台灣駭客年會 HITCON Training 2021

  • 2021/08/31(周二) 09:30(+0800) ~ 2021/11/06(周六) 17:00(+0800) ( iCal/Outlook, Google 日曆 )
  • 台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。
  • 社團法人台灣駭客協會(HIT) 聯絡主辦單位

主辦單位:

台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group 

會議地點

台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。

報名注意事項:

  1. 報名時間:即日起至 10/18(一)23:59
  2. 付款方式僅提供信用卡、PayPal、ATM、全家 FamiPort 代碼繳費付款
  3. 報名完成後請儘速完成繳費(信用卡、Paypal 請 3 小時內匯款,ATM、全家 Famiport 代碼 請 2 天內完成繳費)
  4. 請學員詳細閱讀「HITCON 個人資料保護聲明」。
  5. 本活動若開課成功,恕不接受退款。
  6. 報名人於報名時因應實聯制防疫需求所提供之身分證資料,遵守個人資料保護法、衛生福利部 COVID-19 防疫實聯制措施及 KKTIX《隱私權與個人資料保護政策》等相關規定,KKTIX 將於 2021/11/6 後 28 日自動刪除該資料。

學員注意事項:

  1. 每日上課時間:09:30 - 12:30, 14:00 - 17:00
  2. 教育訓練課程不發紙本講義
  3. 網路報名請妥善填寫真實資料,並攜帶有照片證件備用,請記住您的報名確認函內容,以供查驗身分。
  4. 提供餐點:每日教育訓練皆提供營養早餐、豐盛午餐及精緻下午茶點。
  5. 教育訓練課程中學員需自備電腦以利進行實作課程。
  6. 教育訓練課程不提供即時口譯人員
  7. 課程結束後將分發學員上課證書。
  8. 每一課程開課人數為 10 人、上限為 13 人,未開班成功會全額退費。
  9. 學員往返交通費及需住宿請自理。
  10. 學員請自備口罩,課程期間除飲水及用餐外需全程佩戴口罩。

發票開立及領取方式:

本活動將由社團法人台灣駭客協會開立發票 ,需統一編號者請務必填寫統編等資訊,發票統一於學員報到時提供

舊生、已報名 HITCON 2021、HITCON Pacific 2021 享 9 折優惠 :

  1. 凡是舊生及已報名 HITCON 2021、HITCON Pacific 2021 會眾,持課程邀請碼報名即享有 9 折優惠。
  2. 請至優惠價資格申請表填寫相關資料,審核通過並使用邀請碼完成購票。

學生 7 折優惠:

  1. 學生票驗證資格說明:
    • 「學生身分」須年齡為 24 歲以下,且必須符合兩點者:
  • 持「學生證」(含研究所),須蓋 110 學年度上學期「註冊章」(包含應屆畢業生)。
  • 持「身分證、護照」等任一有照證件入場,且須為民國 86 年 9 月後出生,例如國中、準高中職學生、準大學生、準研究生。
  1. 敬請留意:
    • 學生票現場驗票說明:每位持學生票者雙證件驗證,需提供本人學生證以及上述有照片證件。
    • 未帶證件或不符資格者,一律以「一般身份」需補票進場。

防疫公告:

  1. 因應配合政府防疫措施,若您報名參加 HITCON Training 2021,視同同意提供個人資料並於報到時配合場地、課程提供聯絡資料,若不配合將不得進入課程(若有疑慮,請詳閱實聯制相關說明)。
  2. 大會將視疫情狀況遵照指揮中心之相關規定調整(屆時若指揮中心需要實名制等措施將會採取相關資訊蒐集)。
  3. 課程當日入場時均會進行體溫量測,如與會者有發燒【額溫≧37.5℃】情形,將不得進入課程,並且不予退票。
  4. 如因配合衛生、教育單位防疫相關規定屬防疫管制對象者,致無法參與 HITCON Training 2021 者,請即時通知大會服務信箱 training@hitcon.org,並檢具下列任一項證明文件,大會將全額退費:
    • 醫療院所診斷證明 (確診)
    • 居家隔離通知書
    • 居家檢疫通知書
    • 健康關懷通知書
    • 入境健康異常旅客配合衛生措施及健康管理敬告單
    • 自主健康管理通知書
    • 醫療院所開立證明(須註明發燒或嗅味覺異常或上呼吸道感染或經送採檢者或有與疫情相關等症狀)

聯絡信箱:

團體報名或對於本活動有任何問題,歡迎寫信至:training@hitcon.org,我們有專人與您聯繫。


類別一:Active Directory Security

・還陽禁術:逆天改命,改善你的 Active Directory 體質

 6 小時    中文  

日期:2021 年 11 月 2 日(一天)
講師:姜尚德
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通

講師介紹(Course Instructors)

姜尚德 - 目前於奧義智慧擔任資安研究員,以 Incident Response 及 Endpoint Security 為主要研究領域,並曾在 Black Hat USA、HITCON、HITB 等國際知名資安研討會發表其研究。他曾參與許多不同 APT 攻擊的事件調查,同時也具有 Windows 伺服器管理與網路管理的經驗,因此對於 Windows 內網與 Active Directory 相關的安全議題十分熟悉。

課程介紹(Course Description)

Windows Active Directory 的安全問題,就好像是現代人時常苦惱的健康問題一樣,面對身體老化、飲食不均等健康狀況,我們隱約能感知到異常的發生,卻往往選擇忽視不處理,直到身體發出警訊,才亡羊補牢地開始吃藥,意圖改善早已亮起紅燈的健康。這門課程將改變這一切,帶領學員瞭解 Active Directory 的健康問題與潛在感染途徑,並協助學員擁有自行規劃改善計畫的能力。

本課程將會側重於描述管理方、防禦方人員應瞭解的知識,並實際帶領學員進行規劃與操作。課程內容將輔以實務經驗裡常見的網域內攻擊手法與背景知識,以及防禦方所需的大量 Active Directory、Windows 系統原理知識。期望學員們經過本課程的訓練,得以更加理解攻擊手法的生成原因,並且對於 Active Directory 背後的運作原理,達到更深一層的認識,以利於制定出讓網域更加安全、且同時保持穩定性的良好計畫。

課程摘要(Course Outline)

  1. Active Directory 基礎知識介紹
    • 常見 AD 名詞與架構
    • 經典攻擊方式原理運作
    • Windows 常見驗證方式原理
    • Lab:實作經典攻擊方式
  2. 當 AD 遇上被忽略的系統設定實作:從真實攻擊案例的角度切入,並介紹實作上常見或潛在的錯誤設定,以及其導致的資安問題
    • 釐清網域中的設定實際意義
    • 錯誤配置的攻擊介紹
    • 跨網域的攻擊方式
    • Lab:實作如何攻擊錯誤配置的 AD
  3. 災難應變:遭受駭客入侵後如何應變與改善,以提升駭客下次行動的難度,課程中將介紹應變方式與原因
    • AD 資安事件介紹與原因
    • Lab:應變方式實作
  4. Active Directory 安全規劃與實作
    • 全面盤點安全問題
    • Lab:網域的保護機制實作
    • Lab:網域安全規劃與動手術,如何規劃能讓 AD 網域更加安全且穩定

學員先修技能(Prerequisite Skills for the Course)

具備 IT 相關工作經驗、接觸過 AD 系統管理或 AD 網域攻擊手法為佳

學員自備工具(Equipments & Tools Need to Bring)

  1. VMware or Virtual Box installed (Virtual Box recommended)
  2. 可匯入 ova 並執行 VM 的環境,硬碟空間需求 70G 以上、記憶體 8G 以上、最多同時運行3台 VM

類別二:Blockchain

・Blockchain Security

 6 小時    中文 

日期:2021 年 11 月 4 日  (一天)
講師:Boik Su  
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通

講師介紹(Course Instructors)

Boik Su  - 知名資安社群 CHROOT 成員,專長 Web 滲透測試,曾於 OWASP AppSec / ROOTCON / AVTokyo 等國際知名資安研討會發表研究成果。

課程介紹(Course Description)

This course will focus on Blockchain Security, especially Smart Contract Vulnerability, and it will cover:

  • Background Knowledge
  • Smart Contract Coding & Reversing
  • Vulnerability Identification & Exploitation

There are lots of real cases to be demonstrated during the course, and students are required to replicate the exploitations by themselves. After undergoing this training session, students will be familiar with the technology and able to discover and avoid possible flaws in smart contracts.

課程摘要(Course Outline)

  1. Background Knowledge
  2. Smart Contract Coding & Reversing
  3. Vulnerability Identification & Exploitation

學員先修技能(Prerequisite Skills for the Course)

Background Knowledge of Blockchain Technology

學員自備工具(Equipments & Tools Need to Bring)

BYOD is better


類別三:DevSecOps

・左移!自動化資安測試

 6 小時    中文 

日期:2021 年 11 月 2 日(一天)
講師:YSc
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通

講師介紹(Course Instructors)

Ysc - 白帽觀點創辦人(https://secview.io/), Balsn CTF Team 共同創辦人,曾擔任 HITCON CMT / HITCON Defense Summit / HITCON Training / Modern Web 等研討會講師。在業界提供 DevSecOps、滲透測試、雲端與系統安全、風險評估、資安防禦規劃等服務。

課程介紹(Course Description)

如果你已經採用 DevOps,但還不知道怎麼將 Security 整合其中,這堂課會幫助你了解 Security 在 DevOps 中是如何運作。

「DevSecOps」的概念,就是希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。

課程著重在 DevSecOps 其中的資安測試部分:CI/CD 導入資安測試的方法和實作,包含靜態安全測試(SAST)、動態安全測試(DAST)、軟體組成分析(SCA)等測試方法。

導入資安時要考量的並不單純只是選用工具,我們將以開源工具為例,介紹導入工具時的思路、培養我們套用資安產品時的思考方式。

本次課程會從介紹 DevSecOps 的概念、威脅模型分析、資安測試自動化,到掃描結果的弱點管理,讓你可以建構出一條整合 Security 的 CI/CD Pipeline,實際感受將資安測試「左移」的體驗。

課程摘要(Course Outline)

Part 1

  • DevOps & DevSecOps 介紹
  • Lab: 使用 GitLab 搭配 GCP 建構一條 CI/CD Pipeline

Part 2

  • 威脅模型分析,以駭客角度看網站安全
  • Lab: SAST、在 CI 中整合測試、弱點管理與分析

Part 3

  • 動態測試與環境配置
  • Lab: DAST、SCA、CI/CD 資安強化
  • DevSecOps 目標與理念

學員先修技能(Prerequisite Skills for the Course)

  • 雲端服務:GCP 或 AWS 等雲端服務使用經驗
  • 開發環境:Linux、Git、GitLab、Python、Docker 使用經驗
  • 其他(非必要):Scrum、CI/CD 開發經驗

學員自備工具(Equipments & Tools Need to Bring)

  • Google Cloud Platform 帳號
  • GitLab 帳號
  • Linux 或 Mac OSX 環境、預先裝好 Docker、Git、Python

類別四:ICS/SCADA Security

・Red Team vs. Blue Team Exercises for ICS/SCADA Security

 12 小時    中文 

日期:2021 年 11 月 5 日 - 2021 年 11 月 6 日(二天)
講師:Mars Cheng 
票價:NTD 33,000
優惠價:NTD 29,700
學生價:NTD 23,100
課程難易度:普通

講師介紹(Course Instructors)

Mars Cheng - 目前於 TXOne Networks 擔任資安威脅研究員,專注於 ICS / SCADA、IoT 及企業網絡安全的相關資安議題研究;加入 TXOne 之前,曾在行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師。至今提交了 10 多個 CVE 編號,並且在三本 SCI 期刊中( JCR Ranking Top 20 %)發表與應用密碼學相關之論文。

國際資安會議演講經歷:Black Hat、DEFCON、HITB、HITCON、SecTor、SINCON, ICS Cyber Security Conference Asia and USA、VXCON、CLOUDSEC 及 InfoSec Taiwan 等。

資安教育活動經驗:曾於國防部、教育部、經濟部、AIS3、民間上市櫃企業均有授課與顧問經驗,目前亦擔任台灣駭客年會 HITCON 2021 的總召集人,也曾為 HITCON 2020 的副總召集人。

課程介紹(Course Description)

近年來關鍵基礎設施領域 (煉油、電力及智慧製造等) 的資安事件層出不窮,世界各國的關鍵基礎設施均有遭受攻擊的案例。然而大多的關鍵基礎設施中使用著工業控制系統維運著各項基礎設施的運行,因此其資安問題也日漸受到重視。然而工業控制系統與資訊安全從業人員的背景知識存在著相當大的隔閡,往往工控領域從業人員不懂資安,而資安從業人員對工控領域也一竅不通。因此本課程將專門針對各種背景的學員,使其能一窺工控資安的奧妙。

本課程將深入淺出的建構工業控制領域相關的背景資訊、說明與實作工業控制系統會遭受哪些攻擊以及該如何進行有效的偵測與防禦,為學員打造攻擊與防禦的完備知識。同時本課程也將與 ATT&CK for ICS 高度耦合,將工控資安的知識庫,完整的展示在學員們的面前,並講授該如何使用。在課程中,學員會練習超過 10 個攻擊與防禦的實作練習。

課程摘要(Course Outline)

  1. 工業控制系統概觀
    • 何謂工業控制系統?(Lab)
    • 工業控制系統資安威脅與趨勢
    • 工業控制系統網路架構與攻擊面向(Lab)
    • 工業控制系統市場與資安解決方案概觀
    • ATT&CK for ICS 簡介與剖析
  2. 工業控制通訊協定簡介
    • 常見的工業控制通訊協定簡介與安全性剖析(水力、電力領域等)
    • 一般領域常用:Modbus RTU/TCP, Siemens S7, EtherNet/IP, OPC, and BACnet
    • 電力領域:IEC104, DNP3, IEC 61850
    • Modbus RTU/TCP 通訊協定剖析
    • OPC-UA 通訊協定剖析
    • Siemens S7 通訊協定剖析
    • 如何分析私有通訊協定?
  3. 工業控制通訊協定分析
    • Wireshark 簡介
    • T0801-Monitor Process State 分析實作(Lab)
  4. 工業控制通訊協定攻擊與防禦實作
    • 環境設定與說明
    • 通訊協定攻擊實作
      • T8416-Remote System Discovery 實作(Lab)
      • T0836-Modify Parameter 實作(Lab)
      • T0842-Network Sniffing 實作(Lab)
      • T0856-Spoof Reporting Message 實作(Lab)
  5. 模糊測試簡介 通訊協定攻擊偵測與防禦 (Lab)
    • 工業控制相關的惡意程式分析與偵測
      • 工控惡意程式分析實作(Lab)
        • 記憶體分析
        • T0866 - Exploitation of Remote Services
        • T0826 - Loss of Availability
      • 工控惡意程式偵測實作 (Lab)

學員先修技能(Prerequisite Skills for the Course)

具備基本 Linux 指令操作能力

學員自備工具(Equipments & Tools Need to Bring)

VMware Player or Workstation(Windows User)、VMware Fusion (Mac User 請使用非 M1 晶片之 Mac),課程預計同時開啟 3 套 VM(ova),硬碟空間需求 50G 以上,記憶體 8G 以上


類別五:IoT Security

・從未知軟硬體到拿下物聯網裝置

 18 小時     中文 

日期:2021 年 11 月 2 日 - 2021 年 11 月 4 日(三天)
講師:Ta-Lun Yen  
票價:NTD 55,000
優惠價:NTD 49,500
學生價:NTD 38,500
課程難易度:普通

講師介紹(Course Instructors)

Ta-Lun Yen 

  • Independent Security Researcher (-2019), Threat Researcher at TXOne Networks (Trend Micro, 2019-)
  • Black Hat EU, hardwear.io USA, HITCON
  • 國內漏洞挖掘比賽多次奪冠

課程介紹(Course Description)

許多人在拿到一裝置時,時常苦惱着不知道怎麼下手,該如何開始研究它。不管今天是攻擊方,或者是企業內部的防守方,都或多或少會遇到這個問題:有些時候,甚至企業內對產品的滲透測試,會以黑箱進行。

在此課程中,會以真實設備來敘述,該如何在拿到一個未知裝置時,要如何去判斷它可能有哪些著力點可供使用,如何往想要找問題的方向去看,以及時常出現問題的地方。

除了帶領學員如何去懂得辨識問題點以外,亦會期望透過這門課程,讓學員更能夠理解設備在一般環境中是怎麼面對攻擊方的手段,且更好的理解該怎麼設計一款真正安全的裝置。

課程摘要(Course Outline)

  1. 在開始測試前的偵察
    • 辨識目標設備的硬體
    • 讀懂規格表以及推測出設備可能的規格與功能
    • 常見的資料收集技巧
  2. 韌體分析
    • 在不分析韌體內容下盲測
    • 常見的韌體封裝格式及保護方式
    • 一般韌體解析 (lab)
    • 自定義格式韌體分析 (lab)
    • fuzzing 及常見韌體脫機執行
  3. 硬體分析
    • 如何找到硬體上常見的除錯點並利用 (lab)
    • 常見韌體讀出方式
  4. 如何找到和撰寫可遠端被利用的漏洞

學員先修技能(Prerequisite Skills for the Course)

  1. 基礎逆向工程知識 (非必要)
  2. 對 Linux Shell 的熟悉

學員自備工具(Equipments & Tools Need to Bring)

Laptop, 4GB+ RAM, 20GB+ Storage; QEMU or VMware

 

・Red Team vs. Blue Team Exercises for IoT Security Version 2

 12 小時    中文 

日期:2021 年 11 月 2 日 - 2021 年 11 月 3 日 (二天)
講師:Mars Cheng  
票價:NTD 33,000
優惠價:NTD 29,700
學生價:NTD 23,100
課程難易度:普通

講師介紹(Course Instructors)

Mars Cheng - 目前於 TXOne Networks 擔任資安威脅研究員,專注於 ICS / SCADA、IoT 及企業網絡安全的相關資安議題研究;加入 TXOne 之前,曾在行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師。至今提交了 10 多個 CVE 編號,並且在三本 SCI 期刊中( JCR Ranking Top 20 %)發表與應用密碼學相關之論文。

國際資安會議演講經歷:Black Hat、DEFCON、HITB、HITCON、SecTor、SINCON, ICS Cyber Security Conference Asia and USA、VXCON、CLOUDSEC 及 InfoSec Taiwan 等。

資安教育活動經驗:曾於國防部、教育部、經濟部、AIS3、民間上市櫃企業均有授課與顧問經驗,目前亦擔任台灣駭客年會 HITCON 2021 的總召集人,也曾為 HITCON 2020 的副總召集人。

課程介紹(Course Description)

現今的物聯網市場發展快速,製造商以相當快速的週期推出各項產品,小如網路攝影機、路由器、智慧家庭、醫療設備及汽車等,大到智慧城市、智慧工廠等。其應用已成為人們生活中不可缺少的一部分,相對其資安威脅也日益增長。本課程也因應最新的物聯網生態系推出第二版的內容,第二版將涵蓋物聯網概念與架構、攻擊向量、基礎的 ARM Exploitation、更深入的韌體分析實戰手法及無線射頻相關的攻擊手法,幫助我們以攻擊者的角度思考該如何對其進行防護,一探物聯網安全的世界。本課程提供數十個的實作練習,非常適合想要被手把手教學的學員們報名。

課程摘要(Course Outline)

  1. 何謂物聯網(IoT)?
  2. OWASP IoT Top 10 2018 剖析
  3. 物聯網攻擊向量剖析
  4. 體驗物聯網-MQTT通訊協定模擬
    • IoT 資訊搜集(Lab)
    • MQTT與物聯網(Lab)
  5. ARM Exploitation (10+ Lab)
    • Basic ARM Exploitation
    • Exploit Mitigation Techniques
    • Bypass Mitigation
  6. 物聯網韌體分析與實作
    • 物聯網韌體分析流程
    • 物聯網韌體靜態與動態模擬分析及漏洞挖掘
      • 一般物聯網韌體(3+ Lab)
      • 遭加密的物聯網韌體(3+ Lab)
      • 修復模擬韌體時遇到的硬體相依(Lab)
  7. 物聯網惡意程式分析與殭屍網路實作
    • 分析與編譯物聯網惡意程式(Lab)
    • 建置物聯網殭屍網路(Lab)
  8. 車聯網通訊分析與實作
    • 建置車聯網模擬環境(Lab)
    • 車聯網攻擊實作(Lab)
  9. 無線射頻滲透測試剖析 (Lab)
  10. 物聯網安全防護策略

學員先修技能(Prerequisite Skills for the Course)

具備基本 Linux 指令操作能力

學員自備工具(Equipments & Tools Need to Bring)

VMware Player or Workstation、VMware Fusion,課程預計提供 2 套 VM(ova),硬碟空間需求 60G 以上,記憶體 8G 以上

 

・軟硬兼施!從軟體打到硬體的 IoT 設備滲透術

 12 小時    中文 

日期:2021 年 11 月 3 日 - 2021 年 11 月 4 日 (二天)
講師:劉濬銘  
票價:NTD 36,500
優惠價:NTD 32,850
學生價:NTD 25,550
課程難易度:普通

講師介紹(Course Instructors)

劉濬銘 - 曾任職資策會資安所、OSCP、曾受邀到台大、交大、中央、東海等大學針對各區學術區網中心員工進行 IoT 資安教學,也是 2019 台灣少年駭客人才培育營的講師之一,也有受派到非洲友邦進行資安教學。

課程介紹(Course Description)

本課程將透過虛擬機和嵌入式系統開發版,帶領學員一次學會 IoT 設備攻擊技術。

課程結束後,除了軟體層面的攻擊外,學員也將能學會硬體層面的攻擊技術如 UART 針腳判別、Flash 晶片解焊/焊接、GPIO 操作等,以及透過 Ghidra 進行簡單的軟體逆向工程練習。

(本課程將提供學員包含「三用電表、烙鐵、焊錫、吸錫線、助焊劑、鑷子、平口剪、防靜電手環、起子組、酒精供應瓶」等基本工具的工具箱,學員可於課程後帶走)

課程摘要(Course Outline)

  1. 認識 IoT 設備攻擊
    • IoT設備攻擊和純軟體服務攻擊的不同
    • IoT設備攻擊手法介紹–韌體分析、Serial port、Debug port
  2. 實際設備攻擊案例分享及 Demo–Wi-Fi 分享器、玩具無人機、門禁機、IPcam
  3. VM 實作練習
    • Lv1–Port scanning、暴力破解、Linux系統理解與運用
    • Lv2–韌體分析、敏感性資料搜索
    • Lv3–韌體解密、腳本分析、Binary逆向工程
  4. 硬體駭客基礎工具包內容介紹
  5. 三用電錶使用教學、尋找 UART console
    • 電子電路的注意事項
    • UART consle 接口的各種形式
    • 接口針腳焊接
    • 透過電壓變化判斷接口
  6. Firmware獲取技巧
    • 網路下載、封包攔截
    • 從系統 shell 進行 Flash Dump
    • 從 bootloader 進行 Flash Dump
    • SPI Flash 解焊/焊接、使用晶片座及各式硬體讀取 Flash 內容
  7. Debug Port 韌體讀取
    • Linkit 7688 硬體攻擊練習
    • 判別 UART 接口
    • Flash Dump、逆向工程
    • 以軟體控制實體電路 GPIO (以控制 LED 明滅為例)
  8. 綜合展示:從打下 WiFi 分享器到遠端打開你辦公室大門

學員先修技能(Prerequisite Skills for the Course)

基礎 Linux 指令、TCP/IP 知識、VM 建設和操作

學員自備工具(Equipments & Tools Need to Bring)

筆電 (若筆電僅有 USB type-C 口,請自備轉接成 type-A 的轉接器)、網路線 (若學員筆電沒有 RJ45 孔,需另外自行準備 USB 轉 RJ45 轉接器)、VMware Player (並先建立 Kali Linux VM)、護目鏡 (焊接課程防護用)

 

・Go!Go!Qiling power~

 12 小時    中文 

日期:2021 年 11 月 2 日(一天)
講師:李宏哲  
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通

講師介紹(Course Instructors)

李宏哲

  • Vunlerability Researcher @ TeamT5
  • Key contributor of Qiling framework
  • Speaker @ HITCON 2016/2017, TDOHCONF 2016/2017

課程介紹(Course Description)

本課程將介紹如何使用開源軟體 (Ghidra, Qiling Framework 等)以增進 IoT binary 相關的韌體分析、漏洞挖掘、模糊測試等分析技巧。比較傳統與具 Qiling-style 方式的分析方法之利與弊,提供 IoT security 相關的研究員、業餘愛好者或是想入門的初心者一個全新的選擇與體驗。

課程摘要(Course Outline)

  1. What is IoT security
  2. What is Qiling Framework
  3. How we do it in the traditional way
    • Emulation
    • Exploitation
    • Fuzzing
  4. How we do it with Qiling-style
    • Emulation
    • Exploitation
    • Fuzzing
  5. How to reproduce CVE-2020-8962 with Qiling Framework
  6. Build your own tool and make the world a better place

學員先修技能(Prerequisite Skills for the Course)

Linux, Python

學員自備工具(Equipments & Tools Need to Bring)

VMware,Virtualbox 硬碟空間需求 50G 以上,記憶體 8G 以上


類別六:Kubernetes Security

・Kubernetes 資安配置與部署

 6 小時    中文 

日期:2021 年 11 月 3 日(一天)
講師:YSc  
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通

講師介紹(Course Instructors)

Ysc - 白帽觀點創辦人(https://secview.io/), Balsn CTF Team 共同創辦人,曾擔任 HITCON CMT / HITCON Defense Summit / HITCON Training / Modern Web 等研討會講師。在業界提供 DevSecOps、滲透測試、雲端與系統安全、風險評估、資安防禦規劃等服務。

課程介紹(Course Description)

也許你也開始注意到,網路上越來越多針對 Kubernetes 的挖礦攻擊。

對於我們 Kubernetes 的配置與環境,該怎麼改進才能避免遭受攻擊?

這堂課會針對 Kubernetes 資安的兩大面向:基礎建設資安問題、與應用層的資安問題,課程中實際操作改善 Kubernetes 的環境,讓大家建構出安全的 Kubernetes Cluster。

首先簡介 Kubernetes 資安功能、以及進階的 Kubernetes 系統架構。 接著我們以駭客角度,搭配威脅模型來分析 Kubernetes 潛在威脅。 根據威脅分析的項目來建構防禦策略,藉由 Kubernetes 資安工具、服務網格(Service Mesh)技術等,來建構出我們的 Kubernetes 防禦系統。

課程摘要(Course Outline)

Part 1

  • Kubernetes 使用方法以及資安功能介紹
  • Lab: 來試試 Kubernetes 內建功能

Part 2

  • Kubernetes 進階架構分析、威脅模型分析
  • Lab: 錯誤配置的攻擊手法

Part 3

  • Kubernetes 基礎建設資安問題
  • Lab: 網路管理與服務網格(Service Mesh)

Part 4

  • Kubernetes 應用層的資安問題
  • Lab: 安全部署與監控

學員先修技能(Prerequisite Skills for the Course)

  • Kubernetes、Linux、Git、Python、Docker
  • 其他建議項目(非必要):雲端服務(AWS 或 GCP 等)

學員自備工具(Equipments & Tools Need to Bring)

  • Linux 或 Mac OSX 環境、預先裝好 Docker、Git、Python
  • 其他建議項目(非必要):可先在雲端平台架設 Kubernetes Cluster(課程會以 Google Kubernetes Engine GKE 做範本)、或啟動 Docker for Mac/Windows 內建 Kubernetes

類別七:Vulnerability Research

・Office 軟體應用甲級技術士

 6 小時    中文 

日期:2021 年 11 月 4 日(一天)
講師:馬聖豪   
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:簡單

講師介紹(Course Instructors)

馬聖豪(aka aaaddress1)- 目前於 TXOne Networks 擔任資安威脅研究員,專研 Windows 逆向工程分析超過十年經驗,熱愛 C/C++、x86、漏洞技巧、編譯器實務、與作業系統原理。

此外,他目前為台灣資安社群 CHROOT 成員。並曾擔任 DEFCON、HITB、BlackHat、VXCON、HITCON、CYBERSEC 等各個國內外年會講者與授課培訓、並著有熱銷資安書籍《Windows APT Warfare:惡意程式前線作戰指南》

課程介紹(Course Description)

在各國網軍攻擊行動中,Office 系列辦公軟體一直是第一線釣魚需求的兵家必爭之地。而在看似誘人的資料文件中埋入帶有後門的 VBA(Visual Basic for Application)更是各種攻擊行動中相當普遍的技巧。

然而在 Office 365 在 2018 年後升級、引入了 Defender ATP(Advanced Threat Protection)引擎作為主動防禦,使得啟用 MACRO 的 VBA 釣魚手法變得難以施行。

在本課程中我們將介紹最新版 Office 365 防禦策略與查殺鏈,並從最典型的 VBA 後門開始撰寫起。並以知名的近年攻擊行動與開源套件、新型態 Excel Macro 4.0(XL4)攻擊技巧,並以手工撰寫 Excel BIFF8 結構來由深度探索 Office 文件規格。務使學員能在課程中做中學,體驗對當前 Office 多層次防護見招拆招的成就感。

課程摘要(Course Outline)

  1. Office VBA Macro 攻擊基礎 與 Binary 結構
  2. Excel Macro 4.0 (XL4) 基礎
  3. 微軟建構起的全新 Office 365 動靜態防禦體系與繞過
  4. BIFF8:全手工撰寫 Excel 攻擊文件與規格後門濫用

學員先修技能(Prerequisite Skills for the Course)

VB

學員自備工具(Equipments & Tools Need to Bring)

  • Office 365(2016 以上版本佳)
  • Windows 10

類別八:Web Security

・Web Exploitations and Evasions

 12 小時    中文 

日期:2021 年 11 月 2 日 - 2021 年 11 月 3 日(二天)
講師:Boik Su 
票價:NTD 33,000
優惠價:NTD 29,700
學生價:NTD 23,100
課程難易度:普通

講師介紹(Course Instructors)

Boik Su  - 知名資安社群 CHROOT 成員,專長 Web 滲透測試,曾於 OWASP AppSec / ROOTCON / AVTokyo 等國際知名資安研討會發表研究成果。

課程介紹(Course Description)

This course will focus on advanced vulnerability identification and exploitation techniques and allow attendees to get familiar with some tricky but decent ways that were actually used and exploited in the real world.

Several hands-on practices demonstrating different possible scenarios will be given while we go through the course. Hence, attendees will gain experience when trying their best to carry out the attack they just learned.

課程摘要(Course Outline)

  • OWASP TOP 10 - 2017 hands-on practices with real-world cases (XSS, SQLi, etc)
  • Neat and novel exploitation techniques in recent conferences (BlackHat, Defcon, etc)
  • Real-world CTF & challenges (Bug Bounty & Advisories)

學員先修技能(Prerequisite Skills for the Course)

  1. Of the course:
    • Understanding of basic concepts of HTML and JavaScript
    • Know how an HTTP request or response flows
    • Not afraid of reading and studying official documents and RFC
  2. Of the tools or extensions used in the course:
    • Docker
    • Burp Suite
  3. Of who wanna learn more from the course:
    • Experience in developing any websites
    • Experience in any front-end framework

學員自備工具(Equipments & Tools Need to Bring)

學員自備筆電,並準備以下需求:

  • Ubuntu 環境
  • 安裝好 Docker, Burp Suite 跟 Firefox ESR 52

 

・Advanced Web Exploitation and Mitigation

 12 小時    中文 

日期:2021 年 11 月 5 日 - 2021 年 11 月 6 日(二天)
講師:黃詩凱 (Kaibro) 
票價:NTD 33,000
優惠價:NTD 29,700
學生價:NTD 23,100
課程難易度:普通

講師介紹(Course Instructors)

黃詩凱 (Kaibro) - Balsn CTF 戰隊成員, AIS3 出題人&助教, 台大三校課程 Web 講師, 台灣好厲駭 Web 講師, DEFCON CTF finalist, DEVCORE Red teamer

課程介紹(Course Description)

本課程將由攻擊者角度出發,由淺入深介紹過去常用的 Web 攻擊概念以及近年新興的進階利用手法,包含前端、後端以及架構層面的攻擊技巧以及對應防禦方式。並於課程章節中,帶入講者自身在 CTF, Bug Bounty, 滲透測試中數年的實戰經驗以及奇技淫巧,輔以精心設計的練習題, 讓學員能快速掌握這幾年 Web Security 的趨勢,期盼學員在聽完本課程後,能夠有所收穫。

課程摘要(Course Outline)

  1. Client-side attack
    • Attack
      • XSS
      • CSRF
      • Prototype Pollution
      • Cross-site Leaks (XS-Leaks)
      • DOM-clobbering
    • Mitigation
      • Content-security Policy
      • Secure cookie & header
  2. Server-side attack
    • SQL Injection
      • Basic concept & exploitation techniques
      • WAF Bypass tricks
      • Other tricks
    • Deserialization
      • PHP
        • POP chain concept
        • Fast destruct trick
        • Phar deserialization trick
      • Java
        • RMI
        • JNDI Injection
        • Security Manager & JEP 290
      • .NET
        • ViewState exploitation
        • SessionState exploitation
    • Language/Framework based attack
    • Other server-side attacks
      • LFI, Command Injection, template injection, SSRF, and more
  3. Server architecture security
    • Tomcat URL path parameter
    • Nginx misconfiguration
    • HTTP Smuggling

學員先修技能(Prerequisite Skills for the Course)

  • 理解網頁前端、後端基礎運作原理
  • 基礎程式能力、網路知識
  • 建議有基礎 Web 安全知識或 CTF 經驗為佳

學員自備工具(Equipments & Tools Need to Bring)

  • 自備筆電,(且有本地或遠端 Linux 為佳)
  • 能正常運作的瀏覽器
  • 順手的 Web 測試工具 (e.g. Burp Suite)
  • 有 PHP, Python,NodeJS 等環境為佳

 

・網站滲透測試入門 Web Security - From Zero to Hero

 12 小時    中文 

日期:2021 年 11 月 5 日 - 2021 年 11 月 6 日(二天)
講師:高于凱 
票價:NTD 22,000
優惠價:NTD 19,800
學生價:NTD 15,400
課程難易度:簡單

講師介紹(Course Instructors)

高于凱

  • 資深資安工程師
  • Pentester
  • Member of UCCU Hacker
  • Co-Founder of NOP Lab
  • 駭客貓咪 HackerCat

課程介紹(Course Description)

本課程為網站安全入門課程,主要以攻擊者角度去了解與學習網站攻擊手法。網站攻擊向量千奇百種,這門課程我們排除了大家已經很熟悉的 SQL Injection 與 XSS(Cross-Site Script),帶大家來認識其他風險,介紹這些風險可能導致的危害,還有可能的入侵點與利用方式,清楚幾種網站風險的成因與原理,並搭配實作來進行風險的檢測與利用。課程中會有許多實作的部分,也會針對實務上的滲透測試進行分享與案例分析,對學習滲透測試與練習駭客攻擊手法有興趣的人都很適合參與。

課程摘要(Course Outline)

  • 網站安全基本知識
  • OWASP TOP 10
  • CVE 與 CWE
  • 尋找可利用的注入點
  • 網站應用程式列舉
    • 列舉的原理與目的
    • 列舉的工具與技巧
  • WEB安全測試工具
    • Burp Suite Burp Suite 基本功能
    • Burp Suite 進階操作與技巧
    • Burp Suite 擴充功能
  • 檔案上傳漏洞
    • 網頁木馬 (Webshell)
    • 檔案上傳繞過技巧
    • Remote Access Trojan (RAT)
    • LAB 實作
  • XML攻擊手法
    • XXE 外部實體注入
    • XML Injection
    • XPath Injection
    • LAB 實作
  • HTTP 請求走私攻擊
    • HTTP 協定
    • Content-Length 與 Transfer-Encoding
    • HTTP 請求走私攻擊 (HTTP Request Smuggling)
    • LAB實作
  • LFI/RFL
    • LFI/RFI
    • PHP 偽協議
    • LAB實作
  • 業界滲透測試規範
  • 網站弱點掃描工具
  • 從漏洞分析與 Bug Bounty 中學習
  • 滲透測試實務案例分析
  • Hack The Box 介紹與註冊

(上述為課程預定內容,並且會有兩位助教輔助實作練習)

學員先修技能(Prerequisite Skills for the Course)

基礎對於 HTTP 請求與回應的知識

學員自備工具(Equipments & Tools Need to Bring)

可上網的筆電 VMware Player or Workstation、VMware Fusion,課程 Lab 會提到 VM ,硬碟空間需求 30G 以上,記憶體 8G 以上


類別九:Windows Security

・Windows 內網攻防原理及實務

 18 小時    中文 

日期:2021 年 11 月 4 日 - 2021 年 11 月 6 日(三天)
講師:zha0 
票價:NTD 66,000
優惠價:NTD 59,400
學生價:NTD 46,200
課程難易度:普通

講師介紹(Course Instructors)

zha0 - 知名資安社群 CHROOT 成員,專長 Windows 事件調查及惡意程式分析,曾於 HITCON 2016 / 2010 /2015 /2016 發表研究成果。

課程介紹(Course Description)

基礎名詞及原理解說,工具介紹,適用於資安及 IT 人員,希望能自我驗證企業環境。

課程摘要(Course Outline)

  1. SAM/SYSTEM 結構解說
  2. Policy 結構解說
  3. Active Directory 知識 (Domain/Forest/Trusts)
  4. Windows 認證機制 (Token/Ticket, SSPI, SPNEGO, NTLM, Kerberos)
  5. 提權原理
  6. NTLM/Kerberos 封包解說
  7. NTLM 弱點及應用 (PtH, Relay, Cracking)
  8. Kerberos 弱點及應用 (AS-REProast, Kerberoast, PtT, PtK, Golden/Silver)
  9. 委派機制 (Delegation)
  10. 後門機制 (ACL 濫用, DSRM, SID History)
  11. 工具使用及原理 (mimikatz, impacket, PowerView, BloodHound)
  12. CVE 弱點分析

學員先修技能(Prerequisite Skills for the Course)

Windows 基本操作

學員自備工具(Equipments & Tools Need to Bring)

VMware

 

・Red Team vs. Blue Team Exercises for Active Directory (AD)

 12 小時    中文 

日期:2021 年 11 月 3 日 - 2021 年 11 月 4 日(二天)
講師:Mars Cheng、Dexter Chen  
票價:NTD 35,500
優惠價:NTD 31,950
學生價:NTD 24,850
課程難易度:普通

講師介紹(Course Instructors)

Mars Cheng - 目前於 TXOne Networks 擔任資安威脅研究員,專注於 ICS / SCADA、IoT 及企業網絡安全的相關資安議題研究。至今提交了 10 多個 CVE 編號,並且在三本 SCI 期刊中 (JCR Ranking Top 20%) 發表與應用密碼學相關之論文。 加入TXOne 之前,在行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師。 也經常在各個國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、HITB、HITCON、SecTor、SINCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC 及 InfoSec Taiwan 等。同時還是台灣駭客年會 HITCON 2021 的總召集人,也曾擔任 HITCON 2020 的副總召集人。

Dexter - 目前於 Trend Micro 任職資安研究員,擅長橫向移動和找出常被忽略的組態錯誤, 另外專注在紅隊的 operation security。 是一個整天沈溺於滲透測試、漏洞研究及 CTF 的資安愛好者,目前持有 OSCP 和 OSWE,同時也是 HITCON Training 2020 的講師。

課程介紹(Course Description)

企業在管理上廣泛使用網域(Active Directory, AD)作為其企業網路管理的骨幹。不論是在使用者、電腦軟體使用及權限控管上,網域(AD)都能夠給予企業相當有效且直接的幫助。然而隨著網域(AD)提供越來越豐富與多樣的功能,其安全性的議題也逐漸浮出檯面。由於網域(AD)的豐富性與下後兼容性的不足,往往容易造成管理者在組態設置上容易有錯誤設置等因素而產生潛在的風險。回顧過往,我們發現諸多的攻擊者與研究人員針對網域(AD)進行深入的研究,也伴隨著非常多的攻擊事件產生,甚至搭配了勒索軟體進行組合式的攻擊,進而對企業運作造成影響。

因此本課程將會深入淺出的對 AD 各項功能與服務進行深度剖析,探討相關的攻擊與防禦偵測技術,並提供相對應的後續修補策略。本課程理論與實作並重,預計提供 15-20 個攻擊與偵測/防禦實作練習,確保學員在熟知問題成因的狀態下施作攻擊與建立有效的偵測/防禦機制,藉此減緩攻擊者對於網域(AD)的攻擊。 本課程強烈建議對於 AD Red Team 與 Blue Team 有興趣的朋友們來參與。課程中預計同時使用到 6 台 VM 進行實作,因此講師會提供全雲端環境供學員們實作練習。後續也會提供各 VM 之 OVA 檔案以利學員後續自主練習。

Lab 環境圖

課程摘要(Course Outline)

  1. 網域(Active Directory, AD)背景知識剖析
    • 網域(AD)簡介
    • MITRE ATT&CK 映射網域(AD)
    • 網域(AD)的資安威脅
    • 環境與課程工具簡介(含藍隊概念簡介)
  2. 網域(AD)的紅隊與藍隊實戰演練:我們的實作演練會針對 ATT&CK 進行映射,預計提供 15 以上個的觀念講解、攻擊、偵測及防禦實作練習,預計提供的 Lab 內容如下。預計每個Lab都會有施作攻擊、實行偵測機制及確認防禦有效性等內容,Lab 如下:
    • Powershell Usage
      • Lab Use Powershell to build AD
      • Lab Build Detection Mechanism
    • AD Reconnaissance
      • Lab AD Reconnaissance
    • AD Privilege Escalation
      • Lab AS-REP Roasting (Disable Pre-authentication)
      • Lab Kerberoasting
      • Lab Unconstrained Delegation
      • Lab Abuse Unconstrained Delegation - Printer bug
      • Lab Traditional Constrained Delegation (Use any authentication only)
      • Lab Resource-based Constrained Delegation
      • Lab Traditional Constrained Delegation(Kerberos only)
      • Lab ACL Abuse
      • Lab Local Administrator Password Solution (LAPS)
      • Lab DNSAdmin Abuse
    • AD Persistence
      • Lab Pass the Ticket (Golden Ticket)
      • Lab Pass the Ticket (Silver Ticket)
      • Lab Pass the Hash (PtH)
      • Lab Over Pass the Hash
      • Lab Ticket Harvest
      • Lab DPAPI
      • Lab Other AD persistence Techniques
    • AD Trust and Forest
      • Lab SID-History + Gloden Ticket(Parent/Child trust)
      • Lab Forged Trust ticket(Parent/Child trust)
      • Lab Printer bug with Two way forest trust
    • GPO Abuse
      • Lab Persistence - Edit GPO to setting C2 script (Limited User)
      • Lab Ransomware Infection (Domain Admin)
  3. 網域 (AD) 的防禦策略
    • EASE, JEA, PAM, and Others

學員先修技能(Prerequisite Skills for the Course)

具備基本 Windows 操作能力即可

學員自備工具(Equipments & Tools Need to Bring)

  • 一台可連線至網際網路的筆電 (建議以 Windows 或 Mac 為佳),預計安裝與使用 VPN Client 軟體連線至雲端進行實作演練
  • 雲端機器預計配備:16 vCPU, 64 GB RAM, 400 GB SSD, Windows 10 with VMware Workstation

 

・借鑿遊戲外掛 - 學習系統攻防

 12 小時    中文 

日期:2021 年 11 月 5 日 - 2021 年 11 月 6 日(二天)
講師:Kenny  
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:簡單

講師介紹(Course Instructors)

Kenny - 知名資安社群 CHROOT 成員,曾任 HITCON Speaker,專長 Windows 駭客攻擊手法研究及惡意程式分析。

課程介紹(Course Description)

本課程非常適合有程式基礎,且有心想要學習資安入門,卻又苦於不知該從何著手的學員,課程內容濃縮自講者自身的資安學習經驗,透過詼諧有趣的遊戲修改實戰過程,從零開始一步步的學習系統底層知識與駭客記憶體攻擊手法,期望能培養出讓學員有獨立逆向分析 & 撰寫底層攻防程式的能力。

課程摘要(Course Outline)

Lesson 1

  1. Cheat Engine 遊戲修改實戰 [殭屍植物大戰]
    • 遊戲介紹 + 遊玩
  2. 記憶體搜索技巧
  3. 可見數值修改 & 數值鎖定
  4. 看不見數值的搜索技巧
  5. 基礎地址 & 數值偏移搜索技巧
  6. 組合語言修改 , 變態遊戲功能
  7. Dll 注入功能 [Speed Hack]
  8. Process Explorer 基礎操作
    • 觀察 process handle

Lesson 2

  1. Cheat Engine 高級功能
    • Dll 注入技術
    • 程式流程控制
    • Debugger & Script for code Inject.
    • patch程式碼 , 讓陽光越種越多
  2. 與程式碼共舞 / 記憶體讀取 & 寫入實戰 [殭屍植物大戰]
    • Process Handle / ProcessId 介紹 & 取得
    • Windows Handle 介紹 & 取得
    • Spy++ 操作
  3. External Hack
    • 實作第一個 External 遊戲修改器

Lesson 3

  1. Internal Hack
    • VR 戰警2 遊戲介紹
    • 子彈無限功能
    • 減少子彈程式碼位置
  2. Dll 注入攻擊
    • Dll 介紹 / 撰寫編譯環境
    • Dll 注入功能使用
    • Dll 注入技術 - 介紹 & 實作
  3. Dll 劫持技術與實作
    • 隱密的 Dll 劫持利用方法
  4. 實作 Dll Internal 遊戲修改器
    • Internal Hack Dll

Lesson 4

  1. Hook 技術介紹
  2. Hook 技術實作
    • Api 函數 Hook
    • MinHook library
    • Hook library 環境建置
    • 編譯靜態 lib (release)
  3. Exe Local Test (release)
  4. Cheat Engine - 加速功能
    • 遊戲加速器的奧秘
    • 動手實戰遊戲加速器
  5. 偵測 API Hook 工具講解與操作
  6. Hook技術 - 實作企業開啟檔案防護監控器
    • 敏感目錄防護
    • RTLO惡意檔案防護

Lesson 5

  1. shellcode 技術介紹
    • hex to Asm online Tool
    • 實作 shellcode Inject 技術
    • Remote Process Shellcode Inject (shellcode 注入器)
  2. Vmmap 工具與記憶體觀察
  3. 模擬式外掛 - 神奇的自動壓槍
  4. 遊戲介紹
    • 槍枝降低後座力
  5. 模擬鍵盤操作
  6. 模擬滑鼠操作
  7. 鍵盤紀錄器實作
  8. 課程總結

學員先修技能(Prerequisite Skills for the Course)

基礎程式能力即可

學員自備工具(Equipments & Tools Need to Bring)

學員自行攜帶筆電,並於課前準備以下需求:Vmware 環境 (可執行windows 10 x64) / Virtual studio 2017

 

・Windows APT Warfare:惡意程式前線戰術指南

 12 小時    中文 

日期:2021 年 11 月 5 日 - 2021 年 11 月 6 日(二天)
講師:馬聖豪  
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:簡單

講師介紹(Course Instructors)

馬聖豪(aka aaaddress1)- 目前於 TXOne Networks 擔任資安威脅研究員、同時也是資安社群 CHROOT 的成員。曾任 DEFCON、HITB、BlackHat、VXCON、HITCON、CYBERSEC 等各國內外年會講者,專研於 Windows 逆向工程分析超過十年經驗,熱愛 C/C++、x86、編譯器與作業系統原理實務。

課程介紹(Course Description)

在防毒軟體與漏洞防護技術持續精進的兩面夾殺之下,對於紅隊測試甚至第一線的網軍而言,每年即使爆出一批又一批好用的漏洞成功攻擊拿下了主機控制權,在後滲透測試階段採用了 Metasploit、Ivy、Powershell 等知名手段仍然難以規避資安防護檢測而喪失了控制權。對於駭客,難道面對上了防毒軟體與安全研究人員只能逃嗎?

本課程講者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹。將由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態 *.EXE 檔案,接下來是作業系統如何解析 *.EXE 檔案並裝載為Process使其能真正的執行起來的完整流程。

除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。課程內容以動手實務的形式盤點近年實用網軍技術:包含PE 結構完整操作攻擊/繞過手段解析、Windows Shellcode、程式感染、與防毒繞過、系統服務 逆向工程與繞過,無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎!

本課程將隨課贈有實體書《Windows APT Warfare:惡意程式前線戰術指南》作為課程使用教材。

課程摘要(Course Outline)

Day 1

  • 上午
  1. 編譯器原理
  2. 從靜態到處理程序動態 & WOW64
  3. 作業系統與執行程式裝載器
  4. 靜態執行程式蠕蟲開發
  • 下午
  1. PEB & TEB 利用與開發
  2. Shellcode 手工開發與撰寫
  3. 執行程式裝載器自造
  4. 現代執行程式保護殼開發

Day 2

  • 上午
  1. Windows 符號、路徑協議 與 NTFS 問題
  2. 利用符號來濫用路徑解析不對稱達成攻擊
  3. Authenticode & 簽章偽造
  4. Windows 10 UAC 服務逆向工程分析
  5. 分析 UAC 攻擊面與各式利用達成提權
  • 下午
  1. 在野主動防禦繞過技巧盤點
  2. WOW64 (Windows 32 on Windows 64) 服務逆向工程
  3. 天堂之門、天堂聖杯與天堂注入器

學員先修技能(Prerequisite Skills for the Course)

C/C++, x86, Python

學員自備工具(Equipments & Tools Need to Bring)

Windows


課程日期一覽表

活動票券

票種 販售時間 售價
還陽禁術:逆天改命,改善你的 Active Directory 體質

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】還陽禁術:逆天改命,改善你的 Active Directory 體質

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】還陽禁術:逆天改命,改善你的 Active Directory 體質

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
Blockchain Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】Blockchain Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】Blockchain Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
左移!自動化資安測試

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】左移!自動化資安測試

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】左移!自動化資安測試

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
Red Team vs. Blue Team Exercises for ICS/SCADA Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$33,000
【優惠票】Red Team vs. Blue Team Exercises for ICS/SCADA Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$29,700
【學生票】Red Team vs. Blue Team Exercises for ICS/SCADA Security

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$23,100
從未知軟硬體到拿下物聯網裝置

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$55,000
【優惠票】從未知軟硬體到拿下物聯網裝置

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$49,500
【學生票】從未知軟硬體到拿下物聯網裝置

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$38,500
Red Team vs. Blue Team Exercises for IoT Security Version 2

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$33,000
【優惠票】Red Team vs. Blue Team Exercises for IoT Security Version 2

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$29,700
【學生票】Red Team vs. Blue Team Exercises for IoT Security Version 2

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$23,100
軟硬兼施!從軟體打到硬體的 IoT 設備滲透術

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$36,500
【優惠票】軟硬兼施!從軟體打到硬體的 IoT 設備滲透術

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$32,850
【學生票】軟硬兼施!從軟體打到硬體的 IoT 設備滲透術

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$25,550
Go! Go! Qiling power ~

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】Go! Go! Qiling power ~

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】Go! Go! Qiling power ~

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
Kubernetes 資安配置與部署

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】Kubernetes 資安配置與部署

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】Kubernetes 資安配置與部署

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
Office 軟體應用甲級技術士

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$17,000
【優惠票】Office 軟體應用甲級技術士

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,300
【學生票】Office 軟體應用甲級技術士

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$11,900
Web Exploitations and Evasions

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$33,000
【優惠票】Web Exploitations and Evasions

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$29,700
【學生票】Web Exploitations and Evasions

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$23,100
Advanced Web Exploitation and Mitigation

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$33,000
【優惠票】Advanced Web Exploitation and Mitigation

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$29,700
【學生票】Advanced Web Exploitation and Mitigation

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$23,100
網站滲透測試入門 Web Security - From Zero to Hero

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$22,000
【優惠票】網站滲透測試入門 Web Security - From Zero to Hero

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$19,800
【學生票】網站滲透測試入門 Web Security - From Zero to Hero

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$15,400
Windows 內網攻防原理及實務

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$66,000
【優惠票】Windows 內網攻防原理及實務

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$59,400
【學生票】Windows 內網攻防原理及實務

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$46,200
Red Team vs. Blue Team Exercises for Active Directory (AD)

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$35,500
【優惠票】Red Team vs. Blue Team Exercises for Active Directory (AD)

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$31,950
【學生票】Red Team vs. Blue Team Exercises for Active Directory (AD)

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$24,850
借鑿遊戲外掛 - 學習系統攻防

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$44,000
【優惠票】借鑿遊戲外掛 - 學習系統攻防

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$39,600
【學生票】借鑿遊戲外掛 - 學習系統攻防

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$30,800
Windows APT Warfare:惡意程式前線戰術指南

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$44,000
【優惠票】Windows APT Warfare:惡意程式前線戰術指南

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$39,600
【學生票】Windows APT Warfare:惡意程式前線戰術指南

2021/08/31 00:00(+0800) ~ 2021/10/19 00:00(+0800) 結束販售
  • TWD$30,800
下一步