滲透測試（Penetration Test）

介紹如何使用 hashcat 搭配各種字典檔與破解模式，快速破解各種類型的密碼雜湊。 hashcat 是一個快速破解密碼雜湊的開放原始碼工具，支援 5 種破解模式、300 種以上的雜湊演算法、CPU 與 GPU 等各種硬體加速，可運行於 Linux、Windows 與 macOS 作業系統，當單一台電腦運算能力不足時，hashcat 也可以搭配其他的軟體架構，使用多台電腦建置分散式密碼破解系統，減少破解密碼所需要的時間。 ...

介紹如何安裝與使用 Burp Suite 進行網頁應用程式的安全性滲透測試。 SQLiPy 是 Burp Suite 的一個擴充功能，可以將 Burp Suite 攔截到的 HTTP 請求，透過 SQLMap 進行掃描，偵測 SQL injection 的弱點，以下是 SQLiPy 的安裝與使用方式。 ...

介紹如何使用 SQL injection 漏洞攻擊 Metasploitable 3 靶機網頁，執行滲透測試演練。 SQL Injection 攻擊演練 在安裝完 Metasploitable 3 的 Ubuntu Linux 14.04 靶機之後，這一台靶機預設會在 80 連接埠啟動網頁伺服器，我們連上這台之後，就可以看到一些內容： ...

介紹如何使用 metasploit 進行滲透測試，並搭建 metasploitable 3 靶機進行演練。 metasploit 是一套很普遍被使用的滲透測試架構（penetration testing framework），這裡我們使用一台 MacBook Pro 搭配 VirtualBox 虛擬機器，在虛擬環境下搭建滲透測試的演練環境。 ...