Ethernaut – 智能合約資訊安全練習平台

區塊鏈 (Blockchain) 受到人們的吹捧,在眾多的應用情境中,除了加密貨幣 (Crypto Currency) 之外,最受矚目的就是智慧合約 (Smart Contracts),目前主流的智慧合約使用 Solidity 撰寫,其中有許多資安議題值得我們學習與探討,Ethernaut 是一個由 zeppelin 維護的智慧合約資安練習平台,目前已有 19 個練習項目,都是智慧合約資安議題中的經典,值得大家前往挑戰。

TCPBin – 常用 TCP 資訊收集器

不論是在開發網站,做滲透測試,還是逆向分析,我們都需要對服務產生的流量進行觀察,因此網路上誕生了許多工具,讓你把流量往他身上打,但這樣的服務總是伴隨著許多限制,若我們正在執行的是高機密的測試任務,這些公開服務都變得無法使用,因此 TCPBin 就此誕生。

Hackme CTF by Inndy

技術越練越熟練,但是現在的 CTF 難度越來越高,對新手越來越不友善,那新手還可以去哪裡練功呢? 台灣就有一位熱心的白帽駭客 Inndy 特別將他在各種課程與競賽出的題目整理成一個 CTF 供大家練習,題目有簡單有困難,不僅新手適合,進階的人也可以在這個網站獲得充分的練習

RedELK – 紅隊的安全性與資訊事件管理系統 (SIEM)

企業單位通過 Red Team 演練找出公司資訊安全上的弱點,同時間也可以訓練 Blue Team  的偵測與回應能力,RedELK 是一個完整且容易部屬的系統,讓紅隊能夠追蹤藍隊的行為以及發出相關警告,提升紅隊的攻擊成功率與隱匿度,同時間演練的最高層監督者更能了解紅隊與藍隊之間的互動情形。

圖解 TLS 連線

TLS保護著我們上網的隱私與安全,但作為一個資安研究人員不能只知其然而不知其所以然,讓我們一起深入了解 TLS 的各種階段封包是長甚麼樣子的吧! 這個網站與Wireshark不同的地方在於,他是用互動的方式讓你了解,並且針對每一段資料都有詳盡的解釋,甚至也給出了 openssl 指令讓你在實際環境進行分析。

CloudMapper: Amazon Web Service(AWS) 環境分析工具

Amazon Web Service(AWS) 是目前最有名的 Cloud 供應商之一,功能十分多樣,滑鼠點一點功能就通通跑出來了,使用起來非常方便,但方便的背後伴隨著混亂,CloudMapper 便是一個將當前 AWS 環境圖形化的好工具,通過 AWS API 畫出各項服務彼此之間的連線圖,方便我們驗證網路架構是否如預期,有無設定上的疏失,是梳理網路架構的好幫手。