
網頁應用服務安全性評估
網頁,一個你我每天都會使用到的應用服務或程式,可以說是每天醒來後第一個接觸的系統了,現代許多框架或主機服務都可以部署成網頁應用服務了,但在網路安全的世界中,方便即是安全的反面

Nmap 弱點掃描
在主動式資料搜集之DNS枚舉與Port掃描章節我們提到了Nmap這款port掃描工具,以及它強大的客製化Nmap腳本引擎(Nmap Scripting Engine, NSE),有時候在時間的限制下我們不適合使用Nessus這款商業化強大但耗時的工具,這時一些輕量級的漏洞掃描工具就是很好的選擇

Nessus 弱點掃描
Nessus - 在Kali Linux內漏洞掃描著名的工具之一,蒐錄超過67000份CVE以及超過168000個插件可以使用,有基本款以及專業款兩個差異

漏洞掃描理論
找出漏洞是安全性評估裡不可或缺的一環,針對軟體、系統或者網路嘗試探索攻擊層面的流程就稱作漏洞掃描(Vulnerability Scanning),市面上有許多的漏洞掃描工具,從基本單一腳本搜索單獨的漏洞,到能夠複雜搜索大範圍的商業工具

LLM主動式資料搜集
在LLM被動式資料搜集一章我們提到現今的LLM可以如何的幫助我們,同樣的角度我們也可以來看LLM如何在主動式枚舉上幫助我們發現目標機器裡沒注意到的線索,例如DNS枚舉找出DNS server裡子網域、信件server以及name server等資訊,配上LLM,我們可以讓這項功能更強大

主動式資料搜集之SMB、SMTP、SNMP枚舉
在主動式資料搜集之DNS枚舉與Port掃描一章我們提及針對目標機器的DNS與Port掃描來建立攻擊劇本(LOLBAS),而現代設備中不只有這兩種方法,我們將於本章說明其他可以搜集的資訊,包括SMB、SMTP以及SNMP的枚舉,找出更多資訊能讓我們縮小下一次的範圍


LLM被動式資料搜集
在現今這個AI Agent的時代,我們可以利用大語言模型(Large Language Models, LLMs)強化我們的被動偵查,協助我們更有效率的搜集、處理以及合成資料