penetration-testing-tutorial

🔬 立即試用

呢個係咩？

🎯 模擬器提示

📚 術語表

Nmap (Network Mapper)

用於網路發現和安全審核的開源工具。 Nmap 使用原始 IP 封包來確定可用主機、其服務、作業系統、正在使用的封包過濾器/防火牆以及其他特徵。它支援 TCP SYN、UDP、TCP 連線、FIN 和許多其他掃描類型。

Metasploit Framework

一個開源滲透測試平台，提供漏洞程式碼、有效負載、輔助模組和後利用工具。它使測試人員能夠透過以受控方式實際利用漏洞來驗證漏洞，並且是使用最廣泛的利用框架。

Burp Suite

領先的 Web 應用程式安全測試平台，提供攔截 HTTP 流量、掃描漏洞和手動測試 Web 應用程式安全性的工具。

SQL Injection

一種程式碼注入技術，透過將惡意 SQL 語句插入輸入欄位來利用資料庫驅動應用程式中的漏洞，從而可能允許攻擊者存取或修改資料庫內容。

Cross-Site Scripting (XSS)

攻擊者將惡意用戶端腳本注入其他使用者檢視的網頁中的漏洞，可能會竊取會話 cookie、憑證或代表受害者執行操作。

Privilege Escalation

利用漏洞獲得比最初授予的更高的存取權限（更高的權限）的行為。可以是垂直的（使用者到管理員）或水平的（存取其他使用者的資源）。

Payload

在滲透測試中，漏洞被成功利用後在目標系統上執行的程式碼。有效負載的範圍從簡單的命令 shell 到複雜的遠端存取工具。

CVE (Common Vulnerabilities and Exposures)

針對公開的網路安全漏洞的標準化命名系統，使安全專業人員能夠一致地共享和引用漏洞資訊。

Port Scanning

將封包傳送到目標主機上的特定連接埠號碼以確定哪些連接埠開啟（接受連線）、關閉或過濾（被防火牆封鎖）的過程。開放埠揭示了可能容易受到攻擊的正在運行的服務。

Social Engineering

對人們進行行為或洩漏機密資訊的心理操縱。通常是最有效的攻擊媒介，因為它利用的是人類信任而不是技術漏洞。

Brute Force Attack

一種透過有系統地嘗試每種可能的組合來破解密碼或加密的方法。 Hydra 等工具可以自動對各種服務（SSH、FTP、HTTP、資料庫登入）進行暴力破解和字典攻擊。速率限制和帳戶鎖定策略可以防禦這些攻擊。

Reverse Shell

一種有效負載，目標電腦發動與攻擊者電腦的連接，為攻擊者提供命令列存取權限。這會繞過阻止傳入連線的防火牆。

Zero-Day Vulnerability

供應商未知且沒有可用修補程式的軟體漏洞。零日漏洞是最危險的，因為在發現並修補它們之前，無法對其進行防禦。

Lateral Movement

在獲得對系統的初始存取權限後，透過網路存取其他系統、升級權限並到達資料庫伺服器或網域控制器等有價值的目標的技術。

OSINT (Open Source Intelligence)

在偵察階段收集和分析來自網路、社群媒體、政府記錄和其他公開來源的公開資訊以收集有關目標的情報的做法。

Nikto

一個開源 Web 伺服器掃描程序，用於測試 Web 伺服器是否有危險檔案、過時的軟體版本、伺服器設定問題和其他漏洞。它會檢查 6,700 多個潛在危險的文件和程序。

Hydra

一款快速且靈活的線上密碼破解工具，支援多種協議，包括 SSH、FTP、HTTP、HTTPS、SMB、SMTP 和許多資料庫服務。它對身份驗證機制執行字典和暴力攻擊來測試密碼強度。

Kali Linux

基於 Debian 的 Linux 發行版，專為數位取證和滲透測試而設計。它預先安裝了數百種安全工具，包括 Nmap、Metasploit、Burp Suite 和 Wireshark。

Rules of Engagement (ROE)

定義滲透測試的範圍、邊界和約束的正式文件。 ROE 指定可以測試哪些系統、允許哪些技術、測試視窗、緊急聯絡人以及如何報告結果。

Meterpreter

Metasploit 框架內的進階、動態可擴展有效負載，可在受感染的系統上提供互動式 shell。它完全在記憶體中運行，支援加密通信，並提供檔案系統存取、螢幕截圖和權限升級等功能。

Vulnerability Scanner

一種自動化工具，透過檢查軟體版本、配置和應用已知的漏洞利用模式來掃描系統是否存在已知漏洞。例如 Nessus、OpenVAS 和 Qualys。

Pivoting

一種將受感染的系統用作中繼點來攻擊內部網路上無法從攻擊者位置直接存取的其他系統的技術。旋轉將滲透測試的範圍擴展到分段網路環境。

Credential Stuffing

一種攻擊，利用密碼重用的常見做法，使用被盜的使用者名稱-密碼對清單（來自資料外洩）來嘗試登入其他服務。滲透測試人員使用此技術來評估整個組織的服務中憑證洩漏的風險。

Metasploit

世界上使用最廣泛的開源滲透測試框架，提供用於授權安全測試中的漏洞開發、有效負載交付和漏洞後活動的工具。

OWASP Top 10

開放 Web 應用程式安全項目發布的十大最關鍵 Web 應用程式安全風險的定期更新列表，作為 Web 安全的標準意識文件。

Red Team / Blue Team

紅隊模擬攻擊者試圖突破防禦，而藍隊進行防禦的安全演習。 Purple Team 結合了這兩種觀點來改善整體安全狀況。

Nmap

Network Mapper - 一個免費的開源工具，用於網路發現和安全審核。 Nmap 使用原始 IP 封包來發現網路上的主機、服務、作業系統和安全漏洞。

Buffer Overflow

當程式將資料寫入超出分配的記憶體邊界時出現的漏洞，可能會覆蓋相鄰資料並允許攻擊者執行任意程式碼或使系統崩潰。

Man-in-the-Middle (MITM) Attack

攻擊者攔截並可能改變認為自己正在直接相互通訊的兩方之間的通訊的攻擊，通常用於竊取憑證或修改資料。

Fuzzing

一種自動化軟體測試技術，可提供隨機、意外或無效資料作為程式的輸入，以發現安全漏洞、崩潰和邊緣情況。

PTES (Penetration Testing Execution Standard)

一個全面的標準，定義了進行滲透測試的方法，涵蓋從參與前交互到報告的七個階段。

Threat Modeling

透過分析潛在威脅、漏洞以及潛在攻擊對系統或應用程式的影響來識別、量化和解決安全風險的結構化方法。

Bug Bounty Program

組織提供的一項計劃，獎勵安全研究人員負責任地報告漏洞。 HackerOne 和 Bugcrowd 等平台將道德駭客與尋求安全測試的公司聯繫起來。

WAF (Web Application Firewall)

一種安全解決方案，可監視、過濾和阻止進出 Web 應用程式的 HTTP 流量，防止 SQL 注入、XSS 和 CSRF 等常見攻擊。

CSRF (Cross-Site Request Forgery)

強制經過驗證的使用者向 Web 應用程式提交不需要的請求的攻擊。攻擊者透過製作惡意請求來利用網站對使用者瀏覽器的信任。

Authentication Bypass

此漏洞允許攻擊者在不提供有效憑證的情況下存取受保護的資源或功能，從而完全繞過身份驗證機制。

Wireshark

一款免費的開源網路協定分析器，用於即時擷取和檢查網路流量。對於理解網路通訊和識別滲透測試期間的安全問題至關重要。

Phishing

社會工程攻擊，使用欺騙性電子郵件、網站或訊息來誘騙受害者洩露密碼、信用卡號等敏感資訊或安裝惡意軟體。

Ransomware

加密受害者資料並要求支付解密金鑰的惡意軟體。了解勒索軟體攻擊媒介有助於滲透測試人員評估組織的彈性。

🏆 關鍵人物

Kevin Mitnick (1995)

凱文·米特尼克（Kevin Mitnick）曾經是聯邦調查局（FBI）頭號通緝犯，從一名被定罪的駭客轉變為世界上最受尊敬的網路安全顧問和滲透測試員之一。他開創了社會工程技術，並證明了人類的漏洞往往比技術漏洞更容易被利用。他的公司 Mitnick Security Consulting 為全球各大公司進行了滲透測試。

Dan Kaminsky (2008)

一位著名的安全研究人員在 2008 年發現了網域名稱系統 (DNS) 中的一個嚴重漏洞，該漏洞可能允許攻擊者重定向任何網站的流量。在公開披露漏洞之前，他與主要 DNS 軟體供應商和網路服務供應商協調了大規模的秘密修補程式工作。

Katie Moussouris (2016)

網路安全先驅，創建了微軟第一個漏洞賞金計劃，並幫助美國國防部製定了漏洞披露政策（包括「黑掉五角大樓」）。她創立了 Luta Security，幫助組織建立漏洞揭露和錯誤賞金計畫。

HD Moore (2003)

2003 年創建了 Metasploit Framework，這是世界上使用最廣泛的滲透測試平台，透過向網路安全社群提供開源開發工具來實現安全測試的民主化

Georgia Weidman (2014)

撰寫了《滲透測試：駭客實踐入門》並創立了 Shevirah Inc.，開創了行動滲透測試方法並推廣網路安全教育

Bruce Schneier (1994)

著名密碼學家和安全專家，著有《應用密碼學》，並建立了安全分析、威脅建模和安全人為因素的基礎思想

🎓 學習資源

OWASP Testing Guide v4
用於 Web 應用程式安全測試的全面開源指南，涵蓋每種 Web 漏洞類別的方法、工具和詳細測試案例。
Penetration Testing Execution Standard (PTES)
一個全面的標準，定義了從預先參與到報告的專業滲透測試方法，提供了許多安全公司採用的框架。
NIST SP 800-115: Technical Guide to Information Security Testing and Assessment
NIST 指南提供了規劃和進行資訊安全測試（包括滲透測試）以及分析結果的框架。
The Mitre ATT&CK Framework
基於現實世界觀察的全球可訪問的對手戰術、技術和程序 (TTP) 知識庫，廣泛用於規劃滲透測試和紅隊演習。
The Web Application Hacker's Handbook
發現、利用和預防 Web 應用程式安全缺陷的權威指南，詳細涵蓋了 Web 應用程式滲透測試的各個方面。
Penetration Testing: A Hands-On Introduction to Hacking
滲透測試的實用介紹，逐步介紹如何設定實驗室環境並使用 Metasploit 等工具執行測試，涵蓋網路、腳本編寫和漏洞利用。
The Art of Exploitation
深入探討駭客攻擊的技術基礎，涵蓋程式設計、網路、密碼學和從第一原理出發的利用，建立真正的理解而不僅僅是工具的使用。
Professor Messer - CompTIA Security+ Course
全面的免費視訊課程，涵蓋網路安全基礎知識，包括網路安全、威脅評估和符合 CompTIA Security+ 認證的滲透測試概念。
HackerSploit - Penetration Testing Bootcamp
從頭開始教授滲透測試的實用影片系列，包括設定 Kali Linux，在易受攻擊的練習目標上使用 Nmap、Metasploit 和 Burp Suite。
DEFCON Conference Talks
全球最大的駭客會議 DEFCON 的錄音，其中包括頂尖研究人員關於最新漏洞、利用技術和安全研究的演講。

💬 畀學習者嘅話

{'encouragement': 'Penetration testing is one of the most intellectually challenging and rewarding careers in technology. As you work through this simulator, you are developing the same analytical mindset used by professional security researchers to protect organizations worldwide.', 'reminder': "Every expert was once a beginner. The most important step is the first one - and you've already taken it by being here.", 'action': "Explore the simulator! Try different settings, experiment freely, and don't be afraid to make mistakes - that's how the best learning happens.", 'dream': "Perhaps a young security researcher in Addis Ababa will protect millions of new internet users. Perhaps an ethical hacker in Yangon will secure her country's digital banking system. Cybersecurity protects everyone.", 'wiaVision': 'WIA Book believes cybersecurity education is essential for a safe digital world. From Seoul to Nairobi, from Beirut to Bogota - the power to defend digital systems is yours to learn. Free forever.'}

開始使用

免費，唔使註冊

開始使用 →