交通大學亥客書院─基礎網頁安全與滲透測試課程心得

2020年參加亥客書院辦理的「基礎網頁安全與滲透測試」課程心得筆記 📝

亥客書院介紹

由交大所成立的教學單位，邀請業界實務的講師進行授課，課程取向是實務性質，因此授課的進行聚焦在實驗與工具上，而非單純的理論知識。

課程的開課時間類似學院以春季、秋季等方式規劃，而且上課的時間是星期六整天，或連續隔週的星期六，方便學生或者在職人士週末的時候進修資安攻防實務。授課的地點則在台北車站附近的北門郵局，同時也是交通大學台北校區的所在，交通十分便利。

教室環境雖然不算是新穎，但基於教學的各項功能都很齊全。同時書院有準備專門的筆記型電腦供上課的人借用，不用另外準備自己的設備十分方便。

因為是初階的課程，講師先概論性的介紹何謂滲透測試？一個很好認識滲透測試的方式，是將滲透測試與原碼檢測、弱點掃描等資安健檢方式相比較。

原碼檢測 Source code analysis

將開發者的原始碼做檢測，從而發現可以利用的資安弱點，並由開發者加以修正。

弱點掃描 Vulnerability Scanning

針對作業系統以及應用程式，進行定義規則的弱點掃描，掃描的結果可以被利用，由系統管理員與開發者共同處理。

滲透測試 Penetration Test

目標是取得系統的存取權限、資料庫的機敏資料以及破壞服務的正常運作。不拘束任何方法與工具，弱點掃描也可能是滲透測中的一環，掃描到的弱點可以供滲透測試所用。滲透測試是為了企業修補資安漏洞，並站在攻擊者的角度來做資安漏洞檢測。

而接著講師介紹了滲透測試的方法論，以往對於繁雜的資安分類方式並沒有特別的感覺。但在滲透測試的範疇下，在有限的時間內要達成滲透的作業，自然需要一套方法論的方式來作業。於是步驟的順序以及將攻擊方式分類的 OWASP TOP 10 在實際作業上都相當重要。也不會流於迷失在龐雜工具中不知所措。

課程的最後實際以作為練習的動作，過程中綜合運用 OWASP 中提及的 Injection, Weak ，等實驗的時間很短且雖然綜合認識了許多方法與工具，但一時之間其實也沒有辦法靈活的運用。如果能多看幾個引導範例，綜合運用各式各式方法與工具可能會有更大的啟發。

講者的講授風格相當溫和，課程中也會穿插實務上碰到的案例輔助課程說明，並且實際操作滲透測試工具做示範，同時也樂於回答提問，這個部分值得肯定 👍

Armitage
Burp suite
Metasploit
Nmap
Owasp Zap
Sqlmap

Kali

整體而言對於滲透測試有初步的認識，並且學習了滲透測試的方法與工具。當然作為一門基礎課程且在投入時間有限的情況下，對於滲透測試僅有初步的認識，但可以做為未來延伸的基礎。因為自己要跨出第一步並不容易，而在講者有系統的說明之下，學習滲透測試的開始卻不在那麼困難。

整體而言亥客書院提供的課程品質相當良好，美中不足的是作為教學資源的素材，部分的中文與台灣慣用的用語不同，例如社交工程被翻譯為社會工程 🙄，對於教材期待有更好的校閱品質。