第一週上班,前三天主要在做些操作上的設定,看內部 SOP 文件了解弱掃流程、熟稔相關工具上的使用,以及練習寫 Python。
另外這週參加了讀書會,內容是 mobile device hardware security,可惜剛好第一次參加就是這次讀書會主題的最後一個章節的內容,概念上因為自己高工讀電子科,大致可以理解方向是怎樣,不過內容就完全跟不上了,這部份自己要再加把勁,畢竟之後也要開始接這一塊的任務了。
本週任務:
(1)scan subdomains -> 根據掃出來的 list 丟到軟體上弱掃
(2)找出主管指定軟體、版本的漏洞清單
(3)將過去設備掃描報告的弱點填到內部管理平台
(4)和同事到客戶的公司用機器、軟體做弱掃
在執行任務時,主管不會要求用什麼工具去做,例如 scan subdomains 時,只有提示總共大約有幾個subdomains,所以自己必須不斷 google 相關工具,掃完發現數量不對,繼續嘗試別的工具、方式,這樣學到的會非常多!
我目前工作進度管理的部分,主要還是採 kanban 方式,工具方面是 Trello 和 vBoard 兩套自己都蠻喜歡用的。
另外我桌面設置了兩個資料夾:工作檔案與工作筆記,工作檔案的資料夾裡面再依日期新增資料夾。每天早上一到公司就會先在當天的資料夾內再新增四個子資料夾,包含to do(未完成)、doing(進行中)、done(已完成)、checked(主管已檢核),工作的檔案就根據狀態來調整位置。工作筆記資料夾的部分則是新增當天日期的文字檔,有學習到新的知識就會打上去,一天結束後,再根據知識的類型去做子資料夾的新增,裡面把當天工作筆記屬於這類型的內容新增筆記在這裏面。
本週工作心得:
1.沒有最好只有更好;沒有解決不了的問題,還有你沒想到的解決方法
2.團隊合作重要的是事前的溝通
3.分配工作時,應視能力、已接任務作分派,完成後應視其應有表現給予鼓勵與建議
4.自己的工作完成時,先主動問同事是否有其他需要幫忙,再去問主管還要做些什麼
5.若因為要去客戶公司做弱掃而耽誤工作進度,須即時和主管反應
本週工作筆記:
1.IDS/IPS 在檢查是否被掃port時,是採「計算單位時間內發現被掃port的次數」,是一個threshold。因此,只要掃瞄次數低於threshold就可以繞過規則。
LAN與LAN之間或WLAN與LAN之間的attack不會被FireWall/IDS看到,因此可透過HoneyPot+SDN SW來判斷是否有Scanner。此外,也能避免cracker調低掃描次數。資料來源
2.virtual hosting技術:
(1)IP-based Virtual Hosting:運行網站伺服器的電腦有多個 IP 地址,訪問不同的 IP 地址就可以取得不同的網站。
(2)Name-based Virtual Hosting:在 DNS 上多個網域都是指向同一個 IP 地址,網頁瀏覽器透過 HTTP 協定告知網頁伺服器要訪問那個網站。資料來源
3.scan subdomains 比較強大的工具(實測過dnsscan、knock、dnsrecon、blacksheepwall、dnspython、dnslib、gxfr、dnsmap、subbrute等,這些的成效不是很好)
(1)fierce -dns [domain] -wide
wide:Scan the entire class C after finding any matching hostnames in that class C
(2)theHarvester -d [domain] -b all
-b all:search Emails、host(by search engine)、virtual host
如欲閱讀更多工作心得,請見 工作週記
