資安網路安全

網站滲透資安課程學習筆記 (三)

蔡佳芸 Joy Tsai 2025/09/11 09:48:13

0 36

網站滲透資安課程學習筆記 (三)

主要內容：

用 OSINT 去找到網站資料
利用靶機來進行滲透測試

OSINT

在上篇網站滲透資安課程學習筆記 (二) 最後中有提到 OSINT
全名是 Open-Source Intelligence，中文常譯為「公開來源情報」。
簡單來說，就是透過公開可取得的資訊，進行蒐集、分析，轉化成有價值的情報。
這裡的「公開」指的是不需要非法入侵、不需要特殊許可，任何人都能合法存取的資訊來源。

從社群媒體、新聞、政府資料、甚至是學術文件、法院判決等，只要可以透過正常途徑取得的內容，都是公開情報來源

以台中市政府網站(https://www.taichung.gov.tw/)為例
練習如何利用OSINT查找資料

套件 Wappalyzer

用套件可以查出該網站使用了什麼技術以及版本

netcraft

這邊是使用虛擬機 kali ping/host 網址，可以得到網站的 ip

利用 ip 去查出網站資料

censys

shodan

利用靶機進行滲透測試

注意注意注意：

隨意對別人的網域進行滲透測試，將違反台灣刑法第359條或第360條。

滲透測試等於是對網站發起大量異常請求，有興趣練習的話，請務必使用靶機！！！若有違法行為請自負刑責

使用工具介紹

VM（Virtual Machine，虛擬機器）
VM 就是一個「軟體模擬出來的電腦」，它在實體電腦（Host）裡面，透過虛擬化軟體（Hypervisor）運行另一個獨立的作業系統（Guest OS）。
靶機 Metasploitable 2
是一個由 Rapid7 釋出的故意充滿漏洞的 Linux 虛擬機 (VM)。
它的設計目的就是讓資安研究人員、學生、紅隊/藍隊拿來練習滲透測試。
Kali Linux
Kali Linux 是一個基於 Debian 的 Linux 發行版，由 Offensive Security 維護。
它專門設計給滲透測試、資安研究、數位鑑識用。內建六百個資安工具
Nikto
Nikto 是一款開源的 Web Server 弱點掃描器。
OWASP ZAP (Zed Attack Proxy)
OWASP ZAP 是一款開源的 Web 安全測試工具，由 OWASP（開放式 Web 應用安全專案）維護。
它主要是一個攔截 Proxy，用來分析、測試網站應用程式的安全性。
掃描用網站：http://testfire.net/
是一個故意設計成不安全的示範銀行網站，全名叫做 Altoro Mutual。
它是由 IBM 提供，用於 Web 安全測試與教育。

滲透測試練習

安裝 VM 並且裝上 Kali Linux & metasploitable
run 好後，試 ping 靶機看是否有成功
使用 Nikto 對靶機進行掃描
```
nikto -h ip
```
獲取結果，看不懂啊丟給ＡＩ
使用 zap 掃描 http://testfire.net/

掃完後會出現弱點，啊看不懂就輸出成報告再丟給 ai
```
Report → Generate Report
```
出色地完成了第一次的滲透測試