自我尋找之外，也要幫助他人。

Hacking For Dummies®, 6th Edition讀書小記

緣起：
因為公司出了一次大的資安事件，因著該事件而後來發生了很多事。
唯一的感想是，沒有那些背景知識，只會被廠商帶著走。
廠商帶著帶著，就會買了一堆不曉得在幹嘛的東西。

因此帶著要補充背景知識的心情開始尋找相關的資源
包括證照、還有日復一日的事件處理
其中一日因為查詢port sweeping與port scanning時
看到it home鐵人賽裡的文件寫到相關的資訊
發現該文章是“Hacking for Dummies 一書陪我 30 天 系列 第 15 篇”
連結：https://ithelp.ithome.com.tw/m/users/20141184/ironman/4603
因此查找了該書。

------------------------------------------------------------------
書分七個part。因為沒有中文書，都是邊看邊把google翻譯放旁邊查。
本來有找到pdf翻譯的方式，但發現不太準。
想說就順便把英文也看熟吧，如果真心想搞證照，到時也是一堆英文題目，還不如早點習慣。
------------------------------------------------------------------
後來看到了讀書要做小結，想說應該也要整理一下筆記。
於是就在這邊再開始寫起來。
------------------------------------------------------------------
part1：
Building the Foundation for Security Testing

先是理順術語
許多字眼會重覆得說，因此在此篇會先解釋常用的幾個術語
包括弱掃、惡意使用者、滲透測試等。
也儘量描述haker的意圖、習慣、喜好還有一些市面上常見看法與實際面上的不同處。

haker：喜歡攻擊聲望高、或守備良好的系統，以在圈子裡增加名望。
傳統上，haker喜歡修補系統或軟體，探索或學習系統運作方式，發現新的工作方法。
防彈咖啡也是一種haker。找尋新的系統工作方法。

片語記錄
bring sb/sth to their knees
to destroy or defeat someone or something
摧毀；打敗

Malicious user：
不單純是指「惡意」的使用者
不一定是user入侵，而是「濫用權力」
不一定是有惡意的，如果是fat finger或是不小心的錯誤操作、移動、誤刪等。都算在這一圈裡。
像是之前台電的惡意的椅子。

有些審查不一定會在it裡，有些只是檢查工作流程。
某些稽核，是在稽業務流程，看有沒有在流程中有漏洞，但不一定會伸到資訊相關的過程之中。

安全測試認證
CISSP,SANS,GIAC,IACRB CPT,OSCP

ISO27001與滲透測試，都需要有，
iso27001是透過審查檢視流程或說寫做是否一致，
滲透測試則是透過測試檢驗it技術環節中是否有漏洞。

部份安全漏洞並不危急，但同時爆發時，就容易造成重大的危機。
複雜是安全的敵人
垃圾裡的機密資訊。

網路基礎建設的攻擊：
不安全的無線網路
弱點協定，ftp，ssl
ddos
沒有加密的網路分析軟體。

影子it
影子 IT (shadow IT )，指的是企業內部人員使用非公司傳統的 IT 系統，
改以雲端服務儲存企業資料，
或是利用未經許可的 SaaS 服務 (Software as a service) 進行作業程序
ragic、line、googledriver

職業道德

合乎道德地工作
帶著道德與價值得工作

尊重隱私，越尊重，越被信任。

進行測試時不要搞死自己
不要想像舊系統可以撐得起攻擊，要適當得做。

明確定義的範圍包括以下信息：
特定測試的目標
列出風險
進行測試的日期和總體時間表
是否有意被檢測：被知道要檢測了，使用者或it可能會採取「最佳」行為，而不是平常的行為。
關閉安全機制或加入白名單，會使測試能看見更多漏洞。：比如說，如果不開放openvas的ip，就無法掃到各個系統的漏洞。看起來乾淨，但無意義。
交付成果，除了工具的報告，也要有你自己寫的報告。

安全測試工具舉例：
Acunetix Web Vulnerability Scanner
• Cain & AbelCain and Abel 是一款專為微軟作業系統設計的密碼復原（竊取）軟體，主要透過 ARP Spoofing 的技巧，欺騙特定電腦假冒自己成中間人，以取得電腦與 Gateway 間傳遞的封包，並進而得到帳號密碼等資訊，是屬於駭客軟體的一種。
• CommView for WiFiCommView for WiFi是一個為802.11 a/b/g/n網路提供的強大的無線網路監視器和分析器。CommView for WiFi擁有許多使用者介面友好的功能，結合了行業領先的性能和靈活性以及易用性。
CommView for WiFi能捕獲空中的每個資訊包來顯示重要的資訊，例如訪問點和站列表，每個節點和每個通道的統計資料，信號強度，資訊包和網路連接的清單，協定分佈圖表，等等。通過提供這些資訊，CommView for WiFi能説明你流覽和檢查資訊包，查明網路問題，執行網站調查，和診斷軟硬體問題。
• Elcomsoft System RecoveryElcomsoft System Recovery
重置或恢复Windows帐户密码
最多40％的支持呼叫与忘记的密码和锁定的登录相关。Elcomsoft System Recovery 帮助立即重置Windows系统密码，使系统管理员重新获得锁定的Windows帐户的访问权限。支持本地Windows帐户，网络域和Microsoft帐户，Elcomsoft System Recovery 是网络管理员，IT专业人员和安全专家必备的工具。
• MetasploitMetasploit是一個滲透測試平台，讓我們可以找到、攻擊和驗證弱點，這個平台包含了他本身的框架和他的付費版本，例如Metasploit Pro。
• NessusNessus是一款系統弱點掃描與分析軟體
• NetScanTools ProNetScanTools Pro 是一款適用於網絡專家們的網路資訊收集和網路故障排除實用程序集成的組合。用來研究IPv4 addresses, IPv6 addresses, hostnames, domain names, email addresses and URLs automatically** or with manual tools。且適用於Windows操作系統。
• NetsparkerNetsparker 應用安全掃描工具| Netsparker 可以抓取並找出在所有定制的Web應用程序裡的漏洞攻擊，無論是建構在哪些平台和技術，他們都在就像一個實際的攻擊者。
• NexposeNexpose 是一套要付錢的弱點管理系統。但是可以用用 Free Nexpose Community 1-Year Trial 可以免費使用這套工具來管理資訊設備弱點。
• OmnipeekOmnipeek 不僅僅是一個令人印象深刻的數據包分析，統計數據和可視化集合。憑藉業內最佳的網絡分析工作流程，Omnipeek可以輕鬆深入挖掘，查看，比較，發現並最終縮短平均分辨率（MTTR）。Omnipeek為工程師提供快速分析和洞察力，使他們能夠快速做出關於網絡速度，應用程序性能和安全性的最佳決策。
• SoftPerfect Network ScannerSoftPerfect Network Scanner 是款多線程的 IP、NetBIOS 以及 SNMP 掃描軟體。我們可以透過它掃描區域網路中的電腦、已分享的資料夾、MAC 位址…等。除此之外，它也支援網路開機、遠端關機以及傳送網路訊息…等功能。

使用漏洞和滲透測試過程：
制定計劃
選定工具
執行計劃：GOOGLE你的公司和系統→圈定你要測試的範圍→進一步縮小你的目標，藉由掃描與測試的結果。→展示成果
評估結果
繼續走

日新月益的漏洞，日新月益還複雜的資訊系統，任何時候任何事都可能改變，特別是更新你的軟體、系統、程式等或補丁等之後，這情況彰顯了你需要更經常得更新。如果可能，安排常態的時間來進行，可能是每月、每季、每半年。