TDOH - PIPE

資訊安全讀書會

有發現嗎?

是讀書會喔!

所以請大家盡情發言

一起討論吧!

大家好

我是洋蔥

  • 大同大學四年級
  • 資訊創意研究社社長
  • TDoH 教材組組長
  • Leukocyte-Lab 小員工

駭客也是從基礎開始

不然就變成 script kiddies 囉!

讓我們從網路開始說

網際網路

  • 也就是對岸所謂的互聯網
  • 是網路與網路之間所串連成的龐大網路
  • 讓你可以上網的東西

有什麼設備跟網路有關?

  • 個人電腦
  • 行動裝置
  • 路由器
  • 伺服器
  • 印表機
  • 物聯網?

我們怎麼上網的?

圖 2.1-1、電腦網路連線示意圖 ref: 鳥哥

我們怎麼上網的?

網路通訊協定

OSI 模型

OSI 模型

TCP/IP

  • 應用層:Browser, HTML, HTTP
  • 傳送層:TCP
  • 網路層:IP
  • 鏈結層:MAC

Mapped to OSI 

Mapped to IEEE 

(/‵Д′)/~ ╧╧

TCP / UDP

TCP 三向交握

Client

Server

SYN

SYN-ACK

ACK

SYN Flood

UDP 面向資料報

Client

Server

Request

UDP 不可靠

HTTP

超文字傳輸協定

  • HyperText Transfer Protocol, HTTP
  • 提供一種收發 HTML 的方法
  • POST、GET、UPDATE、DELETE

超文件標示語言

  • HyperText Markup Language, HTML
  • 描述一個網站的結構
  • 也就是各位所看到的網★頁☆

HTTPS

超文字傳輸安全協定

  • Hypertext Transfer Protocol Secure, HTTPS
  • 利用 SSL/TLS 來對封包進行加密
  • 保護交換資料的隱私與完整性

OpenSSL Heartbleed

OpenSSL Heartbleed

  • CVE-2014-0160
  • 駭客的 64KB 刮刮樂
  • 高 CP 然而近乎無門檻

網址 / DNS

Domain Name Server

電腦透過 DNS 去對應到一組 IP 然後透過 IP 找到主機在哪裡

Domain Name Server

Subdomains Enumeration

DoS / DDoS

網路好可怕啊

大家還是回家去吧

TDOH - PIPE資訊安全讀書會

By Albert Hsieh

TDOH - PIPE資訊安全讀書會

TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608

  • 1,080