TDOHacker 2014-11月 南區聚 聚會記錄

十一月二十二日，南區聚

會眾陸續報到！


本月，我們邀請到Orange為我們分享在資訊安全這條道路上的一些心得，以及一些實際上駭客在玩的技術。<a name="233645-1r"/><a href="#233645-1">[1]</a>

活動開始時，由南區召集人－腿骨開場後，緊接著就是Orange大大的駭客輕鬆談時間

首先，Orange先聲明這次的分享Q＆A時間，就進入了Q＆A時間（？）

但駭客輕鬆談怎可能讓講者如此輕鬆（？）當然還有一連串的分享。
講者分享了自己的經歷，小時候家境不好而剛好遇上了社福局，
當時推廣弱勢兒童資訊不落後，於是有了機會碰了人生的第一台電腦，也為講者的駭客之路埋下伏筆。

後來提到了近年資安大事件，以往大約半年有一次嚴重的資安事件，但在近年資安事件越來越頻繁！
也提到了先前台灣某些銀行在安全處理上不夠嚴謹，以及Apple鬧得沸沸揚揚的GOTO Fail事件。

Orange也提到了SQL Injection的手法，在早年的台灣網站幾乎都沒做SQL Injection的防護，
有一半以上的網站都可以靠SQL Injection入侵成功。

為了增加與聽眾的互動性，Orange也讓大家在他的測試網站<a name="233645-2r"/><a href="#233645-2">[2]</a>上玩玩看SQL Injection。
Orange也示範了如何入侵網站，並秉持著「自己的網站自己打」的精神。

除了入侵自己的網站外，也現場Demo如何利用XSS竊取使用者的帳密。
此時聚會點心也到了，這次是五十嵐配上一份雞排，
Talk告一段落後，也讓大家吃點心及互相交流。


講者與會眾休息完後，也繼續剛剛的主題，
接下來分享了Hash Table的好壞差別。


Orange取了笑傲江湖的例子，讓大家找出自己適合的方法！


並列出一些實作的方向，像是寫外掛、破解軟體、寫點有用的程式、寫個有用的網站，又或是參加CTF比賽。
問了大家到底對資安的哪⼀塊有興趣？並用下面這張圖表來呈現資安可以做的事情。


接下來分享Google Hacking的一些技巧，也介紹了CTF比賽的經驗和比賽規格。
最後提到了參加研討會的重要性，也列出了台灣目前的研討會<a name="233645-3r"/><a href="#233645-3">[3]</a>

最後來到了真正的Q＆A時間以及會眾交流時間！
但大家似乎對今天的議程還有很多有興趣的地方想深入了解，
於是講者大大就被包圍了！

下次南區聚，也歡迎沒來過的同學來參加看看喔！<a name="233645-4r"/><a href="#233645-4">[4]</a>

註：
<a name="233645-1"/><a href="#233645-1r">[1]</a> [駭客輕鬆談](https://www.dropbox.com/s/ackov2jq4ybe6pt/for_print.pdf?dl=0)
<a name="233645-2"/><a href="#233645-2r">[2]</a> [SQL Injection測試網站](http://sqli.exp.tw/)
<a name="233645-3"/><a href="#233645-3r">[3]</a> [Taiwan Conference List](https://docs.google.com/document/d/14OkR7mYCtDZqlaOfs7Vfk6j7yRm-c204uVsPALnhZlc/edit)
<a name="233645-4"/><a href="#233645-4r">[4]</a> [10 月南區聚報名網址](http://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party201409-167c78)

Photo by [大助](https://www.flickr.com/photos/daisuke1230/sets/72157647084280324/)