主辦單位:
台灣駭客協會 Hacks in Taiwan Association | CHROOT
課程地點:
台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。
報名注意事項:
- 報名時間:即日起至 6/26(一)23:59
付款方式僅提供信用卡、PayPal、ATM、全家 FamiPort 代碼繳費付款
報名完成後請儘速完成繳費(信用卡、PayPal 請 1 小時內匯款,ATM、全家 FamiPort 代碼 請 3 天內完成繳費) - 請學員詳細閱讀「HITCON 個人資料保護聲明」。
- 每一課程開課人數為 10 人、上限為 30 人,未開班成功會全額退費。若開課成功,恕不接受退款。
學員注意事項:
- 每日上課時間:09:30 - 12:30, 14:00 - 17:00;午餐時間:12:30 - 14:00。
- 報名時請妥善填寫真實資料,並攜帶有照片證件備用,請記住您的報名確認函內容,以供查驗身分。
- 提供餐點:每日教育訓練皆提供午餐,請於報名時填妥飲食習慣。
- 教育訓練課程不發紙本講義
- 課程中學員須自備電腦以利進行實作課程。
- 教育訓練課程不提供即時口譯人員
- 課程結束後將頒發學員上課證書。
- 學員往返交通費及住宿需求請自理。
發票開立及領取方式:
本活動將由社團法人台灣駭客協會開立發票 ,需統一編號者請務必填寫統編等資訊,發票將統一於學員報到時提供。
HITCON Training 2023 優惠活動:
- 台灣駭客協會會員報名 :
- 個人會員:每位會員一組課程邀請碼,使用邀請碼報名即享 9 折優惠(每個邀請碼僅限使用於一門課程)。
- 團體會員:每位會員三組課程邀請碼,使用邀請碼報名即享 9 折優惠(每個邀請碼僅限使用於一門課程 )。
- 學生會員 : 請使用學生報名,將會獲得學生優惠,不另提供優惠。
- 個人會員及團體會員若於 6/6 12:00 前沒有收到邀請碼,請聯繫 member@hacker.org.tw。
- 舊生及已報名 HITCON CMT 2023 者:
- 請於 6/19 12:00 前至 優惠價資格申請表填寫相關資料,審核通過即享有 9 折優惠。
- 團體報名:
- 2 人以上報名,來信 training@hitcon.org 報名即享有 9 折優惠。
- 學生報名:
- 學生來信 training@hitcon.org 提供雙證件,享有 7 折優惠。
- 「學生身分」僅限 24 歲以下(民國 87 年 9 月後出生),報到時請持雙證件進行身份驗證,未帶證件或不符資格者,一律以「一般身份」需補票進場。
- 雙證件:
- 「學生證」(含研究所),須蓋 111 學年度下學期「註冊章」(包含應屆畢業生)。
- 「身分證、護照」等任一有照證件。
聯絡信箱:training@hitcon.org
類別一:Network Security
・網頁安全攻防之紅+藍=紫!?
12 小時 中文
日期:2023 年 7 月 12 日 - 2023 年 7 月 13 日(二天)
講師:蘇學翔 ( Boik Su )
票價:NTD 33,000
優惠價:NTD 29,700
學生價:NTD 23,100
課程難易度:普通
講師介紹(Course Instructors)
Boik Su 為知名資安社群 CHROOT 成員,並專精於 Web 滲透測試及區塊鏈安全。其曾於 OWASP AppSec / HITCON / ROOTCON 等國際知名資安研討會發表研究成果,並在 HITCON、NICS 及中小企業擔任講師。
課程介紹(Course Description)
紅隊演練是一種使用駭客心法,在企業允許的前置條件下,攻陷企業並拿下特定目標的資安完整性測試。而藍隊在這個賽局中則扮演著對立的角色,誓言捍衛疆土、抵禦外部侵駭勢力入侵。另外,還有一個相對模糊的角色定義,紫隊。紫隊往往在企業中扮演相對動態的角色,並融合紅隊發動攻擊時所產生的資訊量及藍隊對於企業內防禦面向的知識,在各個事件發生的前、中、後時序彈性地反應對應的監控、管制,甚至於阻擋措施。因此,企業若能讓藍隊人員適時地具備紅隊演練時的攻擊手段、慢慢轉紫,在制定相關防禦或主動式阻擋政策時將能更得心應手。
這堂課程除了帶你認識紅隊攻擊手法,也將一步步剖析其中用到的攻擊原理、工具、技巧等眉角,並根據萃取出來的資訊帶你利用藍隊知識、設備、工具等幫手擋住紅隊的強烈攻勢。
課程摘要(Course Outline)
網頁應用程式安全性簡述
-
OWASP Top 10 2021 ver.
網頁應用程式攻擊性手段
- 針對企業常見手段(登入繞過、SQLi、Command Injection、反序列化等)
- 其他常用攻擊手法(後門上傳、XSS、1-day Vulnerabilities、外洩利用等)
網頁安全偵測及防禦手段
- 如何撰寫安全的程式碼
- DevSecOps
- 藍隊工具介紹及利用
真實事件題庫練習及檢討
- 真實事件題庫練習
- 練習完畢後的檢討
- 結束前的最終試驗
學員先修技能(Prerequisite Skills for the Course)
具備基本網頁基礎知識即可
學員自備工具(Equipments & Tools Need to Bring)
課程題庫將使用 Docker 環境,因此需具備可執行上述環境之筆電。
・資安這條路:系統化學習滲透測試
18 小時 中文
日期:2023 年 7 月 12 日 - 2023 年 7 月 14 日 (三天)
講師:林子婷(飛飛)
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:簡單
講師介紹(Course Instructors)
林子婷(飛飛)
- Kiwis 七維思股份有限公司執行長兼共同創辦人
- 講師專長:滲透測試、OSINT 技術、網站開發
- 資安書籍:《資安這條路:領航新手的Web Security 指南》
- 教學經驗:擁有 600+ 小時資安教育經驗、指導過上百位學員
- 教學特色:新手友善、耐心指導、擅長使用圖解與流程圖引導學員學習
- 社群經驗:臺科資安社社長、逢甲黑客社社長與經營全臺資安社群 CURA
- 系列文章:https://feifei.tw
- Facebook:https://www.facebook.com/FEI.SEC.SHARE/
- Instagram:https://www.instagram.com/info_pilot_fei/
課程介紹(Course Description)
課程焦點
- 理解四大企業需求核心,釐清滲透測試的真正價值
- 掌握兩種資料蒐集技巧,找突破口為滲透測試鋪路
- 分析網站系統常見弱點,從攻擊到確認防禦的方向
- 洞悉權限提升有效策略,將弱點的影響性具體放大
- 掌握測試報告撰寫技巧,提升資安工程師專業實力
課程概述
在這堂《資安這條路:系統化學習滲透測試》,
深入了解滲透測試的目的與價值,探討企業為何選擇滲透測試以及如何讓滲透測試發揮最大效果。
學習測試過程中的注意細節,挖掘常見的攻擊思路,並洞悉駭客的攻擊思維。
本課程將引領學員探索滲透測試中資料蒐集的技巧與目的,幫助更精準地驗證系統狀況,為弱點滲透鋪路,快速進入受檢測目標。
也詳述網站常見弱點,深入探討系統漏洞,掌握 Windows 和 Linux 提權手法,獲取伺服器內資料,以提升滲透測試成果。
課程尾聲,將分享如何撰寫一份易懂且專業的滲透測試報告,讓閱讀報告者了解弱點在哪、漏洞成因,以及如何修復。
課程福利
- 贈送書籍:講師著作《資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全》
- 課後提供:課中複習筆記、課後非同步課程讓學員進行複習與演練
- 課後 QA 社群:供學員交流與課後答疑
課程摘要(Course Outline)
滲透測試流程框架
- 何謂滲透測試:企業為什麼需要滲透測試
- 滲透測試流程:流程中需要注意的細節
- 攻擊流程分析盤點:盤點常見攻擊流程與分析
- 滲透測試應該注意的細節:接洽服務時應跟客戶諮詢哪些內容
- 如何使用 ChatGPT 輔助滲透測試
- 資源:滲透測試資源列表
Recon 偵查
- 資料蒐集目的
- 常見的掃描工具
- OSINT 公開資訊情蒐
- 弱點掃描懶人包
- 如何查看弱點掃描報告與驗證弱點加強滲透測試
- 如何 Mapping 到 MITRE ATT&CK
- 資源:弱點掃描與資料蒐集資源列表
Web 常見弱點
- 針對網站目錄掃描工具與技巧
- 常見網站安全之統計 OWASP Top 10
- 網站弱點的影響:RCE、商業邏輯影響
- 實戰後端弱點:Injection、檔案型漏洞
- 實戰前端弱點:XSS、CSRF
- 資源:網站型漏洞演練機器列表
系統型常見弱點
- 系統型掃描工具:掃描工具與針對系統掃描技巧
- 實戰:已知漏洞的攻擊手法演練
- Metasploit vs GitHub Exploit
- 資源:已知漏洞演練機器列表
後滲透測試- 提升權限( Privilege Escalation )
- 提升權限原理
- 提升權限攻擊手法
- 提升權限工具使用
- 實戰:提權演練
- 資源:提權演練機器列表
滲透測試報告撰寫
- 滲透測試報告概論
- 實戰:撰寫滲透測試報告
- 滲透測試報告資源
學員先修技能(Prerequisite Skills for the Course)
有基礎資安概念、網路及網站概念
對滲透測試有興趣的學員
無滲透測試經驗者
學員自備工具(Equipments & Tools Need to Bring)
建議攜帶一台筆記型電腦。
・滲透測試初階課程
18 小時 中文
日期:2023 年 7 月 13 日 - 2023 年 7 月 15 日(三天)
講師:Billy Chang
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:簡單
講師介紹(Course Instructors)
資安工程師,目前任職於加密貨幣交易所。專注在Application Security,Source code review,逆向工程等方向。
目前持有OSCP和OSEP,同時也是CYBERSEC 2022,2023 資安研討會的分享者。
喜歡將艱深的技術以淺顯易懂的方式分享
- https://hackmd.io/@0xbc000/malware
- https://pentestwriteup.blogspot.com/2017/10/offensive-security-certified.html
課程介紹(Course Description)
本課程除了教授滲透測試工具和基本攻擊介紹外,主要提供滲透測試思路,讓學員即使碰到自身不熟悉或是沒利用過的漏洞時,依然可以有效的做到漏洞利用、尋找答案。
除此之外,也會教授滲透測試和OSCP上的常見場景、辨別Rabbit Hole、漏洞利用時的debug。由於OSCP的時間限制,常常讓有能力/滲透測試基礎的人,明明已經知道如何利用,卻總是無法成功利用漏洞,消耗了很多時間,因此也會提供一些OSCP/PT小技巧,讓考生可以學習。另外,漏洞利用中的debug和更改exploit/payload的能力也將是本次課程教授範圍之內。教授過程中也會搭配實際演練,讓學員可以找出自己的弱項,加以補足。
課程摘要(Course Outline)
滲透測試事前準備 - 環境架設與滲透方法/工具簡介
被動偵查 - 不與目標互動的狀況下蒐集資訊
主動掃描 - 介紹常見ports枚舉方法
攻擊 - 針對攻擊工具做介紹以及攻擊思路教學
常見Web攻擊 - 針對常見Web application攻擊介紹思路以及實作方式
檔案傳送 - 課程中會介紹在滲透測試過程中所需要的非攻擊性技巧
密碼破解 - 當遇到加密文字,如何嘗試做還原並獲取密碼
提升權限 - 在拿到initial access之後,如何在Linux/Windows系統分別拿到root/admin 權限
Active Directory Theory & Exploitation - 介紹Windows Active Directory運作方式以及常見攻擊技巧
學員先修技能(Prerequisite Skills for the Course)
了解TCP/IP
基本程式知識(bash, python, perl)
基本Linux知識
學員自備工具(Equipments & Tools Need to Bring)
Laptop with network & Virtual Machine tool like VirtualBox/VMWare
・網站滲透測試入門 Web Security - From Zero to Hero
12 小時 中文
日期:2023 年 7 月 14 日- 2023 年 7 月 15 日(二天)
講師 : 高于凱
票價:NTD 22,000
優惠價:NTD 19,800
學生價:NTD 15,400
課程難易度:簡單
講師介紹(Course Instructors)
高于凱 (Kai, HackerCat) - 資安工程師。專注於滲透測試、WebSecurity、DevSecOps。創建個人網站及 Youtube『HackerCat 駭客貓咪』分享資安技術及資源。擔任過 HITCON Training、CYBERSEC、Agile Summit、 DevOpsDays、 InfoSec、GDG DevFest 等多項議會及活動講師。出版書籍《 WebSecurity 網站滲透測試: Burp Suite 完全學習指南 》
課程介紹(Course Description)
本課程為網站安全入門課程,主要以攻擊者角度去了解與學習網站攻擊手法。網站攻擊向量千奇百種,這門課程主軸排除了大家已經很熟悉的 SQL Injection 與 XSS(Cross-Site Script),帶大家來認識其他風險,介紹這些風險可能導致的危害,還有可能的入侵點與利用方式,清楚幾種網站風險的成因與原理,並搭配實作來進行風險的檢測與利用。課程中會有許多實作的部分,最後也會針對實務上的滲透測試進行分享與案例分析,對學習滲透測試與練習駭客攻擊手法有興趣的人都很適合參與。
課程摘要(Course Outline)
網站安全基本知識
OWASP TOP 10
CVE 與 CWE
尋找可利用的注入點
網站應用程式列舉
- 列舉的原理與目的
- 列舉的工具與技巧
WEB安全測試工具
- Burp Suite Burp Suite 基本功能
- Burp Suite 進階操作與技巧
- Burp Suite 擴充功能
LFI/RFL
- LFI/RFI
- PHP 偽協議
- LAB 實作
檔案上傳漏洞
- 網頁木馬 (Webshell)
- 檔案上傳繞過技巧
- Remote Access Trojan (RAT)
- LAB 實作
XML 攻擊手法
- XXE 外部實體注入
- XML Injection
- XPath Injection
- LAB 實作
HTTP 請求走私攻擊
- HTTP 協定
- Content-Length 與 Transfer-Encoding
- HTTP 請求走私攻擊 (HTTP Request Smuggling)
- LAB 實作
業界滲透測試規範
網站弱點掃描工具
從漏洞分析與 Bug Bounty 中學習
滲透測試實務案例分析
Hack The Box 介紹與註冊
學員先修技能(Prerequisite Skills for the Course)
基礎對於 HTTP 請求與回應的知識
學員自備工具(Equipments & Tools Need to Bring)
可上網的筆電。VMware Player or Workstation、VMware Fusion,課程 Lab 會提供虛擬機 vmdk檔,硬碟空間需求 30G 以上,記憶體 4G 以上
・Red Teaming: Initial Access
6 小時 中文
日期:2023 年 7 月 12 日(一天)
講師:Kaibro
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通
講師介紹(Course Instructors)
Web Security Researcher
專長: 漏洞挖掘、紅隊演練、滲透測試、Bug Bounty
Balsn CTF 戰隊成員、UCCU Hacker 社群成員、山石攻分創辦人
曾任 HITCON Training, AIS3, 台灣好厲駭, 台大, 交大等網頁安全課程講師
多屆 DEFCON CTF Final 參賽者,並曾與團隊成員共同取得世界第二名成績
礙於篇幅,更多經歷請詳見: http://cv.kaibro.tw/
課程介紹(Course Description)
近年來網路攻擊日益頻繁,各大企業、政府單位已逐漸成為駭客組織的首要攻擊目標。
俗話說「未知攻,焉知防」,若身為防禦方卻不熟悉駭客常見的攻擊套路,在防守上就容易陷入盲點而不自知。
本課程將由淺入深,介紹紅隊演練及現實世界中攻擊者取得 Initial Access 的常見打點手法、思路與技巧,包含事前偵搜、Web 漏洞挖掘利用、社交工程以及後續權限維持等主題,並輔以真實案例與練習題,帶領學員探索現實駭客攻與防的未知迷霧。
課程摘要(Course Outline)
基礎簡介
- 黑帽 vs. 白帽 - 挑戰正義的駭客世界
- 紅隊演練 - 企業安全的最後一道防線
偵搜手法
- 駭客的眼睛 - 探索 Recon 資訊偵查的隱藏技巧
- 網管的盲點 - 低風險資訊洩漏成為入侵的敲門磚
- 社交媒體挖掘 - 從個人帳號中獲取關鍵線索
- 開源情報(OSINT) - 追蹤公開數據中隱藏的秘密
漏洞挖掘
- 切換駭客視角 - 詳解 OWASP Top 10 Web 攻擊手法
- 進化的駭客技術 - 掌握近年新型態漏洞利用手法與對策
社交工程
- 人心是最大的漏洞 - 社交工程入門
- 願者上鉤 - 釣魚郵件詐欺術
- 從虛到實 - 揭開實體攻擊與社交工程的絕妙組合
權限維持
- 隱形的入侵者 - 掌握基礎入侵匿蹤方法
- 躲在暗處 - 逃避檢測的高級權限維持技巧
奇技淫巧
- 邊界突破 - 超越傳統思維的創新攻擊向量
- 駭客的私密寶典 - 揭秘不外傳的奇技淫巧
現實案例
- 攻與防之間 - 國內外著名的資安事件
- 教訓與反思 - 如何避免成為下個受害者
實戰練習
- 修煉道場 - 透過練習題掌握駭客攻擊的手法
學員先修技能(Prerequisite Skills for the Course)
具備基本網頁基礎知識即可
學員自備工具(Equipments & Tools Need to Bring)
可連網之電腦
・Active Directory 攻擊驗證:組合技與繞過技
6 小時 中文
日期:2023 年 7 月 12 日(一天)
講師:John Jiang
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通
講師介紹(Course Instructors)
姜尚德 (John) 現為奧義智慧科技的資深資安研究員,有個人品牌『駭客花生醬』,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、HITCON、HITB 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。同時它也具有 Windows 伺服器管理與網路管理的經驗,因此對於 Windows 內網與 Active Directory 相關的安全議題十分熟悉。
課程介紹(Course Description)
這門課程旨在讓學員更深入地了解 Active Directory 攻擊手法,並學習如何組合這些技巧,以便更好地了解當 Windows 和 AD 結合時,可能存在的各種形式潛在風險,此課程並不會教如何繞過防毒軟體而是著重在讓學員了解各種攻擊的可能性。透過這門課程,學員將學到 Active Directory 的運作原理,並且學習如何應用這些知識來發起攻擊。同時,學員也能更好地瞭解防禦機制,並且學會自己進行攻擊,以驗證攻擊的可能性,從而制定更有效的防禦策略。
課程主要介紹如何透過各種攻擊手法,繞過常見的防禦機制,並讓學員了解攻擊者如何組合不同的技巧。課程內容包括大量常見和冷門的 Active Directory 攻擊手法,例如: ADCS 攻擊、污染共享資源、PassTheCert、Bypass SmartCard 登入、Diamond Ticket、RBCD attack、LAPS 濫用等等。此外,課程還將涵蓋防禦機制,例如:Applock、Credential Guard等等。
這門課程特別適合想要深入了解Active Directory攻擊手法、想要能夠自行驗證 Active Directory 安全的從業人員和學生,以及對於攻擊和防禦都感興趣的人士。課程將以實際案例為基礎,結合實作和討論,讓學員能夠更好地理解和應用所學的知識。
課程摘要(Course Outline)
Windows 與 Active Directory 知識介紹
- Windows 認證相關知識 (NTLM、Kerberos、Schannel)
- NTLM 攻擊:Over Pass-the-Hash
- Kerberos 攻擊:Pass-the-Ticket、Golden/Diamond Ticket
- 其他攻擊方式:Share Resource Tampering, Pass the Certificate…
登入憑證竊取技術深入分析
- 操作系統憑證存取
- Lsass Dump 憑證竊取
- Kerberos 竊取攻擊技術
- 共用主機憑證竊取 (Cross-Session credential theft)
- 利用系統機制獲取密碼
Active Directory 鮮為人知的功能與濫用
- GPO 與 OU 繼承權限濫用
- ACE 濫用攻擊
- ADCS 攻擊:從憑證提權到 Active Directory 隱匿
- Active Directory 後門,超多種隱匿攻擊蹤跡
- 地端到雲端:AAD , AD FS 的攻擊路徑
- 雲端到地端:從雲端控制地端資源
防禦措施與實踐
- 防禦機制:Applock、Credential Guard…
- 繞過防禦措施的技巧
- 實戰演練:攻擊和防禦的實踐
學員先修技能(Prerequisite Skills for the Course)
會操作 Linux、已懂部分 Active Directory 或 AD 網域攻擊手法
學員自備工具(Equipments & Tools Need to Bring)
課程環境為雲端環境,但部分操作會需要 VM,建議學員有以下配備
VMware or Virtual Box installed (VMware recommended)
可匯入 ova 並執行 VM 的環境,
- 硬碟空間需求 70G 以上
- 記憶體 8G 以上
- 最多同時運行2台 VM
類別二:DevSecOps
・Container Security 容器安全之其實你不懂 Docker
6 小時 中文
日期:2023 年 7 月 13 日(一天)
講師:高于凱、林宏儒
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通
講師介紹(Course Instructors)
高于凱 (Kai, HackerCat) - 資安工程師。專注於滲透測試、WebSecurity、DevSecOps。創建個人網站及 Youtube『HackerCat 駭客貓咪』分享資安技術及資源。擔任過 HITCON Training、CYBERSEC、Agile Summit、 DevOpsDays、 InfoSec、GDG DevFest 等多項議會及活動講師。出版書籍《 WebSecurity 網站滲透測試: Burp Suite 完全學習指南 》
林宏儒 - 目前任職中華資安網路安全工程師,同時擁有紅隊與藍隊經歷,擅長 Docker、Network、WebSecurity,Linux Kernel、多種程式語言,業餘 CTF 玩家。
課程介紹(Course Description)
DevOps 及 DevSecOps 的逐漸盛行,諸多因素是仰賴於容器的成熟使用,現今許多企業組織都會使用容器來部署服務與應用程式。然而容器技術的原理以及安全性相關問題,卻是許多使用者所忽略的。你是否想過自己真的搞懂容器了嗎?了解容器的安全威脅與安全機制嗎?如果不能真正認識容器的本質,更遑論要去熟悉容器安全,去保護企業當中的容器安全。
Docker 以及容器安全的範圍甚廣,本課程主要重點會著重在 Docker 容器運行時所使用之安全技術與機制,其他內容也包括映像檔安全、容器逃脫等,在有限的時間幫助學員盡可能了解 Docker 容器安全。容器本身基於許多 Linux 技術來達成,課程會以 Linux 技術及安全機制(例如: Namespace、Linux capabilities、AppArmor、Seccomp) 作為主軸來帶大家了解容器安全。雖然許多人聽到 Linux 核心或是底層技術就感到晦澀難懂,但不必擔心,本課程會以淺顯易懂的方式,透過示範,搭配簡單的練習,讓學員能在課堂上以實作熟悉容器安全技術與機制,理解核心概念和原理,能夠掌握 Docker 容器安全技術。
課程摘要(Course Outline)
容器基本概念
- 虛擬機器技術 vs 容器技術
- Docker 三元素:Image / Container / Registry
- Docker Volume 容器資料儲存
- Docker Network 容器網路設計
- Docker Compose
- Dockerfile
容器安全 Linux Kernel
- 容器的本質
- Linux Namespaces
- Linux Cgroups
- Linux Capabilities
- AppArmor
- Seccomp
- 其他 Docker 安全相關
- Docker in Docker
- Privileged
- No New Privileges
映像檔安全 Image Security
- Name, Tag, Digest
- Docker Content Trust Signature Verification
- Docker Security Scanning
容器跳脫 Container Escape
- Container Engine Vulnerabilities
- Insecure Configuration
- Kernel Exploitation
容器最佳安全實踐
學員先修技能(Prerequisite Skills for the Course)
基礎 Linux 指令
具備 Docker 使用經驗佳
學員自備工具(Equipments & Tools Need to Bring)
可上網的筆電。VMware Player or Workstation、VMware Fusion,課程 Lab 會提供 VM ,硬碟空間需求 30G 以上,記憶體 4G 以上。
・Kubernetes 安全實戰
6 小時 中文
日期:2023 年 7 月 14 日(一天)
講師:蘇學翔 ( Boik Su )
票價:NTD 11,000
優惠價:NTD 9,900
學生價:NTD 7,700
課程難易度:簡單
講師介紹(Course Instructors)
Boik Su 為知名資安社群 CHROOT 成員,並專精於 Web 滲透測試及區塊鏈安全。其曾於 OWASP AppSec / HITCON / ROOTCON 等國際知名資安研討會發表研究成果,並在 HITCON、NICS 及中小企業擔任講師。
課程介紹(Course Description)
隨著混合雲、API 伺服器、微架構等新興技術崛起,Kubernetes (K8s) 這類整合性、協調性工具也愈來愈受重視。然而,這類需細部調教的工具就如同我們在使用雲端資源的時候一樣,不易根據實際需求調整。也因此為了營運及方便使用,開發人員往往趨向設定高權限以一勞永逸,但延伸而來的資安風險卻會在往後的日子裡反咬一口。
這堂課程希望藉由最佳實踐帶學員一步步走過各類設定項,了解每個開與關背後所帶來的便利與風險,並藉著探討過往發生過的安全事件避免類似事情再次發生。課堂中也會有過往安全事件的模擬題讓學員練習,以實際體會可能帶來的資安風險。
課程摘要(Course Outline)
何謂 K8s
- K8s 基本元件介紹
- 建立第一個 K8s Cluster
K8s 的安全機制
- Authn / Authz
- Network Policy
- Pod Security Policy / Pod Security Admission
- Service Accounts
常見 K8s 資安風險
- Abuse Roles / ClusterRoles
- Acquire Tokens
- Steal Pods
- Container Escape
過往資安事件回顧及練習
如何實踐 K8s 安全
學員先修技能(Prerequisite Skills for the Course)
無相關經驗可,但有 K8s 操作相關經驗更好。
學員自備工具(Equipments & Tools Need to Bring)
筆電即可。
類別三:Web3.0 Security
・Web3 初心者該具備的安全技術入門
6 小時 中文
日期:2023 年 7 月 15 日(一天)
講師:蘇學翔 ( Boik Su )
票價:NTD 11,000
優惠價:NTD 9,900
學生價:NTD 7,700
課程難易度:簡單
講師介紹(Course Instructors)
Boik Su 為知名資安社群 CHROOT 成員,並專精於 Web 滲透測試及區塊鏈安全。其曾於 OWASP AppSec / HITCON / ROOTCON 等國際知名資安研討會發表研究成果,並在 HITCON、NICS 及中小企業擔任講師。
課程介紹(Course Description)
隨著過去一兩年區塊鏈相關應用程式大爆發,相關幣值一飛沖天,Web3 (Web 3.0) 這個名詞又再次來到人們面前。僅管近期因為通膨、加息等因素致相關市場萎縮,仍然有為數不少的開發者默默耕耘著 Web3 板塊。同樣地,在過去的一兩年間,有愈來愈多虎視眈眈的犯罪者利用了這個領域仍然薄弱的資安意識,大肆搜刮了交互使用者,甚至是開發團隊的資金,而這幅景象、既視感,就像是十年前的 Web 2.0。
這堂課程希望藉由過往發生過的安全事件,教導初心者應該如何保護自身資產安全;同時,課程會帶入相關檢測手法、工具,並搭配相關練習,讓學員具備基礎的審計能力。
課程摘要(Course Outline)
Web3 的前世今生
- 何謂 Web3?跟區塊鏈有什麼關係?
- Web3 有哪些“真正的”應用?
Web3 資安百寶袋
- Web3 錢包安全
- dApps 前端安全
- 智慧合約安全
常見釣魚詐騙手段
- dApps 前端欺騙
- Web3 錢包簽名釣魚
- Discord / Twitter 常見釣魚手法
- 骯髒的智慧合約(貔貅盤、假空投等)
如何審計智慧合約
- 智慧合約 101(以 Ethereum-based 為例)
- 工具介紹及使用
真實事件題庫練習
- 真實事件的模擬試題練習
學員先修技能(Prerequisite Skills for the Course)
無相關經驗可,但有 Web3 操作相關經驗更好。
學員自備工具(Equipments & Tools Need to Bring)
筆電即可。
類別四:Hardware Security
・RFID Hacking
6 小時 中文 海外講師(香港)
日期:2023 年 7 月 13 日(一天)
講師:Captain Kelvin
票價:NTD 17,000
優惠價:NTD 15,300
學生價:NTD 11,900
課程難易度:普通
講師介紹(Course Instructors)
Captain @ Hardware Ninja (Me)
Captain (a.k.a. Forensics and Hardware Ninja) is an independent security researcher. He is a specialist in hardware analysis and digital forensics. He focuses on the drone security and forensics research. He was the first and the only Asian who led a group of white-hat hackers to hold an in-depth, hands-on drone and hardware hacking village in BLACK HAT and DEFCON. He was also a frequent speaker and trainer in different top-notch security and forensics conferences including SANS, HTCIA, DFRWS, HITB, SINCON and HITCON.
Dennis Goh @ RRG
課程介紹(Course Description)
The training will cover various types of RFID systems, including low-frequency (LF) and high-frequency (HF), and will explore the different attack vectors that can be used to compromise them. This may include attacks such as cloning, replay attacks, sniffing, and understanding RFID systems. It also demonstrates various tools and techniques that can be used to test and exploit RFID systems, such as RFID scanners and specialized hacking tools. Attendees will learn about the various components of an RFID system, including tags, readers, and antennas, and how to identify vulnerabilities in each of these components.
Training Environment
- Screen and Projector with HDMI input, Mic and Speaker
- Around 20 sets of Brand New RFID tools (provided by Instructor) for the training
Students will be provided with a set of RFID Tools on-site for the practical exercises. They can take away after the course if they pay the cost of the equipment (around USD300, Optional)
課程摘要(Course Outline)
RFID Hacking will be a powerful and informative presentation that delves into the world of Radio Frequency Identification (RFID) technology and its vulnerabilities. In this training, attendees will learn about the security risks associated with RFID systems, how they can be exploited, and the potential impact of an RFID hack.
Morning Session (3 hrs)
- Setting Up the enviroment with latest repo
- Understanding the vulnerabilities of RFID Hacking and cool tricks with understanding 30 mins
- Understanding the low frequency system (LF)
- Understanding the vulnerability of the LF
- Analysing the data of the LF cards
Afternoon Session (6 hrs)
- Understanding the High Frequency System (HF)
- Understanding different MIFARE series (MIFARE CLASSIC, MIFARE ULTRALIGHT, MIFARE NTAG, ICODE, HID ICLASS)
- Example of Value Card Hacking
- Cloning, Carcking and Sniffing with PM3 and ChameleonUltra
- Analysing the data inside the block and sector, key and changable UID
學員先修技能(Prerequisite Skills for the Course)
Beginner to Intermediate Students better have basic Linux OS knowledge including installation of application and hardware driver and troubleshooting skill.
學員自備工具(Equipments & Tools Need to Bring)
Students should bring with Laptop computer with Windows and Linux, MacOS with VM installed. They can bring with their own Andriod devices for some exercsies.
類別五:Reverse Engineering
・Reverse APT Malware with Ghidra
6 小時 中文
日期:2023 年 7 月 12 日(一天)
講師:陳仲寬
票價:NTD 22,000
優惠價:NTD 19,800
學生價:NTD 15,400
課程難易度:困難
講師介紹(Course Instructors)
Chung-Kuan Chen is currently a senior researcher in CyCraft, and responses for organizing research team. He earned his PHD degree of Computer Science and Engineering from National Chiao-Tung University (NCTU). His research focuses on cyber attack and defense, machine learning, software vulnerability, malware and program analysis. He tries to utilize machine learning to assist malware analysis and threat hunting, and build automatic attack and defense systems. He has published several academic journal and conference papers, and has involved in many large research projects from digital forensic, incident response to malware analysis. He also dedicates to security education. Founding of NCTU hacker research clubs, he trained students to participate world-class security contests, and has experience of participating DEFCON CTF (2016 in HITCON Team and 2018 as coach in BFS team). He organized BambooFox Team to join some bug bounty projects and discover some CVEs in COTS software and several vulnerabilities in campus websites. Besides, he has presented technical presentations in technique conferences, such as BlackHat, HITCON, HITB, RootCon, CodeBlue OpenTalk, FIRST and VXCON. As an active member in Taiwan security community, he is in the chairman of HITCON review committee, and ex-chief of CHROOT - the top private hacker group in Taiwan.
課程介紹(Course Description)
In this course, we first introduce APT basic knowledge to realize the threat/behavior of the APT. Then we explain 3 different APT cases in Taiwan, Japan and Korea. For Taiwan’s case, Operation ShadowHammer is classical supply chain attack. JPCERT discovered the Taidoor malware is used in Operation Bitter Biscuit. Kimsuky, is the other state-sponsored APT compaign, targets many South Korean organizations.
To analysis these APTs, we then introduce the tools could be used for threat hunting, regularly tracking for hidden APT activities. The introduced tools include Moloch, ELK, Yara.
In the last part, we move to reverse the APT malware. Using Ghidra, we could analysis these APT malware. The technique to deal with APT samples are introduced here, e.g. PE Header, Decryption/Decoding, Shellcode, Data Structure and Import Table Hash.
課程摘要(Course Outline)
Introduction
Endpoint Threat Hunting × ELK_Kibana × APT29
Reverse Engineering × Ghidra × Crack Me
Ghidra × Supply Chain Attack × Shadow Hammer
Version Tracking × Ransomware × Wannacry
Taidoor × PE × Yara
學員先修技能(Prerequisite Skills for the Course)
資安基本知識、基本組語知識、Linux 系統操作
學員自備工具(Equipments & Tools Need to Bring)
Ghidra, DocGhidra, Docker
・Windows APT Warfare:惡意程式前線戰術指南
12 小時 中文
日期:2023 年 7 月 14 日- 2023 年 7 月 15 日(二天)
講師:馬聖豪
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:困難
講師介紹(Course Instructors)
馬聖豪(@aaaddress1)目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊 資深威脅研究員,專研 Windows 逆向工程分析超過十年經驗,熱愛 x86、漏洞技巧、編譯器實務、與作業系統原理。 此外,他目前為台灣資安社群 CHROOT 成員,並曾任 Black Hat USA、DEFCON、CODE BLUE、 HITB、VXCON、HITCON、ROOTCON、CYBERSEC 等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》
課程介紹(Course Description)
野外惡意程式濫用 Windows 各項實作原理達成攻擊的手法族繁不及備載,使藍隊經常疲憊於研究新的攻擊原理。知己知彼才能百戰百勝!惟有掌握扎實的系統基礎知識,才能應變不斷變種的新攻擊。
本課程整理了現代 Windows 系統各項設計實作原理,幫助學員以網軍如何操作這些奇技淫巧來打擊防毒軟體。課程內容以動手實務的形式盤點近年實用網軍技術:包含PE 結構完整操作攻擊/繞過手段解析、Windows Shellcode、程式感染、與防毒繞過、系統服務 逆向工程、系統核心利用與提權、BYOVD。無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對 Windows 系統細節原理的基礎,使學員能在層層關卡中探索攻擊者策略與思路。
本課程將隨課贈有實體書《Windows APT Warfare:惡意程式前線戰術指南》作為課程使用教材。
課程摘要(Course Outline)
Windows Process Internal & PE Format
- Shellcode Design
- OS Loaders (4 Lab)
- Process Creation (3 Lab) - 利用時間線繞過驅動級別掃描
- Windows 32 on Windows 64 (WOW64) 與天堂之門 (4Lab)
- dotNet 掛載流程與 CLR Hosting (Lab)
Symbol Objects
- Windows Symbol Object Table
- 符號表投毒技巧 從用戶層到特權投毒 (Lab)
Process Privileges
- User Group, ACL and DRM (3 Lab) 權限模型至惡意提權
- UAC服務逆向分析與在野技巧 (4 Lab)
- Protected Process Light
From NT Kernel Internal to BYOVD
- Windows 開機流程:驅動、初始化會話、Hyper-V 保護孵化
- NT Kernel 與 Intel 定址模型—從虛擬到物理與 Hypervisor 的地址模型
- Kernel Data Manipulation, Kernel Protection, and Bypass Techiques (3 Lab)
學員先修技能(Prerequisite Skills for the Course)
C++
學員自備工具(Equipments & Tools Need to Bring)
Windows & VMWare
・Windows 實踐 IDA 分析原理
12 小時 中文
日期:2023 年 7 月 12 日- 2023 年 7 月 13 日(二天)
講師:馬聖豪
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:困難
講師介紹(Course Instructors)
馬聖豪(@aaaddress1)目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊 資深威脅研究員,專研 Windows 逆向工程分析超過十年經驗,熱愛 x86、漏洞技巧、編譯器實務、與作業系統原理。 此外,他目前為台灣資安社群 CHROOT 成員,並曾任 Black Hat USA、DEFCON、CODE BLUE、 HITB、VXCON、HITCON、ROOTCON、CYBERSEC 等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》
課程介紹(Course Description)
Windows 系統為最廣為使用的作業系統而有著最豐沛應用且複雜的設計架構、使得完整掌握 Windows 逆向工程技巧相當困難,本課程也為此規劃了完整逆向技藝將帶領學員探索 Windows 各項系統實現原理與對應的實務分析技巧。本課程包含 30+ 個使研究人員頭痛樣本與當前正在野外肆虐的惡意程式 (如 REVil、加殼、反調試、dotNet、Shellcode等)使學員能在一道道關卡做中學得能在業界實戰的分析成就感,無論在分析系統漏洞或者惡意程式能成為獨當一面的即戰力。
課程摘要(Course Outline)
IDA、Yara/Capa 靜態逆向分析與實務
- Names, Proximity View, Control Flow Graph (Tab & Line Prefixes)
- Function Basic: Import, Export, Bounds, Format, Refs, Stack Frames (3+ Lab)
- Data Structure: Integers, Array, Ansi, Unicode, Headers (2 Lab)
- Type Libraries (Compiler SDKs)
- Binary/Text Searching
- Module Rebases (Lab)
- 立即數 & Macros (Lab)
- Patching (Lab)
反分析樣本 (3+ Lab)
- 線性反編譯 與 梯度下降反編譯
- 基於異常處理機制樣本
Shellcode
- 現代野外商用紅隊武器分析 (3 Lab)
- 在野樣本 Shellcode 分析 (3+ Lab)
惡意程式加殼分析實戰
- 加殼技術架構概觀 (Lab)
- 脫殼分析實戰 (2 Lab)
COM Interface Abuse
- 惡意程式濫用 COM & 特權提升手法 (2 Lab)
- CLR Hosting (Lab)
學員先修技能(Prerequisite Skills for the Course)
組合語言
學員自備工具(Equipments & Tools Need to Bring)
Windows & VMWare
・Securing your products with fuzz: 以模糊測試來增進軟體安全性
12 小時 中文
日期:2023 年 7 月 14 日- 2023 年 7 月 15 日(二天)
講師:Ta-Lun Yen
票價:NTD 44,000
優惠價:NTD 39,600
學生價:NTD 30,800
課程難易度:困難
講師介紹(Course Instructors)
目前於 TXOne Networks 擔任漏洞研究員。專注在逆向工程、模糊測試、協定分析、無線安全、系統安全等有趣議題。曾任 Black Hat、CODE BLUE、HITCON、CYBERSEC、hardwear.io 等國內外研討會講者。
課程介紹(Course Description)
Fuzzing 是近年來逐漸有被討論的測試方式。此等方式能夠以自動化產生文本的方式來找出複雜軟體中的臭蟲或弱點等。此課程會透過以分析過去發生在真實世界中的弱點,帶領學員以真實世界的角度來分析並找出如何用 Fuzzing 來找到此等弱點、並學習到如何將 Fuzz 整合到軟體開發流程中,並確保產品安全。
在此課程中,除了介紹如何分析過去的數個重大 CVE、以 Fuzzing 的手段重現、以藍隊的角度分析哪些程式適合 Fuzzing 外、今年更會著重於 Fuzz 的原理與如何和合併持續整合 (CI) 的概念來做 Fuzz。
課程摘要(Course Outline)
現代 Fuzzing 架構介紹與原理
現代編譯器保護機制與知識
常見漏洞類型解說與應用、重大 CVE 弱點分析
各模糊測試種類分析 (Coverage-based, Blackbox-based, etc)
afl++, WinAFL 實務操作 及 撰寫屬於自己的 Coverage-based 測試工具
有效的進行 Fuzzing 與應用 (包含 crash analysis)
與 OSS-Fuzz 等進行 Continuous Fuzzing 的整合
學員先修技能(Prerequisite Skills for the Course)
Linux/Windows 命令列操作
(非必要) 些許 C/C++, x86, OS 相關知識
學員自備工具(Equipments & Tools Need to Bring)
可連線上網的筆電