作者: samiux 時間: 2018-8-1 09:21 標題: 【轉載】 成「黑」之路系列
本帖最後由 samiux 於 2018-8-22 14:34 編輯
【轉載】 成「黑」之路系列
成「黑」之路 ─ Capture The Flag 奪旗賽(一)
成「黑」之路 ─ Capture The Flag 奪旗賽(二)
成「黑」之路 ─ Capture The Flag 奪旗賽(三)
成「黑」之路 ─ Capture The Flag 奪旗賽(四)
成「黑」之路 ─ Capture The Flag 奪旗賽(五)
成「黑」之路 ─ Capture The Flag 奪旗賽(六)
成「黑」之路 ─ Capture The Flag 奪旗賽(七)
成「黑」之路 ─ Capture The Flag 奪旗賽(八)
****
【其他相關】
「白帽黑客」市場求才若渴
舉辦「黑客大賽」 讓本地安全人才發揮
【地上最強 5 大 CTF 奪旗賽!】
Samiux
OSCE OSCP OSWP
作者: ati16800 時間: 2018-8-1 13:58
好奇一問, 香港請少經驗白帽起薪一般有幾多?
作者: samiux 時間: 2018-8-1 14:22
好奇一問, 香港請少經驗白帽起薪一般有幾多?
ati16800 發表於 2018-8-1 13:58
根據最近的招聘廣告,僱主出價大概在約二萬五千至三萬起,但要視乎經驗和學歷而定。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: ~虎~ 時間: 2018-8-2 15:12
回覆 3# samiux
對呢個行業有少少興趣
但人工同我想像中有距離... 竟然同 AP 差無多...
呢個價係 Beginner Level 嗎?
同埋香港 Market 會唔會太小?
作者: samiux 時間: 2018-8-2 18:38
本帖最後由 samiux 於 2018-8-2 19:21 編輯
回覆 samiux
對呢個行業有少少興趣
但人工同我想像中有距離... 竟然同 AP 差無多...
呢個價係 Beginner ...
~虎~ 發表於 2018-8-2 15:12
根據最近的招聘廣告,僱主的出價是給初級資訊科技安全人員的,但在我個人覺得是略為偏低的,相信僱主以這個價是不易招人的。
市場方面要看僱主了,不是所有僱主都會招聘這樣的人才的。銀行、金融機構和大企業是會招聘資訊科技安全人才的。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: shal 時間: 2018-8-5 20:19
下 做sec 仲少人工過做network & infar
作者: samiux 時間: 2018-8-5 20:32
本帖最後由 samiux 於 2018-8-5 20:50 編輯
下 做sec 仲少人工過做network & infar
shal 發表於 2018-8-5 20:19
這是最近幾個月前僱主的出價,但現在大多數的僱主已經趨向面議了,有可能仍然未招聘到專才,但亦有可能香港未有真正的專才願意打工,因為做懸賞交易的白帽的收入已經都非常可觀之固。
香港已經有一位知名的白帽,他是 Ron CHAN,他在 HackerOne 排名廿幾,非常出色。
現附上其訪問 :
Ron CHAN 訪問
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux 時間: 2018-8-7 11:27
更新,見第一樓 :
成「黑」之路 ─ Capture The Flag 奪旗賽(七)
作者: samiux 時間: 2018-8-9 03:06
滲透測試與奪旗賽
初次接觸奪旗賽 (Capture The Flag) 比賽項目,發覺其與真實的滲透測試 (Penetration Testing) 相差甚遠。以奪旗賽練習網站中的網頁 (Web ) 題目為例,奪旗賽題目會提供提示以供下一關的鑰匙,或者以這個提示來完成這條題目。但現實環境的網站滲透測試是沒有提示的,滲透測試員是要用自己的方法去盡量搜集這個網站的資訊來作進一步行動。再者,奪旗賽的題目大多是脫離現實,而且十分狡猾 (tricky)。
我個人認為如果一個專業的滲透測試員長期在奪旗賽題目中打滾浸淫,有可能影響其專業的思維和滲透測試的方式,並且在其專業知識上並沒有實際的獲益,但是閒來作為遊戲玩樂又未賞不可的。
至於奪旗賽中另一個比賽項目攻防戰,我仍未曾有機會接觸到,所以不會妄下判斷。因機緣巧合,最近在一個很爛的奪旗賽練習網站 (beta.ctflearn.com) 玩了一些我懂的題目,並且在一萬二千幾名玩家中排行第廿七 (二零一八年八月九日止)。在玩的過程中並未有學習到新鮮事物的感覺,非常可惜。
最後,我個人認為,如果要在滲透測試知識和技術上有實際的獲益,我想最有效的方法是參加懸賞計劃 (Bug Bounty) 了。如果可以發現漏洞並獲得獎金當然是一件樂事,但如果未能取得獎金都可以在一個合法的平台上練習,因為懸賞計劃中的項目全部都是真實的個案。
Samiux
OSCE OSCP OSWP
原文連結
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: da7lee 時間: 2018-8-9 08:21
感謝大大無私分享
作者: samiux 時間: 2018-8-9 08:58
感謝大大無私分享
da7lee 發表於 2018-8-9 08:21
不要客氣,這個世界是要交由你們的年青人接捧的。我只是提燈點路吧了,希望有心人能夠有所得著,不要多行冤枉路。
現附上 Ron CHAN 的另一訪問 :
[youtube]3gWBg8A-uik[/youtube]
另一位也來自香港的白帽 Filedescriptor :
[youtube]5y3Hn9Y4gOc[/youtube]
作者: samiux 時間: 2018-8-9 09:18
基於有些討論題目被刪除,我現在補貼一些已經在其他的貼發表了但又被刪除的內容以供有心人士參考。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux 時間: 2018-8-9 09:18
小弟談不上是甚麼大神,只是對這方面有興趣吧了。我擁有 OSCE,OSCP 及 OSWP 認證,所以對 OSCP 的認證比較了解。
滲透測試基本上可以分為三大類,就是網絡滲透測試、網站滲透測試和流動裝置滲透測試。
香港近來有僱主聘請具有 CISSP,CEH 或 OSCP 認證的僱員,但大多數都要求應徵者具有多年的資訊科技安全經驗。
CISSP 的認證需要回答大約五百條選擇題,而每三至四年要重新認證,重新認證方法可以參考其官方網站。課程內容大致包括多方面的資安管理,但基本上純粹是理論為主。香港有學校教授這個課程,主要以英語為主,附以中文教授。
CEH 的認證也需要回答二百多條選擇題,而每三至四年要重新認證,重新認證方法可以到其官方網站了解。課程內容大致包括常見的入侵方法,主要是理論為主,但大多附有實習環節。本港亦有學校教授,是以英語為主並附以中文教授。
至於 OSCP 的認證需要在廿三小時四十五分鐘內完成五條試題,包括網站入侵、網絡入侵、防毒軟體免殺及漏洞開發等題目。這五條題目是實戰問題,完成後要譔寫報告。你需要至少七十分或以上方可合格。這個認證是不需要每幾年重新認證,她是終生制的。課程內容主要是到官方的實驗室去攻擊五十多台的電腦,並需要譔寫攻擊報告和完成習作。授課語言是英語,而且是遙距課程。這是一個自學課程,不要期望課程會提供所有教材,你是需要邊研究邊學習去進行。實驗室的使用權和時間是需要購買的。
CISSP 和 CEH 是以理論為主,而 OSCP 是以實戰為主。你可以根據你自己的需要和喜好來選擇那個認證。再者,OSCP 是要求有一般的網絡知識和編程能力的。如果對視窗命令行和 Linux 有認識的話更會得心應手。
以上只是一些簡介,資料有可能已經過時,詳情請參閱有關的官方網站。
参考連結
CISSP
CEH
OSCP
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux 時間: 2018-8-9 09:19
工欲善其事,必先利其器。每個工作或工種都有其自家的工具來協助其完成工作,滲透測試也不例外,其工具箱是特製的 Linux 發行版本,例如 BlackArch,ArchStrike,Pentoo,BlackBox,Parrot Security OS,Kali Linux,Fedora Security Spin 及 Bugraq 等。(排名不分先後)
要做滲透測試之前,應當首先選擇一個自己喜歡的特製發行版本去詳細了解,包括所提供的工具的位置和使用等,不是所有的工具都要知道如何使用,這是沒有可能的,但至少要知道它們的存在。
至於你要經常使用的工具,必須先要了解它是怎樣運作和應用的,但不是所有的黑客都是做用相同的工具,不同的黑客會使用他們喜愛的工具,所以你要必先找出你經常使用的工具的使用方法。
入侵地球!Hack The Planet!
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux 時間: 2018-8-9 09:20
如果你的目的是練習真實的滲透測試的話,在選擇奪旗行動方面,不要揀選太深的奪旗行動,因為此等靶機太過狡猾 (tricky) 與現實脫離太多,應當選較淺的靶機作為練習。
但如果你的目的是在玩遊戲的話,不論深淺都可以選擇,但要視乎個人能力。
最後,玩奪旗行動出色,並不代表在現實環境的滲透測試都一樣出色。在現實環境中,是有真實例子的,就是有一名黑客玩和設計奪旗行動都非常出色,但在 OSCP 考試中並不合格。
所以我才建議在選擇奪旗行動時,不要選擇一些與現實脫離太多的靶機來練習。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux 時間: 2018-8-9 16:56
以下是一些懸賞平台,可以參考一 下 (排名不分先後):
Appsecure
BugCrowd
Bounty Factory
Cobalt Labs
Hacken Proof
HackerOne
Internet Bug Bounty
Intigriti
Synack
尚有一些公司自己提供懸賞計劃的。
作者: ~虎~ 時間: 2018-8-11 03:45
講起呢類遊戲
我十幾年前玩過的 Hacking Game 剛剛搵返仲係度
不過題目已經睇已經非常過時... 過時到 Run 唔到
http://www.try2hack.nl/
作者: samiux 時間: 2018-8-11 17:00
講起呢類遊戲
我十幾年前玩過的 Hacking Game 剛剛搵返仲係度
不過題目已經睇已經非常過時... 過時到 R ...
~虎~ 發表於 2018-8-11 03:45
在玩第二關時,它會偵測瀏覽器是否 Microsoft。因我的是火狐而又無安裝有關 addons,所以無再玩了。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: thomas6681 時間: 2018-8-11 19:31
現在應該無人玩了.
[attach]2075379[/attach]
作者: samiux 時間: 2018-8-11 20:07
現在應該無人玩了.
thomas6681 發表於 2018-8-11 19:31
相信香港已經無無綫路由器用 WEP 了。這個工具想當年是非常熱熾的,因為是幾乎全自動工具。
via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: thomas6681 時間: 2018-8-11 20:56
相信香港已經無無綫路由器用 WEP 了。這個工具想當年是非常熱熾的,因為是幾乎全自動工具。
via HK ...
samiux 發表於 2018-8-11 20:07
還有少數人用,甚至連密碼都不設.就算係wpa密碼都係純數字或英文吾使一分鐘就撞對.一般人對網絡安全不大注重,裝windows不設密碼.
作者: samiux 時間: 2018-8-22 14:35
更新,見第一樓 :
成「黑」之路 ─ Capture The Flag 奪旗賽(八)
作者: fung1223 時間: 2019-2-23 00:48
謝分享!
via HKEPC IR Pro 3.5.1 - iOS(2.4.1)