CyberSecurity 資安筆記

2020-06-05

無恃其不來，恃吾有以待之；無恃其不攻，恃吾有所不可攻也。
孫子兵法

學習步驟

• 整理如何個人資安防護 (win10, linux)
• 整理資安觀念名詞
• 加密法、雜湊、編碼比較
• 如何檢視網路環境 (nmap, wireshark)
• 檢視作業系統行為 (prcoess explorer / monitor / event logs)
• 滲透測試入門
• 實作 CTF 題目

資安的原則

• 攻擊者會從整個架構的短板進行攻擊；防禦者必須兼顧網路、系統、開發，才能夠全面防禦

參考資源

關聯筆記

IIS 網頁伺服器的安全設定 (IIS Security Configuration)

資訊系統委外開發參考規範

SSDLC 各階段資訊安全作業參考筆記

如何識別與確認第三方軟體是否存在弱點 🛡️ (NIST NVC / CVE / CPE)

課程

• The Complete Cyber Security Course : Hackers Exposed!
• The Complete Cyber Security Course : Network Security!
• The Complete Networking Fundamentals Course. Your CCNA start

主題網站

• 教育部資訊安全人才培育計畫

• 新興資安產業生態系推動計畫網站 ACW

• 交通大學亥客書院

• 技服中心教材

• 技服中心共通規範

• 資安職能教材

• 雅技資訊日誌

• 飛飛 2019 資訊安全大補帖

• 飛飛 2020 資安這條路─以自建漏洞環境學習資訊安全

學術網站

TANET Computer Emergency Response Team
臺灣學術網路危機處理中心，豐富的個案分析以及防禦指南參考 🎁

TANET - 研討會
TANET 成果發表會論文集 2019
TANET 成果發表會論文集 1995 - 2017

TACERT - 研討會報名網站

台北區域網路中心
豐富的教育訓練文件以及定期的資安案例分享 🎁

• 區網會議
• 研討會

台北第二區域網路中心
資料豐富 👍

台中區域網路中心
台中區域網路中心 - 優良網管選拔
資料豐富 👍

台南區域網路中心
部分資料可供參考 ✔️

台灣電腦網路危機處理暨協調中心
每月電子報追蹤資安情資 📰

TWCERT - 電子報

文章 📑

• CTF入門學習
• 資訊安全大補帖
• 利用開源軟體打造企業內部資安環境
• 資安補漏洞，越補越大洞
• 鯊魚咬電纜：30天玩Wireshark
• 點錯遊戲的我也只好硬著頭皮上了 - picoCTF 2019
• 資料安全與簡單加密演算法見面會

簡報 📜

• Hitcon Slides

工具 🔨

靶機 / 練習網站

• OWASP Web Goat
• OWASP Juice Shop
• OWASP Security Shepherd
• DVWA
• AltoroMutual
• PentesterLab
• CTFLearn
• bWAPP
• WebGoat.NET
• XVWA

自主探測伺服器的資訊 🕵️‍♂️

Http Headers Scan
檢查 Http 標頭的安全性，是否暴露不相關的資訊提供給惡意偵測。

SSL Server Test
檢查所使用的 SSL 加密法是否不安全，有時候 SSL 不安全的因為網頁伺服器，而是伺服器前面的 WebApplication Firewall 😂

DNS Lookup
查詢 DNS 相關資訊，是否暴露可以供社交工程所運用的資訊。

DNS Query - Whois
查詢 DNS 相關資訊，是否暴露可以供社交工程所運用的資訊。

DNSDUMPSTER
查詢 DNS 伺服器下各 Record 紀錄。

Passive Web Site Analysis - Wappalyzer

Port scan - Nmap
掃描伺服器是否開啟了可以被惡意利用的 Port。

SSL Checker

檢測 SSL 憑證的相關資訊。

What's My Chain Cert

檢測 SSL 憑證鏈的有效性。

👁️ 手工使用 Nmap 進行掃描的方式 👁️

📁 Nmap Download - Latest stable command-line zipfile

下載後，需要安裝 NPCAP 才能讓 Nmap 發揮最大功能。

掃描不安全的加密法 (SSL-Enum-Ciphers)

nmap --script ssl-cert,ssl-enum-ciphers 
  -p 80,443,465,993,995,1433,3389 www.websiteDomain.domainName

工具

CanaryTokens
防護金絲雀，藉由檔案存取的風吹草動通報惡意行為的發生。

Sysinternals
微軟 Windows 生態系瑞士刀。

Process Explorer
查詢作用中的 Process 可以搭配 VirusTotal 掃描特徵碼是否惡意。

Process Monitor

sqlmap
檢查網站是否有 sql injection 問題，因為有侵略性，必須取得受測單位同意 ⚠️。

A2SV
自動檢測目標網站 SSL 弱點的工具，因為有侵略性，必須取得受測單位同意 ⚠️。

XSStrike
XSS 弱點偵測與攻擊的工具，因為有侵略性，必須取得受測單位同意 ⚠️。

Burp Suite
攔截封包，從而分析可以作為攻擊點的資訊。

OWASP ZAP

Kali linux
Linux 資安 Distro 豐富的應用工具。

NMAP
可以用於 Port Scan, SSL Weakness Cipher Scan 用途。

Wireshark
蒐集底層網路傳訊封包分析用途，沒有加密的封包一目瞭然。

ASCII to Hex 字串轉換

GitHub - hacker-roadmap
豐富的 PenTest Tools 介紹。

證照

科技會報 - 資通安全專業證照清單

澎湖科技大學資管系對於資訊證照的介紹

CEH
EC-Council 的白帽駭客證照，難度中等，另可以搭配 CEH-Practical 進行報考。

CASE.NET
EC-Council 針對 .NET應用程式安全開發的專精課程。

ECSA

CND

CHFI

ECIH

EDRP

CSSLP

CISSP

Secuirty+

Network+