台灣駭客年會 HITCON Summer Training 2017

主辦單位:

台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group | iThome 電週文化事業股份有限公司

會議地點:

台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。

報名注意事項:

  1. 付款方式僅提供信用卡、PayPal、ATM、全家 FamiPort 代碼繳費付款
  2. 報名完成後請儘速完成繳費(信用卡、Paypal 請 3 小時內匯款,ATM、全家 Famiport 代碼 請 5 天內完成繳費)
  3. 海外參加者若無法匯款,請來信教育訓練服務信箱 (training@hitcon.org) ,並提供參加名單,我們將為您服務。
  4. 請學員詳細閱讀「HITCON 個人資料保護聲明」。
  5. 本活動若開課成功,恕不接受退款。

學員注意事項:

  1. 每日上課時間:09:00-12:00, 14:00-17:00
  2. 教育訓練課程不發紙本講義
  3. 網路報名請妥善填寫真實資料,並攜帶有照片證件備用,請記住您的報名確認函內容,以供查驗身分。
  4. 提供餐點:每日教育訓練皆提供營養早餐、豐盛午餐及精緻下午茶點。
  5. 教育訓練課程中學員需自備電腦以利進行實作課程。
  6. 教育訓練課程不提供即時口譯人員
  7. 課程結束後將分發學員上課證書。
  8. 每一課程開課人數為 10 人、上限為 30 人,未開班成功會全額退費。
  9. 學員往返交通費及需住宿請自理。

發票開立及領取方式:

本活動將由社團法人台灣駭客協會開立發票 ,需統一編號者請務必填寫統編等資訊,發票統一於學員報到時提供

聯絡信箱:

對於本活動有任何問題、或團體報名,歡迎寫信至:training@hitcon.org,我們有專人與您聯繫。

類別一:Malware

惡意程式逆向分析

2017 年 8 月 21 日 - 2017 年 8 月 22 日(兩天)

講師:zha0 12小時 中文

NTD 33,000
在戰場前線處理的鑑識人員常會有下列問題:
●手動查詢後發現此電腦並無異常情況,但實際上...
●取得惡意程式樣本後,常常摸不著頭緒,不知如何下手...
本課程整理近期惡意程式常使用的技術手法,逆向分析後針對程式碼進行解說, 並針對狡猾的惡意程式,分析其特殊啟動方式、並剖析如何注入進記憶體中並隱藏自身的 Rootkit 奧秘。

學員先修技能:程式語言基礎(C)、 除錯程式使用(Ollydbg|Windbg)
學員自備工具:筆電、Vmware

Ransomware 技術分析與實作(以 wannacry 為例)

2017 年 8 月 23 日

講師:Kenny 6小時 中文

NTD 22,000
以日前非常熱門的 Ransomware:wannacry 為例,首先完整分析其使用的技術手法,包含如何透過 NSA 洩漏出的網路攻擊武器,整合 Windows 弱點攻擊將 wannacry 散佈到全球,並使用對稱式與非對稱式的演算法達到檔案加密效果,與利用 Tor 網路隱藏蹤跡後,開始執行檔案勒索行為。最後透過上述資訊,撰寫 python Script,實作並模擬出 Ransomware 的 Poc。

學員先修技能:會操作:Windows 系統、Vmware, 有基礎程式能力為佳 (無經驗也可)
學員自備工具:能執行 Vmware 軟體的筆電。
 

類別二:Blockchain

比特幣與區塊鏈原理

2017 年 8 月 24 日

講師:陳君明 6小時 中文

NTD 17,000
金融科技近年成為熱門議題,基礎建設包括區塊鏈、大數據、行動支付、雲端服務、生物辨識等。區塊鏈來自比特幣,而比特幣本質上是一套密碼協定 (cryptographic protocol),雜湊函數 (hash function) 與數位簽章 (digital signature) 為其關鍵密碼元件。
 
本課程將從密碼學基礎觀念開始講解,剖析比特幣底層的技術原理、回顧其發展歷史、論述衍生之其他重要密碼貨幣,並簡介區塊鏈的應用。

學員先修技能:瞭解比特幣與區塊鏈運作原理的熱忱與企圖心。
學員自備工具:可上網的筆記型電腦 (可上網的平板或手機亦可)
 

類別三:Exploitation Technique

Basic Linux Binary Exploitation

2017 年 8 月 21 日 - 2017 年 8 月 22 日(兩天)

講師:Angelboy 12小時 中文

NTD 33,000
本課程將會從基本的 Binary Exploit 所需知識開始教起,並介紹一般常見 C/C++ 中常會出現的漏洞,並在目前系統的各種保護下,該如何利用所發現的漏洞,也將學習到一般寫程式該如何寫出更安全的程式碼及更要注意的地方。(本課程含有大量的實作及練習)

學員先修技能:基本資料結構、作業系統、linux 使用、C 語言及 Python 基礎應用
學員自備工具:需要 Ubuntu 16.04 VM 或實體機。(請於課前完成)

Advanced Linux Binary Exploitation

2017 年 8 月 23 日 - 2017 年 8 月 24 日(兩天)

講師:Angelboy 12小時 中文

NTD 44,000
延續 Basic Linux Binary Exploitation,在有了基礎的 Binary Exploitation 技術後,本課程更加著重於 Glibc Heap 上利用方面的技巧,培養不同漏洞方面的思路,以及介紹 C++ 攥寫上常見的問題和利用方式,最後將會介紹自己本身這幾年來利用方面的經驗以及各種奇技淫巧。

學員先修技能:Basic Linux Binary Exploitation (Stack Overflow, ROP) 、gdb 使用、對 Glibc heap 機制和結構有基礎的了解(像是 unlink 機制等等)。
學員自備工具:需要 Ubuntu 16.04 VM 或實體機。(請於課前完成)

類別四:Forensics

Advanced JTAG soldering and Chip-off

2017 年 8 月 21 日

Speaker:Forensics Ninja 6hrs English

NTD 17,000
Most of the forensics techniques are on the software level and missed the real physical data in chip level. Actually, mobile phones or IoT devices provide an effective connection i.e JTAG/UART to get into the firmware level and be extracted the physical data by means of chip-off even bypassing the lock. The candidates will experience the advanced soldering skill and chip-off in this practical workshop.

Prerequisite Skills for the Course:
- Use of soldering iron and accessories
- Simple digital forensics techniques
What students should bring:
1) Bring with the laptop with Windows OS installed or Windows VM.
2) Have basic forensics and python skills.
 

類別五:Incident Response

Security Incident Response, Forensics, and Threat Hunting

2017 年 8 月 24 日

講師:X戰隊(Birdman、Puppy、Billy) 6小時 中文

NTD 17,000
在針對式攻擊已經無法完全阻擋的情況下,事件調查已成為企業不可或缺的資安要素,然而,台灣企業資安人員普遍不足,缺乏妥善的工具與流程來處理及分析巨量日誌也常讓資安人員疲於奔命。在有限的人力成本下,著眼於最關鍵的資料,發掘攻擊者 TTP(Tactics, Techniques, and Procedures),了解自身弱點,妥善累積自己的資安情資體系,才是應變下次事件的根本之道。
本課程將透過介紹 Open Source 的資源與工具,讓企業在沒有足夠預算購買資安產品的情況下也能利用課程介紹的工具,專注於關鍵的分析邏輯,建立資安事件偵測與調查平台,自主進行事件調查,並逐步累積資安情資與能量,提升資安事件應變能力。課程內容包含 Lab,讓學員實際學習常見駭客滲透手法,網路鑑識,終端主機鑑識,視覺化分析駭客攻擊軌跡等資安鑑識技巧。

學員先修技能:
1)具基本 Window/Linux 系統操作管理知識
2)了解網路封包運作原理
3)對APT現況有基本認知
學員自備工具:
自備筆記型電腦,並事先安裝 Vmware Workstation 11+ 版本
 

類別六:Web Security

Web 安全入門-常見入侵手法的理論與實務

2017 年 8 月 21 日 - 2017 年 8 月 22 日(兩天)

講師:Henry 12小時 中文

NTD 22,000
讓學員了解 Web 最常見的漏洞類型並具備基本入侵能力。課程以 LAMP 為例,講解漏洞成因,課程會帶大量練習(dvwa + 自架的練習網站),其中會穿插我自己打 CTF、PT、bug hunting 的一些經驗和資安觀念,希望讓學員對 Web 安全有基本的了解,並有基本的入侵能力。

學員先修技能:寫過任何語言、任何平台的 web 程式即可。
學員自備工具:
- Mantra(http://www.getmantra.com/)
- Burp Suite(https://portswigger.net/burp/freedownload/)

Basic concept of Web security & Hands-on Web Pentest

2017 年 8 月 23 日

講師:蘇學翔 6小時 中文

NTD 11,000
Web Security 一直都是網頁開發者所要面對的問題,面對層出不窮的威脅,增進自身能力並廣泛了解成因是刻不容緩的事情。
在初階班中,首先從 OWASP TOP 10 最新公布的 2017 RC1 版本簡介建年來常見的網頁漏洞成因,並帶入講師自身遇到的案例作為延伸以增加學員的深度及廣度。 接著透過逐步練習一些經典的案例和和解說近幾年的新的網頁開發工具或技術可能所帶來的新攻擊,帶領大家認識這幾年網頁安全的變化。 最後會提及過往 Web Security 所提出的因應方法及理論,以及說明為何有些方法後來失敗,而某些則沿用至今。

學員先修技能:
1) 針對課程內容:
- 大致懂 html, javascript
- 大致了解網頁 request & response的流程
- 理論上知道網頁安全是什麼
2) 針對講師的工具:
- 大致懂 Python
- 大致懂 Docker
3) 對於想要學習更多更深入的學員:
- 有開發網站的經驗
- 有滲透測試的理論及基礎
學員自備工具:
Ubuntu 環境(14, 16 皆可),並安裝好 Firefox & Docker

Browser Front-end Exploitation - Basic

2017 年 8 月 24 日

講師:蘇學翔 6小時 中文

NTD 17,000
Web Browser 是現代人上網常使用的軟體,不僅是在桌機上,手機、遊戲主機、tsOS 等各式平台也都是不可或缺的一部分,說它是這世紀最重要的軟體其中之一也不為過。但也正因如此,假使 Web Browser 出現問題,往往就會影響到為數眾多的人,也可能造成嚴重的災難。
本課程主要著重在簡介及探討各大瀏覽器 (ex: Chrome, Firefox, IE, Edge...) 在安全特性及功能性實作上的相同及相異處,並藉由這些相同及相異處帶出不同瀏覽器所延伸出的有趣利用及攻擊方式。對於已經有網頁安全實戰經驗的學員們,此課程或許能激發您想出更多有趣的玩法,而對於甫接觸資安或是網頁安全的學員,此課程將帶您從瀏覽器的角度看一些資安問題,進而接觸到網頁安全。
課程中每個主題之間會穿插實戰或問答題以加深學員對某類主題的認識,同時希望能夠藉由題目釐清學員疑問,並期盼最後課程結束學員能至少理解其中幾項主題,並帶著滿滿的收穫回家。

學員先修技能:
- 有基礎 C 程式語言能力
- 中等程度懂 html, javascript, css。
- 理論上知道網頁安全是什麼,有實戰經驗更好。
- 有使用過一些瀏覽器的進階功能,例如:開發者工具,擴充功能等。
學員自備工具:
Ubuntu 環境(14,16 皆可),並安裝好 Firefox 跟 Chrome

類別七:Mobile Security

Droid-Sec Exploitation

2017 年 8 月 21 日 - 2017 年 8 月 23 日(3 days)

Speaker:Blessen Thomas 18hrs English

NTD 55,000
The Droid-Sec Exploitation training will enable attendees to master various android application penetration testing techniques and exploitation methods. The training focuses on practical hands-on exercises on several dedicated vulnerable apps, with the basic theory explained prior to the Do-ItYourself mind-bending exercises, enabling the attendee to test his acquired skills during the training. This three-day fast paced brain-melting training program will include subjects covered from setting up Android pentest environment,Identifying and exploiting application vulnerabilities in a variety of mobile application architectures, relevant mobile forensics ,malware analysis concepts, and complementary subjects.

Prerequisite Skills for the Course:
Students could be familiar with below topics but not mandatory.
Skill level required is basic.
• Common security concepts or common web security issues
• Basic knowledge of the Linux OS and network security basics
What students should bring:
1)Working Personal laptop (no Netbooks, no Tablets, no iPads, no corporate).
2)laptop due to restrictions enabled) with Windows 7 64 bit English Edition.
3)installed –US keyboard.
4)Min 500 GB free Hard disk space and 8 GB RAM preferred.
5)Genymotion free version installed (https://www.genymotion.com/#!/ ).
6)Virtual box installed (https://www.virtualbox.org/).
7)Laptop with antivirus and firewall disabled.
8)Attendees must have administrator privilege.
9)Working USB port and Wifi enabled.
10)Install latest display drivers.
11)No VPN installed.

 

活動票券

票種 販售時間 售價
惡意程式逆向分析

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$33,000
Ransomware 技術分析與實作(以 wannacry 為例)

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$22,000
比特幣與區塊鏈原理

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$17,000
Basic Linux Binary Exploitation

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$33,000
Advanced Linux Binary Exploitation

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$44,000
Advanced JTAG soldering and Chip-off

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$17,000
Security Incident Response, Forensics, and Threat Hunting

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$17,000
Web 安全入門-常見入侵手法的理論與實務

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$22,000
Basic concept of Web security & Hands-on Web Pentest

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$11,000
Browser Front-end Exploitation - Basic

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$17,000
Droid-Sec Exploitation

2017/07/03 00:00(+0800) ~ 2017/08/11 23:50(+0800) 結束販售
  • TWD$55,000
下一步