[F16-Webhack] POST#1 402261068 資工四甲 李德韋

第一天業師正式上課是由DEVCORE的 少林 前輩 主講-顯微鏡下的駭客。

首先講到的是滲透測試方面(Penetration Test),其中包刮APT檢測等等,可檢測出各式嚴重漏洞,諸如資料隱碼(SQL Injection)、跨站腳本(XSS)、阻斷服務(DoS)等等。

進階持續性滲透攻擊(Advanced Persistent Threat, APT),是一種精心策畫且長期潛伏的多方位網路攻擊,以往傳統的安全偵測不足以對付此類攻擊,然後又提到(0-days),也就是未修復且從未被發現的漏洞,一旦被駭客發現那他就無敵了。接著是pokemon go hacking的部分,老實說這部份聽不太懂,尤其是透過proxy第三方連接server的部分,看起來超複雜。

看到有同學post Tor瀏覽器,查了一下原來是搜尋deep web的瀏覽器,而我們平常在用的只是surface web,只是冰山一角。

最後測試一下

https://haveibeenpwned.com/