camelfish 的部落格

[F16_webhack] POST #2 資工四甲 402261226 駱佳妤

在第一堂上完少林學長的課以後,對於社交工程比較有興趣,因為我覺得社交工程是我們平常生活中比較常遇到的,在還沒有上這堂課以前,我常常會因為好奇心而去點擊廣告之類的,科能自己殿寶已經有問題了自己都不知道,上完之後,我以後對於一些比較奇怪的東西會特別留意,以下是我去查關於社交工程的資料,雖然不能完全防範,但是至少對於我日後可以提高一些警覺心。

  • 什麼是社交工程?

社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為,而他的手法有成千上萬種,技術門檻也較低,因此最難預防的就是社交工程的攻擊,但也是最簡單有效的方式。像是假冒Email的附件檔案、造訪特定網站、下載軟體,在點擊的時候食入惡意程式,來竊取資料。

[F16_webhack]HW#1 資工四甲 402261226 駱佳妤

(1)

(2)下載google play的簡訊編輯器,來修改原有的簡訊內容,可以直接的修改簡訊的電話、日期及內容本身。修改之後,他會按照你的日期來做排序。

(3)上完這堂課之後,我才知道自己無形中已經不知道讓多少的app可以使用我的資訊,android雖然比較方便,但同時也是不安全的,所以以後下載應用程式,要認真地看清楚它需要存取我的什麼個人資訊,不然實在是太危險了哈哈哈哈~~

 

[F16-webhack] POST#1 資工四甲 402261226 駱佳妤

在上Web攻防以前,對於資安的概念都不是很了解,業師在一開始的時候跟我們說明了很多這方面的基礎,像是滲透測試、關於駭客是做什麼的等等。我一開始以為駭客都是負面的,直到業師說明駭客其實是對網路與作業系統有高度理解力的人,不過還是看你從甚麼樣的角度去解讀駭客的定義,有分為白帽、黑帽和灰帽。白帽駭客就是所謂的道德駭客,主要就是去入侵網站系統確認它的安全性,並針對較弱的地方提出補強的動作,黑帽駭客主要就是進行違法的入侵,為了利益而取得不正當的資料。

業師也說盡量不要都用同一組密碼,像我就很懶密碼都會記不起來,所以就都用一樣的~~哈哈: )不過業師給我們一個網站(haveibeenpened)是可以測自己的帳號安不安全,好險我都過關了~~以後怕忘記可以用onepassed來記錄自己的帳號密碼了。因為每台電腦都是有可能被入侵的,主要就是取決於駭客覺得資料與所花的時間成本是否成正比,雖然我們的電腦比較不可能被入侵,但是基本的防護觀念還是要有的。

業師也用pokemon Go為例,給我們看了許多的外掛,其中有一個是透過Severe來改顯示在使用者裝置上的資料,雖然不能改到真實的資料,但是看到厲害的神奇寶貝被自己抓到,就是會莫名的很開心哈哈~~當我們了解應用程式如何去溝通跟運作,那我們就可以針對他去做修改。

[S15_WebFund] Post#2 資工二甲 402261226 駱佳妤

這學期剛開始上課的時候,對網頁根本就一竅不通,連寫第一次的作業都有困難,但經過老師上課詳細的解說之後,跟自己用codecademy來學習一些網頁的語法,例如:HTML5,CSS,JavaScript,PHP等等,讓我對網頁這方面有更深一層的認識。

透過期末的分組專題,跟老師平常讓我們寫作業的累積,讓我知道原來我也可以寫出一個很棒的網頁。雖然我還是對後端的語言不太熟悉,但是因為老師教我們用codecademy這個自主學習的網站,讓我可以在閒暇之餘,也能夠透過它來學習,使我的程式能力更上一層樓。

[S15_WebFund] Lab4 資工二甲 402261226 駱佳妤

(1)截圖 :

(2)心得 : 

我覺得PHP跟之前學的比起來,他感覺比較像程式語言的感覺,因為我們學過程式語言,所以寫起來比較順。

他很多寫法跟之前寫的都不大一樣,比較邏輯的感覺,但是也有很多的功能。很開心又學習了另一種語言~~

 

[S15 WebFund]post#1 資工二甲 402261226

一開始對於Web完全沒甚麼概念,聽過老師上課詳細的介紹後,雖然很多名詞都很陌生,但至少已經有一些了解了。經過幾堂課之後,總算了解到為什麼老師說東西很多教不完了哈哈~~

透過自主學習讓我們自己摸索如何去寫HTML,每當完成一個部分就會特別的有成就感,印象也更深刻。幾次的Lab作業後,發現很多以前看過卻不懂的東西,現在有種豁然開朗的感覺哈哈~~也發現其實網頁很好玩,等著我們去挖掘:))

 

 

頁面