「緯育 2026-0514」修訂間的差異

本系列講座旨在讓學員了解資訊安全的重要性，透過介紹基礎攻擊手法，讓學員意識到系統的脆弱性，從而學習如何加強防禦。課程將從資安介紹與環境設定（如安裝Kali Linux）開始，深入探討資訊蒐集、封包發送與分析（Scapy）、網路攻擊（DoS/DDoS）、漏洞與後門（Metasploit）、中間人攻擊及暴力破解密碼等主題。課程強調實作與防禦並重，最終目的是讓學員知道如何使目標更安全，並啟發對資安的興趣。講師也會介紹不同類型的駭客（如白帽、黑帽、腳本小子）、常見的資安威脅（如勒索病毒、釣魚攻擊），並分析網路不安全的歷史根源與現今普遍存在的漏洞。此外，課程將提供具體的防護策略，涵蓋系統、軟體、網路安全及帳號密碼管理，並介紹滲透測試的概念與相關工具。

課程目標與內容

• 課程核心目標
  • 主要目標是讓學員認知到資訊安全的重要性。
  • 課程並非旨在訓練學員攻擊或偵測他人系統，而是透過介紹攻擊手法的簡易性，啟發學員加強防禦的意識。
• 課程內容結構
  • 課程涵蓋資安介紹、環境設定、資訊蒐集、封包發送、網路攻擊、漏洞與後門、中間人攻擊、暴力破解及資安防護。
  • 每個議題若涉及攻擊，最後會分享如何防禦。課程約五分之四講述攻擊手法，五分之一講解防禦策略。
  • 內容包含攻擊與入侵的流程、步驟，並會適時補充資安新聞作為輔助說明。
• 對學員的期許
  • 讓對資安有興趣的學員評估自己是否對此領域有熱忱。
  • 課程結束後，學員應更關注資安新聞，並建議使用RSS等工具追蹤相關資訊。

駭客類型與攻擊概念

• 駭客類型與定義
  • 白帽駭客 (White Hat)：道德駭客，旨在發現並協助修復漏洞。
  • 黑帽駭客 (Black Hat)：從事惡意活動，如破壞、竊取資料。
  • 灰帽駭客 (Gray Hat)：介於兩者之間，可能發現漏洞後在暗網販售。
  • 紅帽駭客 (Red Hat)：受僱於政府，用以入侵敵對國家的網軍。
  • 藍帽駭客 (Blue Hat)：平時不主動攻擊，受挑釁才會反擊。
  • 綠帽駭客 (Green Hat)：缺乏經驗、喜愛提問基礎問題的新手。
  • 壞客 (Cracker)：專注於破解軟體或網路，行為等同黑帽駭客。
  • 腳本小子 (Script Kiddie)：缺乏技術，僅依賴現成工具發動攻擊。
  • 極客 (Geek)：在特定領域擁有極高專業能力但可能不擅社交的人。
  • 駭客主義 (Hacktivism)：為共同政治或社會目標而集結發動網路攻擊的群體。
• 成為駭客的條件
  • 僅憑本課程內容遠不足以成為駭客，需要對TCP/IP、作業系統等有非常深入的基礎知識。
  • 真正的攻擊者通常會針對特定目標自行編寫專用工具。
• 攻擊來源與方式
  • 來源：可分為內部（如惡意員工、被感染的同事電腦）和外部（如競爭對手、尋求挑戰的駭客）。間接攻擊常透過多層跳板（如VPN、代理伺服器）進行，難以追查。
  • 方式：主要有兩種：一是利用系統或軟體的漏洞（程式設計瑕疵）與後門（刻意設計的功能）；二是透過引導或欺騙，如惡意郵件附件、夾帶木馬的破解軟體及釣魚攻擊。

常見資安威脅與攻擊目標

• 企業與個人面臨的威脅
  • 服務癱瘓：如DDoS攻擊導致網站無法運作。
  • 資料外洩：公司機密（如設計圖、報價單）或客戶資料被竊。
  • 勒索病毒：透過釣魚郵件等方式傳播，加密使用者硬碟並索要贖金。
  • 瀏覽器綁架與挖礦：惡意程式竄改瀏覽器首頁或利用使用者電腦資源進行加密貨幣挖礦。
  • 釣魚攻擊 (Phishing)：製作與正牌網站外觀相同的假網站（網址常有微小差異），誘騙使用者輸入帳號密碼。
• 熱門攻擊目標
  • 網路設備：防火牆、路由器、交換器等，癱瘓交換器影響尤大。
  • 各類伺服器：網頁、資料庫、郵件伺服器及公司NAS，因儲存重要資料而成為主要目標。
  • 辦公室設備：電話總機、多功能事務機、門禁系統、監視系統（常因預設密碼未改而遭入侵）。
  • 個人與物聯網 (IoT) 設備：手機、智慧手錶、智慧家電等，常因成本考量犧牲安全機制，傳輸內容多為未加密的明文。

網路不安全的根源與挑戰

• 歷史因素：網路初期並非為公眾設計，缺乏內建安全機制。許多服務從封閉走向開源後，才暴露大量安全漏洞。
• 實施安全機制的挑戰：
  • 技術不成熟：早期加密演算法強度不足或本身存在漏洞。
  • 硬體性能不足：加解密運算會消耗大量CPU資源，導致裝置變慢。
  • 普及度與相容性：新安全技術需要通訊雙方都支援才能生效。
  • 對效能的影響：安全機制增加的處理時間可能導致網路延遲。

資安防護策略

• 系統與軟體安全
  • 安全來源：僅從官方網站或官方應用商店下載軟體。
  • 權限管理：謹慎授權軟體權限，特別是Android用戶，建議先關閉所有權限再逐一開啟必要的。
  • 及時更新：經常更新作業系統和軟體以修補已知漏洞，防範零時差攻擊（Zero-day Attack）。
• 密碼與帳號安全
  • 強化密碼：設定長度足夠、包含大小寫字母、數字和特殊符號的無意義密碼。
  • 密碼管理工具：推薦使用KeePass等工具，只需記住一個主密碼即可管理所有複雜密碼。
  • 兩階段驗證 (2FA)：為重要帳號啟用兩階段驗證，即使密碼被盜也能提供多一層保護。
  • 防範鍵盤側錄：輸入信用卡號等敏感資訊時，可分段或打亂順序輸入。
• 網路連線安全
  • 慎選網路：避免使用未加密的免費公用Wi-Fi。駭客可建立假冒熱點進行中間人攻擊。
  • 使用VPN：在不安全的網路環境下，應使用VPN加密所有傳輸資料。可善用家用IP分享器內建的VPN功能。
  • 網路隔離：在公司或家庭網路中，為訪客裝置設定獨立網段。
• 提升資安觀念
  • 教育使用者正確的電腦使用習慣是降低風險的根本。
  • 警惕釣魚郵件、不明簡訊短網址，輸入帳號密碼前務必核對網址。
  • 避免在公共場合佩戴公司識別證或談論內部敏感資訊。

資安工具與滲透測試

• 資訊蒐集與封包分析
  • RSS訂閱：可用於集中追蹤多個來源的資安新聞，避免演算法推薦的單一視角。
  • Scapy：基於Python的強大封包製作工具，可用於封包發送、分析回應及網路偵測。
  • Wireshark：知名的封包蒐集與分析工具。
• 漏洞利用框架
  • Metasploit：一個整合大量漏洞、後門及攻擊腳本的資料庫，可自動化執行攻擊。
• 滲透測試 (Penetration Testing)
  • 以模擬攻擊的方式，主動找出系統環境中的潛在漏洞。
  • 完成後會提供報告，並給出修補建議。
• 資安作業系統 (Kali Linux)
  • 前身為BackTrack，被譽為「駭客瑞士刀」，內建數百種用於滲透測試、數位鑑識的工具。
  • 開源、免費，支援多種平台（x86、ARM、虛擬機、雲端等）與安裝方式。
  • 內建工具範例：nmap（目標收集）、Aircrack-ng（無線網路破解）、Hydra（暴力破解）、Metasploit（整合攻擊框架）。
  • 課程將指導學員安裝Kali Linux，但重點在於工具背後的核心概念與攻擊流程。

安裝 Kali Linux 的開機選單與模式

• Graphical Install（圖形化安裝）
  • 建議選擇圖形化安裝；若圖形化無法進行，再使用文字型安裝。
  • 開機選單底部可能顯示建議提示；新手可直接依建議開始。
• Text-based Install（文字型安裝）
  • 作為備援，流程相同但以文字介面操作；圖形化失敗時使用。

語言、地區與鍵盤設定

• 語言設定
  • 可選繁體中文；選用後瀏覽器可顯示中文，但系統介面多仍為英文。
  • 與 Windows 不同：安裝後更改語言較麻煩，建議安裝時即選定。
• 地區設定（Location）
  • 選繁體中文後會提供臺灣、香港等在地選項；影響時區與在地化設定。
• 鍵盤設定
  • 選擇繁體中文鍵盤；與輸入法相關。若內建輸入法可用性不佳，可在安裝後另行配置。

網路、主機與網域設定

• 網路自動配置
  • DHCP 會自動設定 IP；若無網路連線，安裝程式會停留等待使用者處理。
• 主機名稱（Host Name）
  • 可自行更改；示範使用小寫「kali」。
• 網域（Domain）
  • 非必填；無網域可留空繼續。

使用者帳號與密碼

• 建立使用者
  • 先輸入全名（示範「kali」），再建立登入帳號（小寫 kali），密碼輸入兩次確認。
  • 範例帳號與密碼均為「kali」（小寫）；可自行調整。

時區與時鐘設定

• 自動時鐘設定
  • 選擇地區後系統會完成時區設定與時鐘同步。

磁碟分割與儲存配置

• 分割選項總覽
  • 使用整個硬碟（預設；本次建議）
  • 使用整個硬碟並設定 LVM（邏輯卷）
  • 使用整個硬碟並設定加密的 LVM（提供磁碟加密）
  • 導引（引導預設值流程）
  • 手動分割（自行規劃 partition）
• 分割布局選擇與優缺點
  • 全部檔案置於單一分割區（root）：本次示範選此，管理簡單。
  • Home 獨立分割區：日後可將另一顆硬碟掛載至 /home 擴充容量。
  • 將 /home、/var、/tmp 獨立分割區：同一顆硬碟分隔不同用途以利隔離。
  • 伺服器規劃：獨立 /var 與配置 swap；利於服務負載與記憶體交換管理。
• 實際分割結果（預設）
  • 範例顯示 partition1、partition5（中間 2、3、4 未特別說明）；掛載使用 ext4 與 swap。
  • 選擇「結束分割作業並將變更寫入磁碟」後需確認。
• 確認寫入
  • 安裝程式會再次詢問是否寫入變更；需選「是」繼續。

軟體選取與桌面環境

• 軟體選取（Software selection）
  • 介面可能模糊但可用預設；桌面預設為 Xfce（講者口誤 XFACE），亦可選 KDE；以 Unity 作為 UI 概念對比。
  • 可同時安裝多個桌面環境，或維持預設；工具集合多為預設打包，差異有限。
  • 提及「Type-C 最常用的工具」選項，內容不明，示範不更動直接繼續。

安裝流程與 GRUB（開機程式）

• 安裝等待時間
  • 檔案拷貝約 3–5 分鐘；完成後講師安排約 2 分鐘過渡。
• GRUB 安裝至主要硬碟
  • 關鍵為「是否將開機程式安裝在主要硬碟」：預設「是」（講者口誤「4米」），應選「是」。
  • 若不安裝至主硬碟，雖已安裝系統，但 MBR/EFI 無開機選項將無法開機。
  • 主硬碟通常為 SDA；需在提示時選對裝置。

首次登入與桌面基本導覽

• 登入資訊
  • 帳號：kali；密碼：kali（示範）。
• 桌面與檔案系統
  • 檔案系統指「檔案總管」；目錄結構（/var、/etc 等）一致。
  • 桌面或側邊列可見垃圾桶等常用項目。
• 應用程式選單與工具使用習慣
  • 應用程式選單類似 Windows Start；側列或上方有分類（1、2、3、4、5 等）。
  • 多數工具為終端機指令的包裝，核心仍為 CLI；建議直接用終端機。
  • 選單僅列部分工具（如系統有 1000 個指令、選單列 500 個）；未列者需用命令列或自行安裝。
• 常用內建程式
  • 檔案總管最小化/還原、文字編輯器、終端機（可多分頁/視窗）、工作管理員。
  • 系統列：網路、音量、通知、時間、鎖定螢幕、登出、關機。

系統設定重點

• 顯示與解析度
  • 於「所有應用程式」找設定中心（名稱可能合併調整）；在「顯示器」設定解析度。
  • 範例中 128x8、127x6 為口誤，實際應選合適解析度；可依需求調整縮放。
• 電源管理
  • 長時間未操作可能關閉螢幕並登出；可在電源管理調整待機與休眠策略。
• 介面風格與螢幕保護
  • 可調整配色、風格與螢幕保護；示範未詳述，建議於設定中心探索。
• 輸入法框架與輸入法
  • 預設可能未完整配置；可選擇輸入法框架（如 iBus 或其他），再安裝具體輸入法。
  • 建議注音使用者安裝「新酷音」；相較 Windows 新注音，許多人偏好新酷音，亦可選版本。
  • 輸入源切換圖示在新版右上角可能不再出現；需依流程自行設定。

Kali 工具分類與使用方式

• 分類概念
  • 菜單以分類顯示：資料蒐集、漏洞分析、網頁相關、資料庫相關、密碼與無線相關等。
  • 若選中文，分類顯示可能中英混雜；重點在理解分類用途。
• 工具取得與安裝
  • 非完整版工具不足時，可上網下載並用 dpkg 或 apt 安裝；社群資源充足。
  • 多數圖形工具本質仍為指令包裝；熟悉命令列可提升效率。

Undercover Mode（偽裝模式）

• 功能與用途
  • 在實體機上，Kali 常見的「龍」外觀易暴露身分。
  • 啟用「Kali Undercover Mode」可偽裝為類 Windows 風格；適合低調場合。
• 啟用方式與效果
  • 系統內搜尋「under」或「Kali Undercover Mode」啟用；外觀轉為近似 Windows（檔案管理器、記事本、命令提示字元相似）。
  • 再次執行可恢復；不同版本支持略有差異，但現今版本普遍具備。

虛擬機使用與課程環境

• 虛擬機一致性
  • 建議使用 VMware 等虛擬機；可打包 VM 分發相同環境。
  • 示範環境以虛擬機為主，變數較少、配置一致。
• 額外目標系統與網站
  • 準備其他機器（手機、電腦或其他虛擬機）作為目標系統。
  • 講師在 ISO 中提供系統映像，供後續練習使用。
  • 鼓勵挑選有興趣或相關領域的目標網站，或先從熟悉站點開始，逐步擴充。