TDOHacker 2014-11月 南區聚 聚會記錄

十一月二十二日,南區聚
![這次的聚會我們在 高雄軟體科技園區 舉辦](http://user-image.logdown.io/user/9539/blog/5438/post/244862/LeiJ6X2Tha8U0Zf8zxCa_15852739215_40e4dc5629_k.jpg)

會眾陸續報到!

![會眾陸續報到](http://user-image.logdown.io/user/9539/blog/5438/post/244862/VXYGXfBcTr6ZGRNz8LPn_15230448524_ca9ee9c46b_b.jpg)

本月,我們邀請到Orange為我們分享在資訊安全這條道路上的一些心得,以及一些實際上駭客在玩的技術。<a name="233645-1r"/><a href="#233645-1">[1]</a>

活動開始時,由南區召集人-腿骨開場後,緊接著就是Orange大大的駭客輕鬆談時間
![Orange](http://user-image.logdown.io/user/9539/blog/5438/post/244862/bwSsMl2vRvitFgydHUht_15850723571_c589dac85b_b.jpg)

首先,Orange先聲明這次的分享Q&A時間,就進入了Q&A時間(?)
![Q&A時間](http://user-image.logdown.io/user/9539/blog/5438/post/244862/Qp5lt8cSnoAfZnLIZGAl_15230455634_3e8e68d2f3_b.jpg)

但駭客輕鬆談怎可能讓講者如此輕鬆(?)當然還有一連串的分享。
講者分享了自己的經歷,小時候家境不好而剛好遇上了社福局,
當時推廣弱勢兒童資訊不落後,於是有了機會碰了人生的第一台電腦,也為講者的駭客之路埋下伏筆。
![第一次碰電腦](http://user-image.logdown.io/user/9539/blog/5438/post/244862/OWqaGQVgQu6EVktHWgxQ_15852109892_d340be4c32_b.jpg)

後來提到了近年資安大事件,以往大約半年有一次嚴重的資安事件,但在近年資安事件越來越頻繁!
也提到了先前台灣某些銀行在安全處理上不夠嚴謹,以及Apple鬧得沸沸揚揚的GOTO Fail事件。
![工作人員認真聽講](http://user-image.logdown.io/user/9539/blog/5438/post/244862/Wc1lOobRQImU7awhjRRp_15230459084_6ab23ddea3_b.jpg)

Orange也提到了SQL Injection的手法,在早年的台灣網站幾乎都沒做SQL Injection的防護,
有一半以上的網站都可以靠SQL Injection入侵成功。

為了增加與聽眾的互動性,Orange也讓大家在他的測試網站<a name="233645-2r"/><a href="#233645-2">[2]</a>上玩玩看SQL Injection。
Orange也示範了如何入侵網站,並秉持著「自己的網站自己打」的精神。
![自己的網站自己打](http://user-image.logdown.io/user/9539/blog/5438/post/244862/yFDGokZT2GsHhoKI706S_15233095263_154ff731f9_b.jpg)

除了入侵自己的網站外,也現場Demo如何利用XSS竊取使用者的帳密。
此時聚會點心也到了,這次是五十嵐配上一份雞排,
Talk告一段落後,也讓大家吃點心及互相交流。

![會眾交流](http://user-image.logdown.io/user/9539/blog/5438/post/244862/ubpSERCnRi6j5e1cTEwd_15852754845_e0c67962cf_b.jpg)
![與講者交流](http://user-image.logdown.io/user/9539/blog/5438/post/244862/whzHOmdRgGTIqoIF6gIt_15665212948_d0af84d20c_b.jpg)
![與講者交流](http://user-image.logdown.io/user/9539/blog/5438/post/244862/Tb63nhiRRyNSzLvrGNwQ_15850723251_0c1ca2a10c_b.jpg)

講者與會眾休息完後,也繼續剛剛的主題,
接下來分享了Hash Table的好壞差別。

![Hash Table](http://user-image.logdown.io/user/9539/blog/5438/post/244862/PxNPynBjQhOaOBIQFYkq_15852119882_a4b1731473_b.jpg)

Orange取了笑傲江湖的例子,讓大家找出自己適合的方法!

![看得出來劍宗氣宗各代表什麼嗎?](http://user-image.logdown.io/user/9539/blog/5438/post/244862/JIXoWvjdQWe1zNveDGzm_15852760335_c2941b6f0a_b.jpg)

並列出一些實作的方向,像是寫外掛、破解軟體、寫點有用的程式、寫個有用的網站,又或是參加CTF比賽。
問了大家到底對資安的哪⼀塊有興趣?並用下面這張圖表來呈現資安可以做的事情。

![資安圖表](http://user-image.logdown.io/user/9539/blog/5438/post/244862/qdjX4P6RimQDBsEb4Sug_%E6%9C%AA%E5%91%BD%E5%90%8D.png)

接下來分享Google Hacking的一些技巧,也介紹了CTF比賽的經驗和比賽規格。
最後提到了參加研討會的重要性,也列出了台灣目前的研討會<a name="233645-3r"/><a href="#233645-3">[3]</a>

最後來到了真正的Q&A時間以及會眾交流時間!
但大家似乎對今天的議程還有很多有興趣的地方想深入了解,
於是講者大大就被包圍了!
![講者大大被包圍](http://user-image.logdown.io/user/9539/blog/5438/post/244862/JjzUEqYFRDu8mhWpW7sZ_15666742909_f6df07be0f_b.jpg)
![講者大大被包圍](http://user-image.logdown.io/user/9539/blog/5438/post/244862/VCbazZudS3apkotnpQBY_15850752691_ff7b5262ba_b.jpg)
![講者大大被包圍](http://user-image.logdown.io/user/9539/blog/5438/post/244862/ySfb70mKT420hQRgkVko_15850752051_83248698eb_b.jpg)
![會眾交流](http://user-image.logdown.io/user/9539/blog/5438/post/244862/qD11XHPwRd2XWkuhlH2B_15665231528_20418e65ef_b.jpg)

下次南區聚,也歡迎沒來過的同學來參加看看喔!<a name="233645-4r"/><a href="#233645-4">[4]</a>

註:
<a name="233645-1"/><a href="#233645-1r">[1]</a> [駭客輕鬆談](https://www.dropbox.com/s/ackov2jq4ybe6pt/for_print.pdf?dl=0)
<a name="233645-2"/><a href="#233645-2r">[2]</a> [SQL Injection測試網站](http://sqli.exp.tw/)
<a name="233645-3"/><a href="#233645-3r">[3]</a> [Taiwan Conference List](https://docs.google.com/document/d/14OkR7mYCtDZqlaOfs7Vfk6j7yRm-c204uVsPALnhZlc/edit)
<a name="233645-4"/><a href="#233645-4r">[4]</a> [10 月南區聚報名網址](http://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party201409-167c78)

Photo by [大助](https://www.flickr.com/photos/daisuke1230/sets/72157647084280324/)

沒有留言:

張貼留言

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...