交通大學亥客書院─基礎網頁安全與滲透測試 課程心得

2020-09-14

2020年參加亥客書院辦理的「基礎網頁安全與滲透測試」課程心得筆記 📝

logo

亥客書院介紹

由交大所成立的教學單位,邀請業界實務的講師進行授課,課程取向是實務性質,因此授課的進行聚焦在實驗與工具上,而非單純的理論知識。

課程的開課時間類似學院以春季、秋季等方式規劃,而且上課的時間是星期六整天,或連續隔週的星期六,方便學生或者在職人士週末的時候進修資安攻防實務。授課的地點則在台北車站附近的北門郵局,同時也是交通大學台北校區的所在,交通十分便利。

教室環境雖然不算是新穎,但基於教學的各項功能都很齊全。同時書院有準備專門的筆記型電腦供上課的人借用,不用另外準備自己的設備十分方便。

基礎網頁安全與滲透測試

課程大綱

  1. Web應用程式安全趨勢
  2. 網頁安全常見威脅
  3. OWASP Top 10:2017
  4. CVSS與常見網頁攻擊手法
  5. 滲透測試簡介
  6. 常用之滲透測試方法論
  7. 網頁滲透測試框架
  8. 網頁滲透測試流程與細節
  9. 網站應用程式弱點實作

課程網頁連結

因為是初階的課程,講師先概論性的介紹何謂滲透測試?一個很好認識滲透測試的方式,是將滲透測試與原碼檢測、弱點掃描等資安健檢方式相比較。

原碼檢測 Source code analysis

將開發者的原始碼做檢測,從而發現可以利用的資安弱點,並由開發者加以修正。

弱點掃描 Vulnerability Scanning

針對作業系統以及應用程式,進行定義規則的弱點掃描,掃描的結果可以被利用,由系統管理員與開發者共同處理。

滲透測試 Penetration Test

目標是取得系統的存取權限、資料庫的機敏資料以及破壞服務的正常運作。不拘束任何方法與工具,弱點掃描也可能是滲透測中的一環,掃描到的弱點可以供滲透測試所用。滲透測試是為了企業修補資安漏洞,並站在攻擊者的角度來做資安漏洞檢測。


而接著講師介紹了滲透測試的方法論,以往對於繁雜的資安分類方式並沒有特別的感覺。但在滲透測試的範疇下,在有限的時間內要達成滲透的作業,自然需要一套方法論的方式來作業。於是步驟的順序以及將攻擊方式分類的 OWASP TOP 10 在實際作業上都相當重要。也不會流於迷失在龐雜工具中不知所措。

課程的最後實際以作為練習的動作,過程中綜合運用 OWASP 中提及的 Injection, Weak ,等實驗的時間很短且雖然綜合認識了許多方法與工具,但一時之間其實也沒有辦法靈活的運用。如果能多看幾個引導範例,綜合運用各式各式方法與工具可能會有更大的啟發。

講師介紹

講者的講授風格相當溫和,課程中也會穿插實務上碰到的案例輔助課程說明,並且實際操作滲透測試工具做示範,同時也樂於回答提問,這個部分值得肯定 👍

工具介紹

Armitage
Burp suite
Metasploit
Nmap
Owasp Zap
Sqlmap

Kali

結論

課程心得

整體而言對於滲透測試有初步的認識,並且學習了滲透測試的方法與工具。當然作為一門基礎課程且在投入時間有限的情況下,對於滲透測試僅有初步的認識,但可以做為未來延伸的基礎。因為自己要跨出第一步並不容易,而在講者有系統的說明之下,學習滲透測試的開始卻不在那麼困難。

整體而言亥客書院提供的課程品質相當良好,美中不足的是作為教學資源的素材,部分的中文與台灣慣用的用語不同,例如社交工程被翻譯為社會工程 🙄,對於教材期待有更好的校閱品質。

後續行動

  1. 思考工具如何運用於日常的作業中,提供自我檢測的服務
  2. 藉由 Linkedin Learing Peneration Test Series Videos 擴充知識
  3. 以證照準備的方式,有系統的深入滲透測試的學習 CEH

Wikipedia - Penetration test
OWASP - Penetration Testing Methodologies