成為頂級駭客前 先保護資安！

【記者　黃冠鈞報導】

2/12下午「不能說的秘密，動手玩資安」講座，在3211教室舉行，由黃正達老師透過實作網路攻擊教學，向學生傳達資安保護的重要以及網路使用安全意識。全課程內容僅教學目的，主旨為在宣導資安保護，切勿以身試法。

(黃正達提醒學員所學之技術僅限於學術使用，切勿因私慾而以身試法/照片由黃冠鈞攝)

此次微型課程在進行實作前，黃正達先針對同學可能會面臨的資安問題進行宣導。他從近期網路新聞中列舉一些例子，好比說盜領銀行卡事件，黃正達表示，遇到來路不明的訊息，絕對不能傻傻地提供個人資訊，不管網站做的多麼逼真。此外，也舉出近期烏俄之間，兩國皆使用網軍散步資訊，破壞對方網域，已達政治目的。最後，老師也為同學設想日常會遇到的狀況，在使用隨身碟時，我們無法保證這台電腦裡有什麼樣的毒，如果要去影印店列印作業，可以善用google共用功能，確保資料以及電腦安全。每一個例子都說明並強調，網路世界的方便都時刻伴隨危險性。

實作部分，黃正達請學生下載名為Kali Linux的軟體，這一套軟體包含市面上經典的各種攻擊程式，舉凡釣魚網站製作，到暴力破解密碼，以及能癱瘓網路的洪水攻擊。此次課程挑選了其中兩項技術來作為實際運用，利用洪水攻擊癱瘓網站，毀掉靶機的網域，製作擬真釣魚網站，竊取元智大學portal的帳號密碼。實作過程中包含複雜的代碼應用，課堂中除了學生自行相互討論，老師也時常下場救援、解答，幫助學員解決問題。

(老師透過螢幕向學員介紹Kali Linux軟體/照片由黃冠鈞攝)

老師帶領實作目的並非以不法手段為主軸，而是為在告誡學生，一名駭客是如何竊取以及攻擊特定目標，並讓學生體驗實際應用，更深入了解其背後的操作原理，使學員了解網路使用上需注意的事項，達到教學目的。