CyberSecurity 資安筆記


  1. 學習步驟
  2. 資安的原則
  3. 參考資源
    1. 關聯筆記
    2. 課程
    3. 主題網站
    4. 學術網站
    5. 文章 📑
    6. 簡報 📜
  4. 工具 🔨
    1. 靶機 / 練習網站
    2. 自主探測伺服器的資訊 🕵️‍♂️
      1. 👁️ 手工使用 Nmap 進行掃描的方式 👁️
    3. 工具
  5. 證照

無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也。

學習步驟

  • 整理如何個人資安防護 (win10, linux)
  • 整理資安觀念名詞
  • 加密法、雜湊、編碼比較
  • 如何檢視網路環境 (nmap, wireshark)
  • 檢視作業系統行為 (prcoess explorer / monitor / event logs)
  • 滲透測試入門
  • 實作 CTF 題目

資安的原則

  • 攻擊者會從整個架構的短板進行攻擊;防禦者必須兼顧網路、系統、開發,才能夠全面防禦

參考資源

關聯筆記

IIS 網頁伺服器的安全設定 (IIS Security Configuration)

資訊系統委外開發參考規範

SSDLC 各階段資訊安全作業參考筆記

如何識別與確認第三方軟體是否存在弱點 🛡️ (NIST NVC / CVE / CPE)

課程

主題網站

學術網站

TANET Computer Emergency Response Team
臺灣學術網路危機處理中心,豐富的個案分析以及防禦指南參考 🎁

TANET - 研討會
TANET 成果發表會論文集 2019
TANET 成果發表會論文集 1995 - 2017

TACERT - 研討會報名網站

台北區域網路中心
豐富的教育訓練文件以及定期的資安案例分享 🎁

台北第二區域網路中心
資料豐富 👍

台中區域網路中心
台中區域網路中心 - 優良網管選拔
資料豐富 👍

台南區域網路中心
部分資料可供參考 ✔️

台灣電腦網路危機處理暨協調中心
每月電子報追蹤資安情資 📰

TWCERT - 電子報

文章 📑

簡報 📜

工具 🔨

靶機 / 練習網站

自主探測伺服器的資訊 🕵️‍♂️

Http Headers Scan
檢查 Http 標頭的安全性,是否暴露不相關的資訊提供給惡意偵測。

SSL Server Test
檢查所使用的 SSL 加密法是否不安全,有時候 SSL 不安全的因為網頁伺服器,而是伺服器前面的 WebApplication Firewall 😂

DNS Lookup
查詢 DNS 相關資訊,是否暴露可以供社交工程所運用的資訊。

DNS Query - Whois
查詢 DNS 相關資訊,是否暴露可以供社交工程所運用的資訊。

DNSDUMPSTER
查詢 DNS 伺服器下各 Record 紀錄。

Passive Web Site Analysis - Wappalyzer

Port scan - Nmap
掃描伺服器是否開啟了可以被惡意利用的 Port。

SSL Checker

檢測 SSL 憑證的相關資訊。

What’s My Chain Cert

檢測 SSL 憑證鏈的有效性。


👁️ 手工使用 Nmap 進行掃描的方式 👁️

📁 Nmap Download - Latest stable command-line zipfile

下載後,需要安裝 NPCAP 才能讓 Nmap 發揮最大功能。

掃描不安全的加密法 (SSL-Enum-Ciphers)

nmap --script ssl-cert,ssl-enum-ciphers 
  -p 80,443,465,993,995,1433,3389 www.websiteDomain.domainName

工具

CanaryTokens
防護金絲雀,藉由檔案存取的風吹草動通報惡意行為的發生。

Sysinternals
微軟 Windows 生態系瑞士刀。

Process Explorer
查詢作用中的 Process 可以搭配 VirusTotal 掃描特徵碼是否惡意。

Process Monitor

sqlmap
檢查網站是否有 sql injection 問題,因為有侵略性,必須取得受測單位同意 ⚠️。

A2SV
自動檢測目標網站 SSL 弱點的工具,因為有侵略性,必須取得受測單位同意 ⚠️。

XSStrike
XSS 弱點偵測與攻擊的工具,因為有侵略性,必須取得受測單位同意 ⚠️。

Burp Suite
攔截封包,從而分析可以作為攻擊點的資訊。

OWASP ZAP

Kali linux
Linux 資安 Distro 豐富的應用工具。

NMAP
可以用於 Port Scan, SSL Weakness Cipher Scan 用途。

Wireshark
蒐集底層網路傳訊封包分析用途,沒有加密的封包一目瞭然。

ASCII to Hex 字串轉換


Github - hacker-roadmap
豐富的 PenTest Tools 介紹。

證照

科技會報 - 資通安全專業證照清單

澎湖科技大學資管系對於資訊證照的介紹

CEH
EC-Council 的白帽駭客證照,難度中等,另可以搭配 CEH-Practical 進行報考。

CASE.NET
EC-Council 針對 .NET應用程式安全開發的專精課程。

ECSA

CND

CHFI

ECIH

EDRP

CSSLP

CISSP

Secuirty+

Network+