10+個資訊安全測試的自我學習環境 (Virtual Machine Images) 未經許可的駭客測試是非法的,有沒有學習的環境可以供資訊安全測試呢? 這篇文章舉幾個提供Virtual machine images讓讀者可以自行下載練習。 這些VM images除了已經內建安裝好有許多弱點的網站供讀者本機端測試使用, 有些還提供線上說明與教學,說明每一種攻擊的原理、如何攻擊。 Multillidae 這個是筆者很建議的環境。因為有很仔細的線上說明。說明每一種攻擊的原理。 當卡關不知道怎樣進行攻擊時,還有提示。 http://sourceforge.net/projects/mutillidae/files/mutillidae-project/ https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project Web Security…
雲端資訊安全
網路測試的瑞士刀 Netcat 的10+種使用方法
網路測試的瑞士刀 Netcat 的10+種使用方法 這篇文章主要分享駭客或是網路測試必備的工具 NetCat。 因為 NETCat 是一個很小的執行工具,可以用在client/server的許多不同情境下的溝通, 因為也常被駭客用來做網路工具或是網路偵測的工具。 例如:開啟後門、遠端執行、掃描網路、檔案傳輸等,都可以透過 NETCat完成。 這篇文章會介紹幾種 NetCat的使用情境。 補充說明的視 NetCat多半的防毒軟體會認定為病毒或是後門程式而無法執行。 NetCAT 下載 Linux 版本可以透過下列網址安裝 http://netcat.sourceforge.net/download.php…
網路掃描,除了 NMAP外駭客的選擇…
網路掃描,除了 NMAP外駭客的選擇… 當駭客要進行攻擊之前,首先要針對網路整體的狀況有些了解。 哪些電腦有開機? 哪些電腦有執行SQL service or Web service? 哪些電腦是 Windows 7 ? 哪些是 Linux 等? 透過這些資訊駭客才會決定下一步要如何進行攻擊。 傳統我們熟悉的工具 NMAP 就是用來做網路電腦與服務的偵查。 除了…