Post#1

[F16-webhack] POST#1 資工四甲 402261044 廖耕亞

在我聽到GAME HACKING那堂課時我真是開心,第一次看到現場破解一個遊戲的感覺以前

對於遊戲的運行總是充滿疑問,總覺得遊戲的背後像是一個獨裁政權,是不容被質疑且無法

更動的,但看完業師一連串的操作之後,就像是泡一杯超完美的奶茶,從每個步驟跟細節還

有組成成分中去變細微的變更,就可以真的改變出來的成品,很讓人驚艷卻也有種有人破解

魔術的感覺,驚奇的事情在我們對其不了解的情況都是最耐人尋味的,但這樣破解卻讓我感

覺已經失去遊戲的精隨所在,有些遊戲並不是要讓你當個造物主隨意得更改與控制甚至是創

造,有時遊戲的樂趣就是在玩家努力不懈的摸索與研究,就像組模型,組裝的過程總是讓人

精神抖擻,能一步一步的向前並研究更好的方法,但若是到手時就已經是組裝好的成品,美

力卻少了自己的努力,同時也失去了那份樂趣

對多人遊戲來說,這樣也破獲了遊戲中的平衡,之前看到新聞說到,韓國在擬一個關於使用

外掛的法律,在遊戲中使用外掛的人可能將面臨最高五年有期徒刑與30萬罰金的代價,真是

讓人不勝唏噓,我們只是為了讓人不在酒駕,修法修了整整五年還是修不出個毛,而官員們

[F16_webhack] Post #1 資工四甲 402261434 楊育承

在上這堂課之前資安的概念都是來自於NISRA的幾堂社課,但也只有一些基本概念如google hacking、SQL injection 等,在開始課程後了解到了所謂的資訊安全其實是泛指各式各樣的狀況,有心人士只要真的想要攻擊、竊取或竄改一些資料其實是可以辦得到的,但就看這合不合乎駭客的時間與資源成本了,另外對於網頁的基本技術與資料的傳輸都要有一定的了解,才有辦法知道設計者在處理每套系統或軟體的環節中有那些弱點或漏洞可以攻擊。

[F16-webhack] POST#1 資工四甲 402261343 林佳穎

之前上過梅興老師開的另外兩堂選修課之後,才開始對資訊安全有一些基本的認識,但還是對駭客的行為、途徑完全沒概念,因此選修了這學期的<web攻防技術>這堂課。

第一堂課的講師就是Shaolin,只要之前看過Wireshark的教學文,就一定對他不陌生。他講課非常有趣,用淺顯易懂的方式讓我們了解駭客的幾種入侵途徑,也舉了很多例子讓我們不是只有聽懂他在說什麼,更了解其實際的應用方式。而且還搭配了現在最夯的<Pokémon Go>為例,也講解了很多種不一樣的外掛方式,從以前只知道能使用別人寫好的外掛,到現在能稍微理解別人是怎麼寫外掛的,感覺真的很不一樣!

資工三乙 403262277 楊廷禹

     這堂課請許多業師分享在他們領域中的各種經驗。如此的學習方式,是非常難得的經驗,能修到這堂課非常得幸運。

    第一堂課的老師,介紹Pokemon GO中的外掛途徑,相當有趣。此外,老師還介紹一些我從來沒接觸過的部分------ 0-day, 1-day和駭客普遍尋走的途徑。例如, APT,一般攻擊伺服器,利用伺服器攻擊使用者。其中令我映象深刻的是老師分享了他自己使用Pokemon GO外掛的影片。常常看到別人再用外掛,但是從來沒有人是用自己做的外掛,這是我修這門課最大的願景。

 

[F16-webhack] POST#1 資管四乙 402402038 呂威里

我是資管系的學生,系上在大三大四並沒有規劃資訊安全的實作課程,

希望在這學期資工系的web攻防技術這門課之後,能有足夠的能力去防禦和解析網頁和伺服器。

本次課程有提及sql injection、xss、APT 等惡意攻擊的方式。

我想我就來介紹一下和xss有點像的csrf(Cross-site request forgery)吧。

簡單的說CSRF是利用網站對用戶網頁瀏覽器的信任,使用一些手段欺騙瀏覽器,讓駭客用別人的帳號身份進行動作。

>>csrf的維基百科

我用laravel的時候,只知道按照規範傻傻的加一個csrf_field就可以防範,

如果大家有興趣可以看看這個文章,瞭解一下在laravel,csrf_field是怎麼被實作的

>>https://goo.gl/Ytx0Wl

 

(我還沒分到組啊~~有沒有組別缺人QAQ)

[F16-webhack] POST#1 資工三乙 403262095 殷珮珊

真的很開心第一堂課的講師就是Shaolin,聽講很有趣,也學清了很多以前有點模糊的東西
這學期新增的pokemon相關題材,真的是很提起大家的興趣。

另外想分享的是關於社交工程

其實對於我們這群在科技時代誕生的小孩來說,被社交工程攻擊的機會不高
惡意程式、詐騙網站、廣告等等我們都可以辨別得出來
但對於我們的上一輩來說就不一定了

上學期在老人學程中和樂齡大學的大哥大姊們有接觸過
手機裡不乏出現XX123、XX360等等的防毒軟體,
而且往往都是一整組的,加速器、防毒、掃毒、省電、Cleaner,一問之下才知道是從廣告騙點下載的
要刪還很難刪,找不到源頭很痛苦。
智慧型手機和以前的3310最大的差異是,他整合了太多的東西,雖然讓我們便利了許多
卻也讓我們把大量的私密資料也存在裡面。
只能慶幸這些大哥大姊不信任手機,所以信用卡帳號什麼的都沒存入
萬一不小心誤點了什麼也不會造成太大損傷

[F16-webhack] POST#1 資工三甲 403261481 羅安妮

  讀資工的人雖然不敢說是全部,但應該也有不少是對駭客懷有特殊的情懷吧,不管是在美劇,抑或是電影等,都有著帥氣、上天下地的印象。因此在修到web基礎課程時,知道有這門課就一直很想上了。結果真的沒讓人失望,少林學長真的講了很多有趣的東西啊!

  玩遊戲大家都會玩,但要看門道呢?可能就得花一些功夫了。

  恕本人才疏學淺,第一次知道中間人,0-Day, 1-Day, APT....等等,少林學長用深入淺出的講法,給我們很核心也很重要的資安常識,真的是很充實的三小時。以前一直有聽說GITHUB很好用,但看到POKEMAON GO在上面居然在短短時間內有這麼多的專案,說不震驚是騙人的,沒想到在風靡全世界的同時,在資安領域也是這麼地....風靡啊!

  第一次上課就這麼精采,開始期待接下來的日子了^^

[F16-webhack] POST#1 資工四甲 402261410 黃申富

在上Web攻防以前,對於資安的概念都不是很了解,只知道大家都說很重要

對於駭客的了解,都是從電影裡知道的,覺得他們能駭進世界各地的電腦很厲害

當初選資工系就是希望有一天能自己寫出外掛,有一天也能像電影裡的駭客那麼帥

不過進來資工系後一直沒機會上到這種課,平常上網查也找不太到有關這方面的知識

畢竟如果上網就查的到,這樣也太危險了

到今天上完Web攻防後,覺得自己又朝自己的夢想前進了一步

 

今天的業師後來也用pokemon Go為例,給我們看了許多的外掛,也講解的其中運作的原理

讓我深深地感覺到,資安這方面的深奧

上課時還能直接聽到身經百戰的業師,講授自己過往的經驗,真的是獲益良多

雖然今天都是講很基本的東西,但對於我這種新手,我覺得恰到好處

很高興能選到這門課

 

[F16_webhack] Post #1 資工四甲 402261238 陳品銓

一開始看到有POKEMON GO的HACKING教學就覺得很興奮,但這次少林學長換了題目,有點小失望,不過還是學到很多資安相關的問題,像是撞庫,這個問題發生在我身上很久了,我只要改密碼一定所有的網站跟著改,結果我用少林學長介紹的網站查詢了之後,才發現我已經在某些網站中洩漏了我的密碼,雖然駭客可能對我不感興趣,但以後的事也說不準,讓我有所警惕,收穫很多,希望在上完WEB攻防的所有課程後,我能夠成功駭進遊戲裡,沒有要做外掛,只是想測試自己的能力,能來上這堂課真的是太好了。

[F16-webhack] POST#1 資工四甲 402261408 林映彤

一直以來都覺得網路資安是一件非常重要的事,因此而選擇了這門課,果然真的一點都沒有讓人失望,很喜歡老師邀請講師來跟我們分享他們的專業,

 

第一次上課就讓我學到很多東西,原來駭客會做的事情比我們想像的還要多好多!!

而且最近在台灣,“匿名者”這個組織也漚來越有名,他們都是以正義為出發點,我覺得照樣很好,不像以前小時候我們看歐美電影一樣,駭入一堆公司或是銀行,把錢盜領光光!!~

真心覺得“匿名者”真的很酷!!

而第一課最讓我印象深刻是,所有的網站帳號,絕對不要都用同一個帳號密碼,因為駭客可以潛入資料庫去比對你的帳密,而去到你個資

 

我的媽呀!~一聽到這個我就嚇死了,因為我就是那種,幾乎每個網站的帳號密碼都是同一組,不然也都是大同小異,看來以後真的不能這樣子下去了!~

 

而使用了老師給的網站 https://haveibeenpwned.com

頁面