成為頂級駭客前 先保護資安!

【記者 黃冠鈞報導】

2/12下午「不能說的秘密,動手玩資安」講座,在3211教室舉行,由黃正達老師透過實作網路攻擊教學,向學生傳達資安保護的重要以及網路使用安全意識。全課程內容僅教學目的,主旨為在宣導資安保護,切勿以身試法。

DSC_3499 (黃正達提醒學員所學之技術僅限於學術使用,切勿因私慾而以身試法/照片由黃冠鈞攝)

此次微型課程在進行實作前,黃正達先針對同學可能會面臨的資安問題進行宣導。他從近期網路新聞中列舉一些例子,好比說盜領銀行卡事件,黃正達表示,遇到來路不明的訊息,絕對不能傻傻地提供個人資訊,不管網站做的多麼逼真。此外,也舉出近期烏俄之間,兩國皆使用網軍散步資訊,破壞對方網域,已達政治目的。最後,老師也為同學設想日常會遇到的狀況,在使用隨身碟時,我們無法保證這台電腦裡有什麼樣的毒,如果要去影印店列印作業,可以善用google共用功能,確保資料以及電腦安全。每一個例子都說明並強調,網路世界的方便都時刻伴隨危險性。

實作部分,黃正達請學生下載名為Kali Linux的軟體,這一套軟體包含市面上經典的各種攻擊程式,舉凡釣魚網站製作,到暴力破解密碼,以及能癱瘓網路的洪水攻擊。此次課程挑選了其中兩項技術來作為實際運用,利用洪水攻擊癱瘓網站,毀掉靶機的網域,製作擬真釣魚網站,竊取元智大學portal的帳號密碼。實作過程中包含複雜的代碼應用,課堂中除了學生自行相互討論,老師也時常下場救援、解答,幫助學員解決問題。

DSC_3506(老師透過螢幕向學員介紹Kali Linux軟體/照片由黃冠鈞攝)

老師帶領實作目的並非以不法手段為主軸,而是為在告誡學生,一名駭客是如何竊取以及攻擊特定目標,並讓學生體驗實際應用,更深入了解其背後的操作原理,使學員了解網路使用上需注意的事項,達到教學目的。

Be the first to comment on "成為頂級駭客前 先保護資安!"

Leave a comment

Your email address will not be published.


*