觀察人類取密碼的習慣,用傳統的暴力破解方式太沒效率,故 Hashcat 發明了 Mask mode。比方說,如果要破解的密碼是 Bobby2003,由於人類幾乎不會把大寫字母放在第二個或第三個字元,所以可以利用 Mask mode 的規則, …
網站滲透測試 (Web App Penetration Testing) 是模擬真實世界的駭客,攻擊網站主機。其目的是要及早發現網站的潛在資安弱點。 提早發現網站的資安弱點,能有效降低營運風險。若能在網站上線前,發現弱點,更是能大幅降低弱點 …
前言 *請留意文章中提到的掃描工具軟體,請在授權環境下執行。 若提到掃描通訊埠軟體,第一個想到的軟體一定是 老牌的 nmap。nmap 發展歷史悠久,擁有龐大的使用者社群,掃描的準確度佳,也有為數不少的擴充的 NSE 套件。但是, nmap …
前言 Python 軟體基金會(Python Software Foundation) 已於 2020 年 1 月 1 日停止發展與支援 Python 2 版本,目前主流的 Linux Distribution 的 預設 Python 程式 …
前言 Linux 是我很重要的護城河技能。學習 Linux 真是我人生中,最好的學習投資。不論是求學或求職都幫助很大,它幫助我畢業後,順利在短時間內找到人生第一份工作,甚至後續轉職, Linux 的技能都幫我加了不少分。 從開始接觸 Lin …
這篇是讀書筆記,不是教學文。 最近跟著台科大資安社的線上社課 PWN 學習。在 x64 CPU Linux 環境下,引用 pwntools 模組撰寫 Python exploit 程式,進行經典的緩衝區溢位( Stack Based Buf …
Kali Linux 是 Offensive Security 公司推出專門的 Linux Distribution 當讀者匯入 Kali Linux 虛擬機器的 OVA 映像檔後,初次開機預設是英文圖形桌面環境。中文字型顯示不甚 …
你接觸了駭客技能一段時間,渴望繼續成長嗎?努力一段時間,卻覺得技能成長幅度有限嗎? 您好,我是Iok,興趣上常閱讀自我成長書籍,發現雖然是不同背景、時代的作品。但「道不同,不相為謀」,每位大師的精進看法卻意外地接近。 最近 COVID-19 …
Nmap 是 the Network Mapper 的縮寫。是知名開源網路通訊埠掃描 (Port scan) 工具 。在滲透測試或紅隊演練的作業中,常做為第一步偵察網路環境的工具。 功能強大,但是參數繁多,常使初學者不知道哪種情境需要應用什 …
當你面對惡意程式諸多繁複功能,好不容易從組合語言萃取出 C2 伺服器程式連線協定。接下來,開始寫程式了。我根據過往經驗,歸納彙整出 3 個複刻 C2 的開發原則建議,分別是「選擇 Scripting 類型的程式語言」、「最小可運行原則」、「 …
