這是開在國立台南一中的資安課程
- 高一(每星期五:早上8:00~10:00)
- 高三(每星期二:早上10:00~12:00)
上課演練平台:龍大大CTF練習平台 http://120.114.62.89
xampp server建置 vs appserv建置
lab1:安裝appserv建置
lab2:安裝DVWA網站漏洞平台
lab3:安裝bwapp網站漏洞平台
lab1:CTF搶旗大賽的四道基本編碼解題{使用線上工具解題}
lab2:CTF搶旗大賽的四道基本破密分析解題{使用線上工具解題}
lab3:CTF搶旗大賽的兩道web基本解題
lab4:Linux-CTF的十道解題
熟悉網站安全測試工具+完成CTF平台練習題
lab1:Developer Tools實測技術 https://github.com/CN-Chrome-DevTools/CN-Chrome-DevTools
lab2:Robots.txt實測技術
lab3:Curl實測技術
lab4:使用Curl測試HTTP方法
lab5:使用burpsuite竄改HTTP封包
lab6:使用burpsuite竄改HTTP request封包的cookies值
lab1:使用線上工具求解ASCII編碼題
lab2:使用線上工具求解Base 64編碼題
lab3:使用線上工具求解Base 32編碼題
lab4:使用線上工具求解Morse編碼題
lab5:使用Python求解Base 64/32編碼題
lab6:使用Python求解CTF編碼題
lab1:使用線上工具求解凱薩密碼之破密分析題{暴力破解法}
lab2:使用線上工具進行頻率分析法
lab3:使用線上工具求解破密分析題
lab4:使用Python求解凱薩密碼之破密分析題
lab5:使用Python求解affine cipher破密分析題
lab6:使用Python求解CTF破密分析題
須熟悉linux基本指令{上過LINUX入門即可}
課程內容:
lab1:登入Kali Linux{預設帳密: root/toor}
lab2:Nmap 服務掃描實測
lab3:Nmap NSE單一漏洞掃描實測
滲透測試
lab4:使用metasploit進行Windows 滲透測試
lab5:使用Metepreter指令操控遠端被入侵的Windows
lab6:Windows的net指令與防護技術
TCP/IP網路基本概論
lab1:使用wireshark分析HTTP封包
lab2:使用wireshark分析TCP封包
lab3:使用wireshark分析IP封包格式
lab4:使用wireshark分析DNS封包格式
lab5:使用wireshark分析UDP封包格式
lab6:使用wireshark解CTF的network Forensics題目
Flag #1 Home Sweet Home or (A Picture is worth a Thousand Words)
Flag #2 When do Androids Learn to Walk?
Flag #3 Who Can You Trust?
Flag #4 Who Doesn’t Love a Good Cocktail Party?
Flag #5 another Day at the Office
Flag #6 Little Black Box
[參考解答] http://www.hackingarticles.in/hack-skydog-vm-ctf-challenge/
[參考解答] SkyDog Con 2016 CTF – Walk Through Guide
https://www.jamesbower.com/skydog-con-2016-ctf/
有許多漏洞平台的攻擊測試: http://www.hackingarticles.in/capture-flag-challenges/
練習平台: http://reversing.kr/
超高手準練習平台:https://pwnable.tw/challenge/
練習平台: http://pwnable.kr/