緯育 2026-0514

本系列講座旨在讓學員了解資訊安全的重要性，透過介紹基礎攻擊手法，讓學員意識到系統的脆弱性，從而學習如何加強防禦。課程將從資安介紹與環境設定（如安裝Kali Linux）開始，深入探討資訊蒐集、封包發送與分析（Scapy）、網路攻擊（DoS/DDoS）、漏洞與後門（Metasploit）、中間人攻擊及暴力破解密碼等主題。課程強調實作與防禦並重，最終目的是讓學員知道如何使目標更安全，並啟發對資安的興趣。講師也會介紹不同類型的駭客（如白帽、黑帽、腳本小子）、常見的資安威脅（如勒索病毒、釣魚攻擊），並分析網路不安全的歷史根源與現今普遍存在的漏洞。此外，課程將提供具體的防護策略，涵蓋系統、軟體、網路安全及帳號密碼管理，並介紹滲透測試的概念與相關工具。

課程目標與內容

• 課程核心目標
  • 主要目標是讓學員認知到資訊安全的重要性。
  • 課程並非旨在訓練學員攻擊或偵測他人系統，而是透過介紹攻擊手法的簡易性，啟發學員加強防禦的意識。
• 課程內容結構
  • 課程涵蓋資安介紹、環境設定、資訊蒐集、封包發送、網路攻擊、漏洞與後門、中間人攻擊、暴力破解及資安防護。
  • 每個議題若涉及攻擊，最後會分享如何防禦。課程約五分之四講述攻擊手法，五分之一講解防禦策略。
  • 內容包含攻擊與入侵的流程、步驟，並會適時補充資安新聞作為輔助說明。
• 對學員的期許
  • 讓對資安有興趣的學員評估自己是否對此領域有熱忱。
  • 課程結束後，學員應更關注資安新聞，並建議使用RSS等工具追蹤相關資訊。

駭客類型與攻擊概念

• 駭客類型與定義
  • 白帽駭客 (White Hat)：道德駭客，旨在發現並協助修復漏洞。
  • 黑帽駭客 (Black Hat)：從事惡意活動，如破壞、竊取資料。
  • 灰帽駭客 (Gray Hat)：介於兩者之間，可能發現漏洞後在暗網販售。
  • 紅帽駭客 (Red Hat)：受僱於政府，用以入侵敵對國家的網軍。
  • 藍帽駭客 (Blue Hat)：平時不主動攻擊，受挑釁才會反擊。
  • 綠帽駭客 (Green Hat)：缺乏經驗、喜愛提問基礎問題的新手。
  • 壞客 (Cracker)：專注於破解軟體或網路，行為等同黑帽駭客。
  • 腳本小子 (Script Kiddie)：缺乏技術，僅依賴現成工具發動攻擊。
  • 極客 (Geek)：在特定領域擁有極高專業能力但可能不擅社交的人。
  • 駭客主義 (Hacktivism)：為共同政治或社會目標而集結發動網路攻擊的群體。
• 成為駭客的條件
  • 僅憑本課程內容遠不足以成為駭客，需要對TCP/IP、作業系統等有非常深入的基礎知識。
  • 真正的攻擊者通常會針對特定目標自行編寫專用工具。
• 攻擊來源與方式
  • 來源：可分為內部（如惡意員工、被感染的同事電腦）和外部（如競爭對手、尋求挑戰的駭客）。間接攻擊常透過多層跳板（如VPN、代理伺服器）進行，難以追查。
  • 方式：主要有兩種：一是利用系統或軟體的漏洞（程式設計瑕疵）與後門（刻意設計的功能）；二是透過引導或欺騙，如惡意郵件附件、夾帶木馬的破解軟體及釣魚攻擊。

常見資安威脅與攻擊目標

• 企業與個人面臨的威脅
  • 服務癱瘓：如DDoS攻擊導致網站無法運作。
  • 資料外洩：公司機密（如設計圖、報價單）或客戶資料被竊。
  • 勒索病毒：透過釣魚郵件等方式傳播，加密使用者硬碟並索要贖金。
  • 瀏覽器綁架與挖礦：惡意程式竄改瀏覽器首頁或利用使用者電腦資源進行加密貨幣挖礦。
  • 釣魚攻擊 (Phishing)：製作與正牌網站外觀相同的假網站（網址常有微小差異），誘騙使用者輸入帳號密碼。
• 熱門攻擊目標
  • 網路設備：防火牆、路由器、交換器等，癱瘓交換器影響尤大。
  • 各類伺服器：網頁、資料庫、郵件伺服器及公司NAS，因儲存重要資料而成為主要目標。
  • 辦公室設備：電話總機、多功能事務機、門禁系統、監視系統（常因預設密碼未改而遭入侵）。
  • 個人與物聯網 (IoT) 設備：手機、智慧手錶、智慧家電等，常因成本考量犧牲安全機制，傳輸內容多為未加密的明文。

網路不安全的根源與挑戰

• 歷史因素：網路初期並非為公眾設計，缺乏內建安全機制。許多服務從封閉走向開源後，才暴露大量安全漏洞。
• 實施安全機制的挑戰：
  • 技術不成熟：早期加密演算法強度不足或本身存在漏洞。
  • 硬體性能不足：加解密運算會消耗大量CPU資源，導致裝置變慢。
  • 普及度與相容性：新安全技術需要通訊雙方都支援才能生效。
  • 對效能的影響：安全機制增加的處理時間可能導致網路延遲。

資安防護策略

• 系統與軟體安全
  • 安全來源：僅從官方網站或官方應用商店下載軟體。
  • 權限管理：謹慎授權軟體權限，特別是Android用戶，建議先關閉所有權限再逐一開啟必要的。
  • 及時更新：經常更新作業系統和軟體以修補已知漏洞，防範零時差攻擊（Zero-day Attack）。
• 密碼與帳號安全
  • 強化密碼：設定長度足夠、包含大小寫字母、數字和特殊符號的無意義密碼。
  • 密碼管理工具：推薦使用KeePass等工具，只需記住一個主密碼即可管理所有複雜密碼。
  • 兩階段驗證 (2FA)：為重要帳號啟用兩階段驗證，即使密碼被盜也能提供多一層保護。
  • 防範鍵盤側錄：輸入信用卡號等敏感資訊時，可分段或打亂順序輸入。
• 網路連線安全
  • 慎選網路：避免使用未加密的免費公用Wi-Fi。駭客可建立假冒熱點進行中間人攻擊。
  • 使用VPN：在不安全的網路環境下，應使用VPN加密所有傳輸資料。可善用家用IP分享器內建的VPN功能。
  • 網路隔離：在公司或家庭網路中，為訪客裝置設定獨立網段。
• 提升資安觀念
  • 教育使用者正確的電腦使用習慣是降低風險的根本。
  • 警惕釣魚郵件、不明簡訊短網址，輸入帳號密碼前務必核對網址。
  • 避免在公共場合佩戴公司識別證或談論內部敏感資訊。

資安工具與滲透測試

• 資訊蒐集與封包分析
  • RSS訂閱：可用於集中追蹤多個來源的資安新聞，避免演算法推薦的單一視角。
  • Scapy：基於Python的強大封包製作工具，可用於封包發送、分析回應及網路偵測。
  • Wireshark：知名的封包蒐集與分析工具。
• 漏洞利用框架
  • Metasploit：一個整合大量漏洞、後門及攻擊腳本的資料庫，可自動化執行攻擊。
• 滲透測試 (Penetration Testing)
  • 以模擬攻擊的方式，主動找出系統環境中的潛在漏洞。
  • 完成後會提供報告，並給出修補建議。
• 資安作業系統 (Kali Linux)
  • 前身為BackTrack，被譽為「駭客瑞士刀」，內建數百種用於滲透測試、數位鑑識的工具。
  • 開源、免費，支援多種平台（x86、ARM、虛擬機、雲端等）與安裝方式。
  • 內建工具範例：nmap（目標收集）、Aircrack-ng（無線網路破解）、Hydra（暴力破解）、Metasploit（整合攻擊框架）。
  • 課程將指導學員安裝Kali Linux，但重點在於工具背後的核心概念與攻擊流程。