Tryhackme 資安的第一步 – Learning Cyber Security

項目名稱:Learning Cyber Security

Task.1 Web Application Security

為什麼了解網絡的工作原理很重要 要攻擊 Web 應用程序,您需要了解它們的工作原理。黑客攻擊網站並不是什麼神奇的過程,而是歸結為了解網站的一部分如何運作並能夠識別要利用的弱點。

一旦您對基本原理有了很好的理解,您就會了解黑客站點中使用的技術和工具。 如果某物易受攻擊,則意味著它有可能受到攻擊或傷害。如果應用程序或系統存在漏洞,則存在可以被攻擊或利用的東西(弱點)。

Q1. Read the above and learn how to hack BookFace, TryHackMe’s vulnerable social media site.
閱讀以上內容並完成第一個任務
Q2. What is the username of the BookFace account you will be taking over?
A:Ben.Spring
Q3. Hack the BookFace account to reveal this task’s answer!
A:THM{BRUTEFORCING}

他會要你重置密碼 輸入剛剛的Username就能發送四位數代碼到目標的電子郵件

隨便輸入後他會提示你輸錯 要重新輸入

利用網站上的工具輸入最小值0000跟最大值9999就能成功爆破了

Task.2 Network Security

為什麼網絡很重要 網絡對於理解網絡安全非常重要。從掃描和識別網絡上的人員和內容,到查看網絡日誌以監控和跟踪用戶的活動,都需要您了解網絡的工作方式。

TryHackMe 的完整初學者學習路徑將引導您了解網絡概念,並為您提供足夠的知識以開始您的網絡安全之旅。

Q1. Read the above, and see how Target was hacked on the right hand side.
閱讀以上內容後 看看Target是怎麼被入侵的
Q2. How much did the data breach cost Target?
A:$300 million

Task.3 Learning Roadmap

以上是學習路徑路線圖。完整的初學者路徑將教您計算基礎知識並向您介紹一些安全技術。 掌握安全基礎知識後,請註冊進攻性滲透測試或網絡防御路徑。

您從學習路徑中獲得的技能將為您成為道德黑客、滲透測試員或網絡安全分析師的職業做好準備。

Q1. Read the above
閱讀以上內容

心得:

這真的是一個非常照顧新手知識的項目 如果我當初能早一點碰到Tryhackme就好了

免責聲明

未經事先雙方同意,使用工具攻擊目標是非法的.請遵守當地法律規範.開發者與本作者對此文章不承擔任何責任,也不對任何濫用或損壞負責.

This is only for testing purposes and can only be used where strict consent has been given. Do not use this for illegal purposes, period.

Back To Top
error: 內容被保護 !!