資訊安全的面向很廣，也因此讓初學者認為跨入的門檻很高而產生畏懼，確實，大多數研究資安的人都是靠網路或書籍自學研究，我們也不例外，HITCON GIRLS 聚集來自各地的女孩，每個人踏入資安領域的契機都不相同，我們都有不知該從何學起，而在學習路上繞大圈的經驗，因此，我們希望藉由自身經驗，給予想要研究資安的同學一些學習上的建議作參考，並搶先看看滲透測試工程師的日常工作內容。

1. 從研究⽣生轉職資安⼯工程師
HITCON GIRLS 資安萌芽推廣

2. Who am I
蜘⼦子珣
滲透測試⼯工程師
HITCON GIRLS
前副總召
⼯工作做滲透測試，
興趣做反組譯

3. 我的資安之路路
HITCON GIRLS
加入惡惡意程式分析組
開始學會反組譯、惡惡意程式分析
接觸到 Sandbox、Yara Rule

4. 我的資安之路路
NISRA
Network and Information Security
Research Association
學會各項 OWASP Top 10 攻擊與防禦

5. Outline
想走資訊安全領域該擁有的技能
滲透測試⼯工程師的⼯工作⽇日常
惡惡意程式分析帶來來的樂趣

6. 滲透測試⼯工程師的⽇日常
什什麼是滲透測試？
Penetration Test，簡稱 PT
Red Team，具備強⼤大攻擊火⼒力力的隊伍
從駭客的⾓角度出發，模擬攻擊者的思考⽅方
式對⽬目標進⾏行行各種入侵攻擊測試。

7. 滲透測試⼯工程師的⽇日常
駭客攻擊流程有什什麼？
Reconnaissance 偵查
Scanning 掃描
Gaining Access 取得權限
Maintaining Access 維持權限
Clearing Tracks 清除痕跡

8. 滲透測試⼯工程師的⽇日常
滲透測試會做什什麼？
Reconnaissance 偵查
Scanning 掃描
Gaining Access 取得權限
驗證弱點存在，⽽而非破壞系統
提供對⽅方修補建議

9. 滲透測試⼯工程師的⽇日常
滲透測試需要會什什麼？
會任何⼀一種程式語⾔言，例例如：Python、Ruby
熟悉 Linux 架構與指令，例例如：sudo、/etc/passwd
架過網站，⽤用 Apache ，加上資料庫
任意 Web framework
懂 JavaScript 、HTML、HTTP、IP、DNS⋯⋯
沒關係，今天不談這些！

10. 滲透測試⼯工程師的⽇日常
⾸首先，你需要⼀一個適合的瀏覽器
網⾴頁瀏覽器（web browser），常被
簡稱為瀏覽器，是⼀一種⽤用於檢索並展
⽰示全球資訊網資訊資源的應⽤用程式。

11. ⼩小知識補充 - 瀏覽器
如果沒有瀏覽器，畫⾯面長這樣

12. ⼩小知識補充 - 瀏覽器
如果有瀏覽器，畫⾯面長這樣

13. 世界上第⼀一個網⾴頁瀏覽器
為全球資訊網（World
Wide Web）
世界上第⼀一個普及的圖形
化介⾯面瀏覽器為 Mosaic
Netscape 曾市佔率最
⾼高，在第⼀一次瀏覽器⼤大戰
被 IE 擊敗
⼩小知識補充 - 瀏覽器

14. ⼩小知識補充
你⽤用過哪些瀏覽器呢？
IE
Google Chrome
Opera
Safari
FireFox

15. ⼩小知識補充 - 瀏覽器
瀏覽器功能
無痕模式
檢視原始碼
開發⼈人員模式

16. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 無痕模式
不紀錄瀏覽過的網⾴頁
不紀錄搜尋紀錄
不紀錄 Cookie
不紀錄暫存檔案

17. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 檢視原始碼
可以看到網⾴頁的原始碼
HTML、JavaScript、CSS

18. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 開發者⼯工具
⾴頁⾯面檢測器
網路路主控台
JavaScript 除錯器
網路路監控

19. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 開發者⼯工具

20. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 開發者⼯工具

21. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 開發者⼯工具

22. ⼩小知識補充 - 瀏覽器
瀏覽器功能 - 開發者⼯工具

23. 滲透測試⼯工程師的⽇日常
再來來，你要選擇需要的附加元件
⼜又稱擴充套件、Plug-in
附加元件是⼀一些可以新增功能的⼩小軟體

25. 滲透測試⼯工程師的⽇日常
網⾴頁開發系列列
Hackbar
Cookies Manager
Tamper Data

26. 滲透測試⼯工程師的⽇日常
Hackbar

27. 滲透測試⼯工程師的⽇日常
Cookies Manager

28. 滲透測試⼯工程師的⽇日常
Tamper Data

30. 滲透測試⼯工程師的⽇日常
最後，結合你的知識！
http://natas0.natas.labs.overthewire.org/
http://natas5.natas.labs.overthewire.org/
http://natas8.natas.labs.overthewire.org/

31. Lab1

32. Lab1 - Answer

33. Lab2

34. Lab2 - Answer

35. Lab2 - Answer

36. Lab3

37. Lab3 - Answer

38. Lab3 - Answer

39. Lab3 - Answer

40. Lab3 - Answer

41. Lab3 - Answer

42. Lab3 - Answer

43. 第三⼗十六章妨害電腦使⽤用罪
第358條（入侵電腦或其相關設備罪）
第359條（破壞電磁紀錄罪）
第360條（⼲干擾電腦或其相關設備罪）
第361條（加重其刑）
第362條（製作犯罪電腦程式罪）
第363條（告訴乃論）
於 2004 年年 6 ⽉月 25 ⽇日新增，⽤用以規範上述各種類型的網路路犯罪。

44. ZeroDay 漏洞洞通報平台
HITCON Zeroday 漏洞洞通報平台
感謝你為資訊安全貢獻⼀一份⼼心⼒力力
https://zeroday.hitcon.org/

45. 什什麼是惡惡意程式？
Malicious Software
不經過使⽤用者同意擅⾃自執⾏行行
執⾏行行帶有惡惡意的活動
具備蓄意且有害的影響

46. 程式怎麼來來的？
程式怎麼來來的？
程式碼編譯成執⾏行行檔
110101001100 → File.exe

47. ⼩小知識補充 - 檔案
什什麼是執⾏行行檔？
被解釋為「程式」的電腦檔案
在 Windows 副檔名是 .exe
其他檔案還有 .jpg 或 .txt 或 .zip

48. 惡惡意程式有哪些？
蠕蟲 Worm
病毒 Virus
⽊木⾺馬 Trojan
殭屍網路路 Botnet
後⾨門 Backdoor
勒勒索軟體
Ransomeware

49. 惡惡意程式的⽬目的有哪些？
擴散
損壞
非允許之⾏行行為
遠端控制
資訊偷竊
欺騙
規避偵測

50. 惡惡意程式分析帶來來的樂趣
惡惡意程式分析怎麼做？
⾏行行為分析
Debugger
Dynamic 動態
Static 靜態

51. 惡惡意程式分析帶來來的樂趣
⾏行行為分析
File
Process
Network
Registry
乾淨狀狀態
觸發惡惡意程式
系統時間
會多什什麼呢？
污染狀狀態

52. 惡惡意程式分析帶來來的樂趣
Debugger

53. 惡惡意程式分析帶來來的樂趣
Debugger

54. 惡惡意程式博物館
惡惡意程式有趣的地⽅方就在於千變萬化、
歷久不衰
https://archive.org/details/
malwaremuseum

55. Q&A

56. 我想知道資安還有哪些領域

57. 資訊收集
Information Gathering
網路路安全
Network Security
網站與網⾴頁應⽤用程式安全
Web Security
系統安全 System Security
加密與解密 Cryptography
惡惡意程式檢測
Malware Detection
逆向⼯工程
Reversing Engineering
數位鑑識
Digital Forensics
⾏行行動裝置
Mobile Devices
資安學習地圖

58. 沒有基礎能念念資⼯工系/資安嗎？

59. 蜘⼦子珣
即使沒有基礎，
也能學資訊安全！