2025年6月7日 星期六

滲透測試常見的流程框架

學習目標: 掌握滲透測試流程與框架規範 培養可自行規劃滲透測試完整流程與方法的能力 各種滲透測試框架與規範: Open Source Security Testing Methodology Manual (OSSTMM) ...
2025年1月26日 星期日

資訊安全藍隊基本技能樹

技能養成目標: 學習資訊安全藍隊相關技術與能力 養成分類技術與資料的能力 基本知識內容: 資訊與網路安全概觀 計算機網路概論 資訊安全概論 發動攻擊流程概念 ...
2024年3月7日 星期四

Web 上的 SQL Injection 手法

學習目標 在 Kali Linux 上,進行網站的 SQL Injection 滲透攻擊。 Kali Linux 作業系統的安裝,請參考 這一篇 內容 利用 Metasploitable 2 擔任被攻擊主機,架設方式請參考 這一篇 內容 重要步驟 ...
2024年2月6日 星期二

NMAP 用於隱身掃瞄的手法

學習目標 在 Kali Linux 上使用 NMAP 指令工具,進行被動掃瞄的方式。 Kali Linux 作業系統的安裝,請參考 這一篇 內容 利用 Metasploitable 2 擔任被掃瞄的主機,架設方式請參考 這一篇 內容 隱身掃瞄的方式:Xm...

NMAP 用於主動掃瞄的手法

學習目標 在 Kali Linux 上使用 NMAP 指令工具,進行主動掃瞄的方式。 Kali Linux 作業系統的安裝,請參考 這一篇 內容 利用 Metasploitable 2 擔任被掃瞄的主機,架設方式請參考 這一篇 內容 NMAP Port ...
2024年2月4日 星期日

Burp Suite 安裝與設定

學習目標 在 Kali Linux 上安裝 Burp Suite 工具,用於 Web 站台滲透。 Kali Linux 作業系統的安裝,請參考 這一篇 內容 重要步驟 啟動 Kali Linux 作業系統,並且以 Kali 帳號登入系統...
2024年2月1日 星期四

OpenVAS 安裝

學習目標 在 Kali Linux 上安裝 OpenVAS 滲透掃瞄工具 Kali Linux 作業系統的安裝,請參考 這一篇 內容 重要步驟 啟動 Kali Linux 作業系統,並且以 Kali 帳號登入系統。 使用 Te...