Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
網路安全 @ INFOR
Search
tewei
October 21, 2014
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
網路安全 @ INFOR
tewei
October 21, 2014
More Decks by tewei
See All by tewei
Alcoholism Treatment: A Translational Perspective
tewei
0
210
AI in Medicine @ APMSS 2019
tewei
1
470
Do No Harm Book Report
tewei
0
86
古騰堡革命
tewei
0
140
個人申請
tewei
0
160
Entresoft Program 2015-16
tewei
0
160
Intro to CS Course Outline
tewei
0
71
Deep and Reinforced Learning
tewei
1
160
網站程式設計[1] @ INFOR
tewei
0
140
Other Decks in Technology
See All in Technology
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
1.5k
SRE Lounge Hiroshimaへの招待
grimoh
0
340
Claude Code 珍プレー好プレー
shinyasaita
0
270
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
520
そのタスクオンスケですか?
poropinai1966
0
140
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
160
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
370
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
1.9k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
260
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
12
1.6k
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
200
ローカルLLMとLINE Botの組み合わせ その3 / LINE DC Generative AI Meetup #8
you
PRO
0
110
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
440
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Believing is Seeing
oripsolob
1
160
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
Writing Fast Ruby
sferik
630
63k
A Soul's Torment
seathinner
6
3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Accessibility Awareness
sabderemane
1
150
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
550
Transcript
網路安全 Alexander Shieh @ INFOR 2014/9/11
今天會講到什麼 • 重新認識網⾴頁、網路 • Cookie, Session, CookieSession • 代碼注⼊入Injection:跨站指令XSS、SQL Injection
• 阻斷服務DDoS • VPN & Proxy • 密碼學Cryptography:DH、RSA、ECC、數位簽章
放輕鬆今天不會有很多實作 抱持著愉悅的⼼心情就好
什麼是網⾴頁 • HTTP Request • Cache • TCP/IP • 下載IG圖⽚片
• 下載FB影⽚片 • Facebook帳號保安
TCP/IP
TCP/IP • Application (HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP)
TCP/IP • Application (HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP)
TCP/IP • Application (HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP)
我現在不想講這個
• Developer Tools • Resources • Frames>Images
• chrome://cache/ • find mp4
! SQL Injection • 隨便打個’或是’ or ‘1’ = ‘1 •
如果加⼀一些其他的東⻄西怎辦www • 不要去打夢駝林會被ban ip
XSS • 撈cookie=>XSRF • ⾃自⼰己盜⾃自⼰己的帳
如何在網路上匿名 Stay Anonymous Image: http://manurevah.com/blah/en/blog/ISP-vs-VPN-vs-Tor CC-BY-NC-SA
原本上網的⽅方式
• 架在網際網路上的私⼈人網路 • 因為Tunnel所以可以換IP(Encrypted, Encapsulation) • IPSec, SSL VPN •
Open VPN VPN
• Image: https://www.torproject.org/about/overview
• Image: https://www.torproject.org/about/overview
• Image: https://www.torproject.org/about/overview Random Circuit Every 10 min
• Image: https://www.torproject.org/about/overview Random Circuit Every 10 min
• Image: https://www.torproject.org/about/overview Random Circuit Every 10 min
Cryptography • Image: http://www.di.ens.fr/~pnguyen/
囧rz
囧rz • Cryptographic Hash Algorithm
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法 • AES/DES
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法 • AES/DES •
⾮非對稱式加密
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法 • AES/DES •
⾮非對稱式加密 • Diffie-Hellman Key Exchange
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法 • AES/DES •
⾮非對稱式加密 • Diffie-Hellman Key Exchange • RSA Public Key Cryptosystem
囧rz • Cryptographic Hash Algorithm • 對稱式加密演算法 • AES/DES •
⾮非對稱式加密 • Diffie-Hellman Key Exchange • RSA Public Key Cryptosystem • Elliptic Curve Cryptography
⽣生活中的例⼦子 • TLS/SSL=>HTTPS • ⾃自然⼈人憑證 • http://smartfacts.cr.yp.to/ smartfacts-20130916.pdf • Bitcoin
• http://hitcon.org/2014/ downloads/E1_06_Chris %20Lin%20-%20Bitcoin %20Security.pdf
監聽封包 • 因為 802.11有監聽模式,但在監聽模式不能傳送也不能攔 截,只要未加密過的連線都有可能看到明⽂文 • 主要的兩個技術: • http://en.wikipedia.org/wiki/Promiscuous_mode •
http://en.wikipedia.org/wiki/Monitor_mode
Wireshark
Capture Options