TDOH - PIPE
資訊安全讀書會
有發現嗎?
是讀書會喔!
所以請大家盡情發言
一起討論吧!
大家好
我是洋蔥
- 大同大學四年級
- 資訊創意研究社社長
- TDoH 教材組組長
- Leukocyte-Lab 小員工
駭客也是從基礎開始
不然就變成 script kiddies 囉!
讓我們從網路開始說
網際網路
- 也就是對岸所謂的互聯網
- 是網路與網路之間所串連成的龐大網路
- 讓你可以上網的東西
有什麼設備跟網路有關?
- 個人電腦
- 行動裝置
- 路由器
- 伺服器
- 印表機
- 物聯網?
我們怎麼上網的?
圖 2.1-1、電腦網路連線示意圖 ref: 鳥哥
我們怎麼上網的?
網路通訊協定
OSI 模型
OSI 模型
TCP/IP
- 應用層:Browser, HTML, HTTP
- 傳送層:TCP
- 網路層:IP
- 鏈結層:MAC
Mapped to OSI
Mapped to IEEE
(/‵Д′)/~ ╧╧
TCP / UDP
TCP 三向交握
Client
Server
SYN
SYN-ACK
ACK
SYN Flood
UDP 面向資料報
Client
Server
Request
UDP 不可靠
HTTP
超文字傳輸協定
- HyperText Transfer Protocol, HTTP
- 提供一種收發 HTML 的方法
- POST、GET、UPDATE、DELETE
超文件標示語言
- HyperText Markup Language, HTML
- 描述一個網站的結構
- 也就是各位所看到的網★頁☆
HTTPS
超文字傳輸安全協定
- Hypertext Transfer Protocol Secure, HTTPS
- 利用 SSL/TLS 來對封包進行加密
- 保護交換資料的隱私與完整性
OpenSSL Heartbleed
OpenSSL Heartbleed
- CVE-2014-0160
- 駭客的 64KB 刮刮樂
- 高 CP 然而近乎無門檻
網址 / DNS
Domain Name Server
電腦透過 DNS 去對應到一組 IP 然後透過 IP 找到主機在哪裡
Domain Name Server
Subdomains Enumeration
DoS / DDoS
網路好可怕啊
大家還是回家去吧
TDOH - PIPE資訊安全讀書會
By Albert Hsieh
TDOH - PIPE資訊安全讀書會
TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608
