監視器容量計算機

🧭 如何匯出 Chrome 的瀏覽紀錄

 🧭 如何匯出 Chrome 的瀏覽紀錄

📁 步驟如下：

1️⃣ 找到檔案路徑
　👉 %LOCALAPPDATA%\Google\Chrome\User Data\Default\History

2️⃣ 下載工具
　🔗 DB Browser for SQLite v3.13.1

3️⃣ 開啟資料庫
　📂 使用 DB Browser for SQLite 開啟「History」這個檔案

4️⃣ 執行 SQL 查詢
　在「執行 SQL」分頁中輸入以下指令 👇

SELECT 
    urls.url,
    urls.title,
    datetime(urls.last_visit_time/1000000-11644473600,'unixepoch','localtime') AS last_visit_localtime,
    urls.visit_count
FROM urls
ORDER BY last_visit_localtime DESC;

5️⃣ 匯出結果
　✅ 點選「儲存結果顯示」
　💾 選擇格式為 CSV，即可完成匯出。

什麼是 ICMP Type 13/14

 

什麼是 ICMP Type 13/14？

• Type 13 (Timestamp Request)：詢問目標主機的系統時間。

• Type 14 (Timestamp Reply)：目標主機回應它的系統時間。

---

資安風險在哪裡？

1. 設備資訊洩漏（系統時間/時區偵察）

• 回應 Timestamp Request 時，會洩漏主機的系統時間。

• 攻擊者可藉此判斷：

  • 系統時區 (timezone)

  • 系統時間是否正確（是否有 NTP 同步）

  • 作業系統類型（某些裝置回應格式不同，如 Windows/Linux）

• 可作為進一步精準攻擊的「Fingerprinting」資料來源。

2. 橫向移動 / 偽裝偵測

• 攻擊者在內網橫向掃描時，透過 timestamp 回應比對裝置回應特徵。

• 某些設備型號會根據 Timestamp 回應的偏移值、格式而露餡。

• 攻擊者可利用這些細節資訊，去偽裝掃描行為以避開 IDS/IPS 偵測。

3. 時間偏移攻擊 (Blind Data Injection)

• 有些舊型設備或特殊系統若允許 Timestamp 封包，可被用來進行「時間偏移攻擊」。

• 雖然較罕見，但針對特定工控環境或 legacy 系統，會利用這些 timestamp 封包去誤導系統時序處理。

4. 資安檢核的低掛果實 (Low Hanging Fruit)

• 多數資安標準 (如 CIS Benchmarks、DISA STIG) 都建議關閉 ICMP Timestamp。

• 攻擊者看到 ICMP Timestamp 還能回應的環境，往往會認為資安防護薄弱。

---

常見的資安規範建議：

• CIS Benchmark (Windows/Linux) → 建議封鎖 ICMP Type 13/14。

• DISA STIG (美國國防部安全技術實作指南) → 要求關閉 Timestamp 回應。

• 台灣資安健診 (弱點掃描) → 某些掃描工具會將此列為「資訊洩漏」項目。

• 攻擊工具 (如 Nmap、Hping3) → 會預設掃描 timestamp 來輔助 OS Fingerprinting。

---

實務建議：

• 企業環境：除非有特定需求 (如診斷/測試用途)，一律建議封鎖 ICMP Type 13/14。

• 若要保留 ICMP Ping 功能 (Echo Type 8/0) → 仍可只封鎖 Type 13/14，不影響一般 ping 連線診斷。

點我下載「BAT檔」，一次搞定！

使用方式：

1. 右鍵 → 以系統管理員身份執行。

2. 封鎖/解封後可用 ping -n 1 -w 1 -4 <target> 測試是否還會有 timestamp 回應（可用 Wireshark 檢查封包Type）。

FortiGate_Email告警

※註1：在FortiOS6.4版本後，GUI已無『「電子郵件告警配置」！
※註2：有切vDom的話…每個vDom都要設一次config alertemail setting

《Step1：設定Email Server》

※GUI：《系統管理》→《基本設定》
FGT201E # config system email-server
FGT201E (email-server) # set

type                                Use FortiGuard Message service or custom email server.
reply-to                           Reply-To email address.
server                              SMTP server IP address or hostname.
port                                 SMTP server port.
source-ip                        SMTP server IPv4 source IP.
source-ip6                      SMTP server IPv6 source IP.
authenticate                   Enable/disable authentication.
validate-server               Enable/disable validation of server certificate.
security                          Connection security used by the email server.
ssl-min-proto-version    Minimum supported protocol version for SSL/TLS connections (default is to follow system global setting).

FGT201E (email-server) # get
type                            : custom
reply-to                      : Infosecure-FGT201E@gmail.com
serve                          : notification.fortinet.net
port                           : 465
source-ip                   : 0.0.0.0
source-ip6                  : ::
authenticate                : disable
validate-server            : disable
security                        : smtps
ssl-min-proto-version  : default
FGT201E (email-server) #end

《Step2：電子郵件告警配置》

※GUI：《日誌與報表》→《電子郵件告警配置》

FGT201E # config alertemail setting

《※依「系統事件」寄送告警Mail》

FGT201E (setting) # set filter-mode category //與threshold擇一！
※Category系統事件、Threshold威脅程度

FGT201E (setting) # set 
username        Name that appears in the From: field of alert emails (max. 36 characters).
mailto1            Email address to send alert email to (usually a system administrator) (max. 64 characters).
mailto2            Optional second email address to send alert email to (max. 64 characters).
mailto3            Optional third email address to send alert email to (max. 64 characters).
filter-mode       How to filter log messages that are sent to alert emails.
email-interval    Interval between sending alert emails (1 - 99999 min, default = 5).
IPS-logs            Enable/disable IPS logs in alert email.
firewall-authentication-failure-logs Enable/disable firewall authentication failure logs in alert email.
HA-log                Enable/disable HA logs in alert email.
IPsec-errors-logs    Enable/disable IPsec error logs in alert email.
FDS-update-logs     Enable/disable FortiGuard update logs in alert email.
PPP-errors-logs        Enable/disable PPP error logs in alert email.
sslvpn-authentication-errors-logs        Enable/disable SSL-VPN authentication error logs in alert email.
antivirus-logs                     Enable/disable antivirus logs in alert email.
webfilter-logs                        Enable/disable web filter logs in alert email.
configuration-changes-logs     Enable/disable configuration change logs in alert email.
violation-traffic-logs               Enable/disable violation traffic logs in alert email.
admin-login-logs                 Enable/disable administrator login/logout logs in alert email.
FDS-license-expiring-warning    Enable/disable FortiGuard license expiration warnings in alert email.
log-disk-usage-warning          Enable/disable disk usage warnings in alert email.
FSSO-disconnect-logs            Enable/disable logging of FSSO collector agent disconnect.
ssh-logs                               Enable/disable SSH logs in alert email.
FDS-license-expiring-days      Number of days to send alert email prior to FortiGuard license expiration (1 - 100 days, default = 100).
local-disk-usage                   Disk usage percentage at which to send alert email (1 - 99 percent, default = 75).

FGT201E (setting) # get
username            : Infosecure-FGT201E@gmail.com 
mailto1              : jimmy@infosecure.com.tw 
mailto2              : 
mailto3              : 
filter-mode          : category 
email-interval      : 5
IPS-logs            : enable 
firewall-authentication-failure-logs : disable 
HA-logs              : disable 
IPsec-errors-logs    : disable 
FDS-update-logs      : disable 
PPP-errors-logs      : disable 
sslvpn-authentication-errors-logs : disable 
antivirus-logs      : enable 
webfilter-logs      : disable 
configuration-changes-logs : enable 
violation-traffic-logs : disable 
admin-login-logs    : enable 
FDS-license-expiring-warning : disable 
log-disk-usage-warning : disable 
FSSO-disconnect-logs         : disable 
ssh-logs            : disable 
FDS-license-expiring-days : 15
local-disk-usage    : 75
FGT201E (setting) #

《※依「威脅程度」寄送告警Mail》

FGT201E (setting) # set filter-mode threshold //與category擇一！
※Category系統事件、Threshold威脅程度

FGT201E (setting) # set 
username                    Name that appears in the From: field of alert emails (max. 36 characters).
mailto1                             Email address to send alert email to (usually a system administrator)(max. 64 characters).
mailto2                              Optional second email address to send alert email to (max. 64 characters).
mailto3                              Optional third email address to send alert email to (max. 64 characters).
filter-mode                     How to filter log messages that are sent to alert emails.
emergency-interval      Emergency alert interval in minutes.
alert-interval                    Alert alert interval in minutes.
critical-interval                Critical alert interval in minutes.
error-interval                    Error alert interval in minutes.
warning-interval             Warning alert interval in minutes.
notification-interval       Notification alert interval in minutes.
information-interval      Information alert interval in minutes.
debug-interval                Debug alert interval in minutes.
severity                             Lowest severity level to log. (Default = alert)

FGT201E (setting) # set severity critical
FGT201E (setting) # get
username             : Infosecure-FGT201E@gmail.com
mailto1                 : jimmy@nextec.tw
mailto2                 :
mailto3                 :
filter-mode           : threshold
emergency-interval    : 1
alert-interval               : 2
critical-interval            : 3
error-interval               : 5
warning-interval          : 10
notification-interval    : 20
information-interval    : 30
debug-interval            : 60
severity                       : critical
FGT201E (setting) #

※測試指令！  diagnose log alertmail test

※參考文件1_FortiOS 6.2以前適用：
https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-configure-alert-email-settings/ta-p/194102

※參考文件2_FortiOS 6.4版後適用：
https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/526019/email-alerts

如何使用Console線連接網路設備

 常常會有身邊的人來詢問，如何連接網路設備的Console…

來幫大家整理一下。

《一、需要準備的硬體材料》
1、一部→筆電
2、一條→USB轉RS-232線(接口型式：USB-Type A ↔RS-232-9F公)
3、一條→RS-232線(接口型式：RS-232-9M母 ↔RJ-45) 

《二、需要準備的軟體》
1、Putty

《三、操作流程》
1、將USB轉RS-232線材，接上筆電後…在『裝置管理員』內，確認『連接埠COM&LPT』有無識別到此條線材，正常的話，會出現『Com3』
※數字不一定是3有可能是其它數字→當你有正常看到數字時，代表，此線材已正確連接到筆電囉！若沒有看到Com，可能要安裝驅動程式。
2、下載『Putty』存放到桌面，並雙擊開啟。

※相關連接：

1、USB轉RS-232線材 (慧光USC-232)

2、Putty官網下載位置

3、Cisco Console腳位定義(其它資訊可谷歌Cisco pinout)

★註：USB的有線網卡，只能拿去接『有線網路孔』，

雖然，絕大多數的Console Port也是RJ45的型式！

還是會有人誤會，把網路線接到Console Port！
但！絕對是無法設定的！

FortiGate不正常斷電

 

※FortiGate若不正常斷電，登入後會提你做

File System Check

在6.0版之前…只能等開機好後，在登入後，

按下「Reboot and check file system」

或是用CLI執行 execute disk 17

但是在6.2版以後，在『System』→『Setting』→『Start Up Setting』底下

有個不錯的選項『Auto file system check』勾選後(這選項，預設是沒勾選的)

就可以在不正常斷電後，開機自動先執行File System Check了！

至於到底執不執行File System Check有沒有差！

個人建議既然都發現問題了…

還是乖乖的檢查一下！

※參考文件：

https://docs.fortinet.com/document/fortigate/6.2.0/new-features/688955/run-a-file-system-check-automatically

https://zh.wikipedia.org/zh-tw/Fsck

網路常見名詞…不專業解釋

跟大家分享一下，在網路這個常聽到的一些基本名詞…其它可以谷歌到的理論我就不說了…

1、Wan：廣域網路（英語：Wide Area Network，縮寫為WAN）...

★拿電話來比喻…Wan，就像是一個公司電話的代表號！

例如：台中市政府的電話是(04)2228-9111，在世界上，

這一支代表號，我們在外面撥通，一定是台中市政府接聽的。

※所以，Wan有『唯一』的這個特性！

▲如何知道自己家網路的代表號：https://youtu.be/WkP9uj70prw?t=158

2、Lan：區域網路（英語：Local Area Network，縮寫為LAN）...

★拿電話來比喻…Lan，就像是一個公司內，每個員工座位上的內線分機號碼！

例如：Jimmy的分機是315號，Betty的分機是114號

在公司內Jimmy要撥內線分機給Betty，就是拿起話筒按下114，Betty座位的電話就會響了。

……如果有兩個同事電話的分機號碼都一樣…當有人撥這分機時…到底要誰接！？

※所以，Lan是能夠自己定義的！而在同公司內每個人、每台電腦的LAN IP位置都不能相同！

但是，A公司內Jimmy分機是315，B公司內Peter的分機當然也可以是315！

因為，不同公司！

▲如何知道自己電腦的分機號碼：https://youtu.be/XfzoDUdpncM

3、Vlan：虛擬區域網路（英語：Virtual Local Area Network，縮寫為VLAN）...

★辦公室空間來比喻，Vlan就像是一個公司內有沒有做『隔間』。

例如：公司內是一個全開放的辦公空間…但是，有專門隔一間當總經理辦公室，而且有房間門。

→在網路的世界來說…我就會稱做一般的開放的辦公空間是一個Vlan，而總經室也是一個Vlan。

當然小公司來說…員工可能可以任意的走入總經理室。

對於一些制度相對嚴謹的公司來說…員工或是訪客能去的地方，都是有限的。是不能亂跑的！

※所以，在網路世界裡…切了Vlan只是為了後續的管理，當然如果，總經理的座位就跟大家一起在同一個開放的空間了…自然…要做管理就會相對的不容易！

→有切Vlan並不代表就有管制，不代表不同Vlan之間資料不能互通。但是，一但要做限制時才比較好導入控管的機制。

在公司內，你沒辦法知道來的訪客電腦有沒有中毒…萬一訪客的電腦有狀況…而訪客的電腦，又跟公司是在同一個Vlan…你覺得會發生什麼事！？

4、NAT：網路位址轉換（英語：Network Address Translation，縮寫：NAT）...

★同樣拿電話來比喻…

例如：Jimmy在辦公室，拿起桌上的公司話機，撥到自己的手機上。

手機上顯示的來電號碼…就是公司的代表號！而不是分機315！這樣的結果，我們就叫NAT

而電話上是那個設備幫我們做NAT的呢…就是電話總機。

在網路的世界裡能做NAT的設備也很多種…例如：中華電信的小烏龜、IP分享器、防火牆…等！

▲參考 4分12秒~4分37秒→https://youtu.be/aP-9hr2NyEI?t=249

5、IP：

6、Netmask：

7、Gateway：

8、DNS：網域名稱系統（英語：Domain Name System，縮寫：DNS）

★拿電話來比喻…DNS，就像是查號台！

例如：古時候，我要查台中市政府的電話…我就是拿起電話，撥104詢問台中市政府的電話是多少，得到電話後，再撥電話過去…而在網路世界裡台灣常用的查號台就是168.95.1.1

※所以，在網路世界裡…如果，公司內部有架設自己的DNS Server的話…也就表示…

我想要丟資料到NAS的話…我就能輸入\\NAS就行了！

我想要瀏覽www.hinet.net的網站，我直接輸入『名字』就行了，而不用知道中華電信網頁的IP是多少！

▲優點：不用記NAS的LAN IP是多少！

▲缺點：理論上，輸入名稱來連線，一定會比輸入IP來連線慢一些些…只是…這個慢的正常人不容易感覺出來！但是，如果在不同Vlan又沒有自建DNS Server的話…就只能乖乖用IP做連線！

→那我不會自建DNS Server但是，又想要名稱來做連線…該怎麼辦…

在每部電腦內…也有屬於自己的電話簿那就是『Hosts』檔。

※如何修改自己電腦的電話簿

https://blog.gtwang.org/windows/windows-linux-hosts-file-configuration/