Linux

介紹如何在 Linux 系統中使用 curl 指令進行各種網路資料的下載與上傳。 安裝 curl 工具 若在 Ubuntu 或 Debian 系列的 Linux 中，可以使用 apt 安裝 curl 套件： # 安裝 curl 套件（Ubuntu/Debian） sudo apt install curl 若在 Red Hat 系列的 Linux 中，則可透過 yum 安裝 curl 套件： ...

介紹如何在 Linux 系統中使用 ifconfig 指令查詢與修改網路設定值。 ifconfig 是一個基本的 Linux 網路設定工具，可以用來查詢與修改系統上各網路介面的設定，以下是 ifconfig 指令的使用方法與範例。 ...

介紹如何使用 SQL injection 漏洞攻擊 Metasploitable 3 靶機網頁，執行滲透測試演練。 SQL Injection 攻擊演練 在安裝完 Metasploitable 3 的 Ubuntu Linux 14.04 靶機之後，這一台靶機預設會在 80 連接埠啟動網頁伺服器，我們連上這台之後，就可以看到一些內容： ...

介紹如何使用 metasploit 進行滲透測試，並搭建 metasploitable 3 靶機進行演練。 metasploit 是一套很普遍被使用的滲透測試架構（penetration testing framework），這裡我們使用一台 MacBook Pro 搭配 VirtualBox 虛擬機器，在虛擬環境下搭建滲透測試的演練環境。 ...

介紹如何設定 Nginx 網頁伺服器，停用不安全的 TLS 1.1 與 TLS 1.0 協定，只使用 TLS 1.2 與 TLS 1.3 協定。 TLS 傳輸層安全性協定（Transport Layer Security）是一種加密的傳輸協定，廣泛用於網頁、電子郵件、即時通訊等各類應用的資料傳輸，而 TLS 有許多版本，在美國國家安全局（National Security Agency，NSA）發布的安全指引中，建議企業停用 TLS 1.0、1.1 與更早期的 SSL 2.0、3.0 協定。 ...