time !
Kali Linux 使用 demo
預設帳密
帳號 : root
帳號 : root密碼 : toor
密碼 : toor
metasploitable 使用 demo
預設帳密
帳號 : msfadmin
密碼 : msfadmin
密碼 : msfadmin
metasploit & nmap 使用 demo
armitage 使用 demo
service postgresql start
service metasploit start
service postgresql start
service metasploit start
metasploit 資料庫啟動
update-rc.d postgresql enable
update-rc.d metasploit enable
update-rc.d postgresql enable
update-rc.d metasploit enable
設定開機啟動:
校園資安巡迴講座 - 大同大學 6/5
By hrjk
