TDOHacker

十一月二十二日，南區聚

會眾陸續報到！

本月，我們邀請到Orange為我們分享在資訊安全這條道路上的一些心得，以及一些實際上駭客在玩的技術。[1]

活動開始時，由南區召集人－腿骨開場後，緊接著就是Orange大大的駭客輕鬆談時間

首先，Orange先聲明這次的分享Q＆A時間，就進入了Q＆A時間（？）

但駭客輕鬆談怎可能讓講者如此輕鬆（？）當然還有一連串的分享。
講者分享了自己的經歷，小時候家境不好而剛好遇上了社福局，
當時推廣弱勢兒童資訊不落後，於是有了機會碰了人生的第一台電腦，也為講者的駭客之路埋下伏筆。

後來提到了近年資安大事件，以往大約半年有一次嚴重的資安事件，但在近年資安事件越來越頻繁！
也提到了先前台灣某些銀行在安全處理上不夠嚴謹，以及Apple鬧得沸沸揚揚的GOTO Fail事件。

Orange也提到了SQL Injection的手法，在早年的台灣網站幾乎都沒做SQL Injection的防護，
有一半以上的網站都可以靠SQL Injection入侵成功。

為了增加與聽眾的互動性，Orange也讓大家在他的測試網站[2]上玩玩看SQL Injection。
Orange也示範了如何入侵網站，並秉持著「自己的網站自己打」的精神。

除了入侵自己的網站外，也現場Demo如何利用XSS竊取使用者的帳密。
此時聚會點心也到了，這次是五十嵐配上一份雞排，
Talk告一段落後，也讓大家吃點心及互相交流。

講者與會眾休息完後，也繼續剛剛的主題，
接下來分享了Hash Table的好壞差別。

Orange取了笑傲江湖的例子，讓大家找出自己適合的方法！

並列出一些實作的方向，像是寫外掛、破解軟體、寫點有用的程式、寫個有用的網站，又或是參加CTF比賽。
問了大家到底對資安的哪⼀塊有興趣？並用下面這張圖表來呈現資安可以做的事情。

接下來分享Google Hacking的一些技巧，也介紹了CTF比賽的經驗和比賽規格。
最後提到了參加研討會的重要性，也列出了台灣目前的研討會[3]

最後來到了真正的Q＆A時間以及會眾交流時間！
但大家似乎對今天的議程還有很多有興趣的地方想深入了解，
於是講者大大就被包圍了！

下次南區聚，也歡迎沒來過的同學來參加看看喔！[4]

註：
[1] 駭客輕鬆談
[2] SQL Injection測試網站
[3] Taiwan Conference List
[4] 10 月南區聚報名網址

Photo by 大助