Ethen Tso PRO
Security Defender & Developer。Free and open。ethen@anotherdream.tw
CRO
Security Consultant
Defense / Forensic / Analysis
SOC "Tier All" Engineer
Free and Open
ethen@anotherdream.tw
單純上網報個稅,
你覺得駭客可以怎麼攻擊你?
保鑣、打點官府、隱藏財貨、使用銀票、安全的落腳點、確認無內賊...
流量監聽/偷餅乾
DNS污染
釣魚網站
駭客入侵/密碼外洩
Man in the middle attack
流量監聽/偷餅乾
偷個資/帳密/錢
瀏覽器0day
釣魚信件
如果可以拿到我要的東西,不一定需要病毒
輸入網址 > DNS轉譯IP > 連往目標主機 > 發送請求 > 接收回應 > 解釋HTML > 執行JS > 畫面呈現
輸入網址 > DNS轉譯IP > 連往目標主機 > 發送請求 > 接收回應 > 解釋HTML > 執行JS > 畫面呈現
釣魚網址替換
DNS快取毒害/改寫
Man in the middle
0-day
惡意JS / XSS
Click Hijack
嗯?我的信箱沒有被入侵啊?
SMTP就像明信片,寄件者自己填
輸入網址 > DNS轉譯IP > 連往目標主機 > 發送請求 > 接收回應 > 解釋HTML > 執行JS > 畫面呈現
釣魚網址替換
DNS快取毒害/改寫
Man in the middle
0-day
惡意JS / XSS
Click Hijack
打開什麼都可能被駭客入侵
功能強與便利性是用安全性交換的
網頁的弱點
只差沒連呼吸都會被駭了
裝置安全
保持系統更新(OS/瀏覽器/app等)
定時備份
使用良好的端點防禦工具
工作/私人電腦分開
避免使用中國貨/app/網站
不要讓電腦離開你的視線/至少要上鎖
網路通路安全
不要隨意蹭外面的網路,盡可能使用VPN
盡量使用加密的協議,例如HTTPS
外部服務準則
明確清楚「你交付了些什麼資料/權限」
良好的密碼管理原則 / 避免重複使用
使用OTP之類密碼管理工具
做好他們被入侵的準備
謹慎留意他人傳給你的網址/檔案
分辨安全的網站(網址、憑證)
分辨email是否有問題
關閉預覽功能
使用 VirusTotal.com 檢查你拿到的檔案是否有威脅
與傳訊的人做二次確認是本人
瀏覽器上安裝uBlock origin / NoScript
危險/不確定的東西丟到虛擬機裡
VirtualBox (free) 安裝教學
VMWare Player (free) 安裝教學
VMWare Fusion for Mac (free) 教學
理解虛擬機的三種網路
虛擬機還是有被打穿的風險,但至少相對小
By Ethen Tso
「現代網路猶如叢林」,但危險到底在哪邊?普通人如我們該如何對抗這些無所不在的黑魔法?這是我平常會使用的技巧,也是你應該知道的。