台灣駭客年會 HITCON Winter Training 2019 - 學生報名

  • 2019/12/16(Mon) 09:30(+0800) ~ 2019/12/18(Wed) 17:00(+0800) ( iCal/Outlook, Google Calendar )
  • 台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。
  • 社團法人台灣駭客協會(HIT) Contact Organizer

主辦單位:

台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group 

會議地點:

台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。

學生票驗證資格說明:

「學生身分」須年齡為 24 歲以下,且必須符合兩點者:

  • 持「學生證」(含研究所),須蓋 108 學年度上學期「註冊章」(包含應屆畢業生)。
  • 持「身分證、護照」等任一有照證件入場,且須為民國 84 年 9 月後出生,例如國中、準高中職學生、準大學生、準研究生。

敬請留意:

  • 學生票現場驗票說明:每位持學生票者雙證件驗證,需提供本人學生證 以及 上述有照片證件。
  • 未帶證件或不符資格者,一律以「一般身份」需補票進場。
  • 「一般身份報名」請往:https://hitcon.kktix.cc/events/hitcon-winter-training-2019

報名注意事項:

  1. 付款方式僅提供信用卡、PayPal、ATM、全家 FamiPort 代碼繳費付款
  2. 報名完成後請儘速完成繳費(信用卡、Paypal 請 3 小時內匯款,ATM、全家 Famiport 代碼 請 2 天內完成繳費)
  3. 海外參加者若無法匯款,請來信教育訓練服務信箱(training@hitcon.org),並提供參加名單,我們將為您服務。
  4. 請學員詳細閱讀「HITCON 個人資料保護聲明」。
  5. 本活動若開課成功,恕不接受退款。

學員注意事項:

  1. 每日上課時間:09:30 - 12:30, 14:00 - 17:00
  2. 教育訓練課程不發紙本講義
  3. 網路報名請妥善填寫真實資料,並攜帶有照片證件備用,請記住您的報名確認函內容,以供查驗身分。
  4. 提供餐點:每日教育訓練皆提供營養早餐、豐盛午餐及精緻下午茶點。
  5. 教育訓練課程中學員需自備電腦以利進行實作課程。
  6. 教育訓練課程不提供即時口譯人員
  7. 課程結束後將分發學員上課證書。
  8. 每一課程開課人數為 10 人、上限為 30 人,未開班成功會全額退費。
  9. 學員往返交通費及需住宿請自理。

發票開立及領取方式:

本活動將由社團法人台灣駭客協會開立發票 ,需統一編號者請務必填寫統編等資訊,發票統一於學員報到時提供
 

聯絡信箱:

團體、舊生報名或對於本活動有任何問題,歡迎寫信至:training@hitcon.org,我們有專人與您聯繫。

 

類別一:Blockchain

區塊鏈與智能合約攻防

 12 小時    中文  

日期:2019 年 12 月 16 日 - 2019 年 12 月 17 日 (二天)
講師:Vic Huang  
票價:NTD 33,000 NTD 23,100
課程難易度:普通

課程介紹(Course Description)

區塊鏈自 2014 年首次應用出現 - Bitcoin 出現以來開始漸漸受到重視,並帶起不同的經濟產業。而後漸漸跳脫虛擬貨幣的應用範疇,出現開發者能自己開發的智能合約與其獨特的程式語言。由於開發者忽略各種區塊鏈應用的特色以及區塊鏈本身的特性,導致出現大量含有缺陷的智能合約,以致數次遭惡意使用者攻擊。但由於區塊鏈應用上與財產有關,漏洞與攻擊向量被公開之時通常都是已經遭到大量濫用,易造成重大損失。
本課程除了將介紹區塊鏈概念的基礎知識外,將藉由實作包含真實事件, DApp 與 CTF 類型題目,以及了解近期智能合約攻擊向量來強化投入區塊鏈相關應用的開發者之資安意識,了解駭客的攻擊思維與方式,就能對自己的區塊鏈開發產品有更好的保護。

課程摘要(Course Outline)

區塊鏈基礎知識

  • 區塊鏈技術與不同世代應用
  • 虛擬貨幣與智能合約 
  • 公鏈私鏈與聯盟鏈
  • 以太坊 Solidity 智能合約入門
  • Solidity 合約優化

DASP TOP 10 智能合約十大威脅與實作

  • Reentrancy
  • Access Control
  • Arithmetic
  • Unchecked Low Level Calls
  • Denial of Services
  • Bad Randomness
  • Front Running
  • Time Manipulation
  • Short Addresses
  • Unknown Unknowns

DApp 實作與攻防 - EOS 攻防與實例

學員先修技能(Prerequisite Skills for the Course)

基礎程式寫作邏輯即可

學員自備工具(Equipments & Tools Need to Bring)

學員自行攜帶能執行 Chrome 的筆電,建議規格:
CPU 4 核、RAM 8 GB 能運行瀏覽器 Safari, Chrome, Firefox 等並瀏覽網頁。

 

類別二:DevSecOps

左移!自動化資安測試

 6 小時    中文 

日期:2019 年 12 月 16 日  (一天)
講師:YSc  
票價:NTD 17,000 NTD 11,900
課程難易度:普通

課程介紹(Course Description)

越來越多公司採納敏捷式開發(Agile)以及 DevOps 的文化,但如何在快速的開發環境下持續保有資安,則是近幾年開始被討論的議題。 「DevSecOps」的概念,就是希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。
課程著重在 DevSecOps 其中的資安測試部分:CI/CD 導入資安測試的方法和實作,包含靜態安全測試(SAST)、動態安全測試(DAST)、軟體組建分析(SCA)等測試方法。 
從介紹 DevSecOps 的概念、引入自動化開源工具、部署時的環境安全分析,到掃描結果的弱點管理,帶大家實際感受將資安測試「左移」的體驗。

課程摘要(Course Outline)

DevOps & DevSecOps 介紹
Lab: 先來一條 CI/CD Pipeline
網站安全,如何從程式碼分析下手
Lab: SAST、在 CI 中整合測試、弱點管理與分析
動態測試與環境配置 * Lab: DAST、SCA、CI/CD 資安強化
DevSecOps 目標與理念

學員先修技能(Prerequisite Skills for the Course)

課程適合想強化產品資安的工程師、SRE 工程師以及資安工程師。
建議具備以下經驗:

雲端服務:AWS 或 GCP 等使用經驗
開發環境:Linux、Git、Docker、Python 使用經驗
其他(非必要):Scrum、CI/CD、Kubernetes 經驗為佳


學員自備工具(Equipments & Tools Need to Bring)

Google Cloud Platform 帳號
Linux 或 Mac OSX 環境、先預裝好 Docker、Git、Python


類別三:ICS/SCADA Security

當工業控制系統(ICS/SCADA)遇上駭客

 6 小時    中文 

日期:2019 年 12 月 16 日 (一天)
講師:Mars Cheng 
票價:NTD 17,000 NTD 11,900
課程難易度:普通

課程介紹(Course Description)

當工業控制系統遇上駭客,究竟會蹦出什麼樣的火花,駭客到底是如何對工業控制系統造成無法挽回的傷害呢?
本課程將深入淺出地說明工業控制系統的概念,以及該如何對工業控制系統造成傷害。

課程摘要(Course Outline)

工業控制系統概觀

  • 何謂工業控制系統?
  • 工業控制系統資安威脅與趨勢
  • 工業控制系統網路架構與攻擊面向
  • 工業控制系統市場概觀

工業控制通訊協定簡介

  • 常見的工業控制通訊協定簡介
  • Modbus RTU/TCP通訊協定剖析
  • OPC-UA通訊協定剖析

工業控制通訊協定分析

  • Wireshark簡介
  • 工業控制通訊協定分析實作

工業控制通訊協定攻擊實作

  • 模擬環境設定與說明
  • 模擬通訊協定實作
    • 資訊搜集實作
    • 命令注入攻擊實作
    • ARP Spoofing實作
    • 回應注入攻擊實作
  • 模糊測試簡介

學員先修技能(Prerequisite Skills for the Course)

具備基本 Linux 指令操作能力

學員自備工具(Equipments & Tools Need to Bring)

請準備可匯入 ova 並執行虛擬機器之環境(課程預計提供 3 套 VM) 硬碟空間需求 50G 以上,記憶體 8G 以上(需同時開啟 3 台 VM)

 

類別四:IoT Security

物聯網安全實務剖析

 12 小時    中文 

日期:2019 年 12 月 17 日 - 2019 年 12 月 18 日 (二天)
講師:Mars Cheng 
票價:NTD 33,000 NTD 23,100
課程難易度:普通

課程介紹(Course Description)

萬物聯網的時代,物聯網的應用已成為人們生活中密不可分的一部分,相對其資安威脅也日益增長。本課程將由淺入深逐步說明物聯網概念、架構及相關攻擊面向與攻擊手法,讓學員可一窺物聯網安全的世界。
本課程有相當多的實作時間,適合想要被手把手教學的學員們報名。

課程摘要(Course Outline)

What is Internet of Things(IoT)?
Dissect OWASP IoT Top 10 2018
IoT Attack Vectors Overview
MQTT Communication Protocol Exercise
IoT Penetration Testing Overview
IoT Firmware Analysis and Attacks

  • Firmware Analysis Process
  • Firmware Analysis Exercises

    IoT Malware Analysis and Practice

  • Analyze and Compile IoT malware
  • Build IoT Botnet

    Car Hacking 101

  • Car Security Introduction
  • Build Environment for Car Hacking Simulation
  • Car Hacking Exercise

學員先修技能(Prerequisite Skills for the Course)

具備基本 Linux 指令操作能力

學員自備工具(Equipments & Tools Need to Bring)

學員自備筆電,並準備以下需求 VM Ware 等可匯入ova之虛擬機器、8G 以上記憶體及 50G 以上空間

 

類別五:Web Security

Practical Web Hacking and Exploitation

 12 小時     中文 

日期:2019 年 12 月 17 日 - 2019 年 12 月 18 日 (二天)
講師:Boik Su  
票價:NTD 33,000 NTD 23,100
課程難易度:普通

課程介紹(Course Description)

This course will focus on advanced vulnerability identification and exploitation techniques and allow attendees to get familiar with some tricky but decent ways that were actually used and exploited in the real world.
Several hands-on practices demonstrating different possible scenarios will be given while we go through the course. Hence, attendees will gain experience when trying their best to carry out the attack they just learned.
There will be some new techniques shown during the course exclusively, which can give attendees insight into the problems of vulnerability.

課程摘要(Course Outline)

OWASP TOP 10 - 2017 hands-on practices with real-world cases (XSS, SQLi, etc)
Neat and novel exploitation techniques in recent conferences (BlackHat, Defcon, etc)
How to defend against malicious payloads?
Talking about traditional and innovative detection methodology

學員先修技能(Prerequisite Skills for the Course)

Of the course:

  • Understanding of basic concepts of HTML and JavaScript
  • Know how an HTTP request or response flows

Of the tools or extensions used in the course:

  • Docker
  • Burp Suite

Of who wanna learn more from the course:

  • Experience in developing any website
  • Experience in any front-end framework

學員自備工具(Equipments & Tools Need to Bring)

學員自備筆電,並準備以下需求:
Ubuntu 環境(14、16、18 皆可)
安裝好 Docker, Burp Suite 跟 Firefox ESR 52

Web Exploitation and Evasion Techniques

 6 小時    中文 

日期:2019 年 12 月 16 日 (一天)
講師:Boik Su  
票價:NTD 17,000 NTD 11,900
課程難易度:普通

課程介紹(Course Description)

This course will focus on advanced vulnerability identification, exploitation, and evasion techniques which are actually used and exploited in the real world. We'll try out the evasions, explain and dive into the rationale step by step.
Several hands-on practices demonstrating different possible scenarios will be given while we go through the course. Hence, attendees will gain experience when trying their best to carry out the attack they just learned.
Tough environments will be presented so as to push every audience to the limit of one's ability to figure out the possible ways out from the challenges.

課程摘要(Course Outline)

Neat and novel exploitation techniques in recent conferences (BlackHat, Defcon, etc) 
Real-world CTF & challenges (Bug Bounty & Advisories)
Security trivia that few people know

學員先修技能(Prerequisite Skills for the Course)

Of the course:

  • Understanding of advanced concepts of HTML, JavaScript and CSS
  • Know how an HTTP request or response flows
  • Not afraid of reading and studying RFC

Of the tools or extensions used in the course:

  • Docker
  • Burp Suite

Of who wanna learn more from the course:

  • Experience in developing any website
  • Experience in any front-end framework

學員自備工具(Equipments & Tools Need to Bring)

學員自備筆電,並準備以下需求:
Ubuntu 環境(14、16、18 皆可)
安裝好 Docker, Burp Suite 跟 Firefox ESR 52

 

類別六:Windows Security

Windows APT Warfare

 12 小時    中文 

日期:2019 年 12 月 17 日 - 2019 年 12 月 18 日 (二天)
講師:馬聖豪  
票價:NTD 33,000 NTD 23,100
課程難易度:普通

課程介紹(Course Description)

在防毒軟體與漏洞防護技術持續精進的兩面夾殺之下,對於紅隊測試甚至第一線的網軍而言,每年即使爆出一批又一批好用的漏洞成功攻擊拿下了主機控制權,在後滲透測試階段採用了 Metasploit、Ivy、Powershell 等知名手段仍然難以規避資安防護檢測而喪失了控制權。
對於駭客,難道面對上了防毒軟體與安全研究人員只能逃嗎?
本課程將盤點近年實用網軍釣魚技術 與 完整 Windows 編譯器技術:包含PE 結構完整操作攻擊/繞過手段解析、Windows Shellcode 開發、程式感染技術 與防毒繞過技巧、UAC 提權細節分析與作業系統服務逆向工程,將在課程中打下扎實的 Windows 系統知識與結構體基礎、帶學員動手做出一些有趣的研究並理解其中駭客攻擊的原理。

課程摘要(Course Outline)

盤點近年釣魚弱點與利用
PE 結構

  • 動態結構 PEB, TIB 分析
  • 靜態結構完整利用指南
    • TLS * File Mapping
    • Anti-Hook
    • AT Hook * 數位簽章結構
    • .NET 殼撰寫
    • 熊貓燒香式的實務感染開發

防毒紅白對抗賽

  • Windows 權限分級
    • UAC(User-Account-Control)防護
    • 服務權級與分發 * 逆向工程 UAC 服務
    • 本地提權(EoP)練習 & CIA Method
  • 馬其諾防線
    • 特徵校驗(特徵碼查殺) 與 YARA
    • Windows Userland Internal
    • 對抗分析人員 / 事件稽核
      • Shellcode 開發與撰寫
      • PE Loader 自造
      • 自動化 LLVM 編譯器混淆
      • 混淆程式碼 與 虛擬機自造
  • 像個大神一樣的玩轉 DLL Hijacking

學員先修技能(Prerequisite Skills for the Course)

C, x86

學員自備工具(Equipments & Tools Need to Bring)

IDA

Windows Filter Driver - 核心層攔截情資工具開發與實務應用

 6 小時    中文 

日期:2019 年 12 月 18 日 (一天)
講師:莊般若(NotSurprised)
票價:NTD 11,000 NTD 7,700
課程難易度:簡單

課程介紹(Course Description)

對資安人員所使用在 Windows 系統上開發防禦腳本執行及其他病毒載入的工具── Windows Filter Driver 做基本概述。
介紹在 Windows 系統核心層級獲取 I/O 指令與內容並修改或紀錄的方法,以及相關開發除錯。

課程摘要(Course Outline)

Lesson 1 <Background>

  • Operation System & Driver designing : 粗略介紹作業系統設計演變與 Windows 作業系統設計,Driver 的前身 Extension Module 與設計用途。
  • Driver & Call Flow in OS : 此部分講述應用程式於應用層呼叫系統功能時的呼叫流動與 Driver 可以介入的涵蓋部分,以及負責接受註冊並轉送呼叫的 Filter Manager 機制。

Lesson 2 <I/O request packet>

  • I/O request type : 講述 System Call 中比較常用的 I/O 類封包內容,可設定的類型以及旗標,交互反應後呈現於應用層的狀態。
  • Else system calls & register API : 除了前述 IRP 外,driver 可以監控檢測的 system call 以及 其他系統核心模組與裝置的溝通封包。

Lesson 3 <Driver Developing>

  • IRPs hooking : 帶學員參考 Windows 提供的 Sample 簡單實作精簡版擷取 IRP 封包資訊的驅動程式並安裝掛載,Windows 最基本的 IRP 監控驅動涵蓋許多進階核心應用,本部分僅做簡易擷取並使用 KdPrint() 印出於核心除錯 kernel debugger,並使用 DebugView 檢視印出成果。
  • Register & Install & launch driver : 帶學員將前一小節編譯成果安裝進測試機器中並啟用。
  • User/Kernel Communication : 帶學員參考 Windows 提供的 Sample 簡單實作精簡版的應用層與核心層相互傳遞資訊 Driver。 

Lesson 4 <Debug & Signing>

  • Driver Debugging : 此部分教授如何於編譯設定產出 debug symbol,設定測試虛擬機於藍屏產出 memory dump,然後提供學員錯誤樣本 symbol 與 crash dump 進行偵錯 。
  • Driver Signing : 教授如何建立測試簽章,並將憑證安裝入測試機,以讓具測試簽章之 driver 可通過驗證並載入。 

Lesson 5 <Additional Lab> (依據學員課堂進度補充)

  • Setting attach/unattach volume : 帶學員於 driver 中編寫掃描本地碟區並掛載或卸載,由應用層發送指令使 Driver 掛載至指定碟區或從指定碟區卸載
  • Process commands hooking : 帶學員參考本 Lab 提供 Sample 編寫簡易程式執行活動監控,並使用 KdPrint() 印出於 DebugView。
  • Intro of Filter Manager : 簡單帶領學員使用 Filter Manager 管理電腦中的 Filter Drivers。

學員先修技能(Prerequisite Skills for the Course)

  • 基礎程式開發能力(熟悉使用 Visual Studio Community 系列工具進行開發編譯除錯尤佳,可節省部分教學時間。)
  • 有操作 Windows 作業系統經驗 (部分操作設定會修改 Windows 虛擬機註冊表項、Windows 虛擬機啟動設置與不同權限下達終端機指令。)
  • 熟悉 C/C++ 語言格式 (能夠看懂資料結構與指標尤佳) 理解 C/C++ 語言的函式呼叫與返還機制 (對於系統 API 函數調用有初步認識與理解尤佳。)

學員自備工具(Equipments & Tools Need to Bring)

揣摩軟體安全 - 學習系統攻防

 12 小時    中文 

日期:2019 年 12 月 16 日 - 2019 年 12 月 17 日 (二天)
講師:Kenny  
票價:NTD 33,000 NTD 23,100
課程難易度:普通

課程介紹(Course Description)

本課程非常適合有程式基礎,且有心想要學習資安入門,卻又苦於不知該從何著手的學員,課程內容濃縮自講者自身的資安學習經驗,透過詼諧有趣的軟體修改實戰過程,從零開始一步步的學習系統底層知識與駭客記憶體攻擊手法,期望能培養出讓學員有獨立逆向分析 & 撰寫底層攻防程式的能力。

課程摘要(Course Outline)

Lesson 1

  • 靜態分析 - IDA 與他的快樂小夥伴
  • 基礎介面操作
  • 突破點與經驗法則
  • 實用的 IDA Script 分享
  • 動態分析 - Ollydbg / xd64bg 時代的眼淚
  • 基礎介面操作 
  • 插件大補丸與運用

Lesson 2

  • 快快樂樂學組語
  • 指令暫存器的妙用
  • 軟體破解實戰 - 某知名的16進位編輯器的註冊破解

Lesson 3

  • Anti Debugger Trick
  • Teb / Peb 介紹與秘密
  • Anti Vm Trick
  • 眾多奇技淫巧
  • 防止多重開啟的秘密 - 某知名通訊軟體的多開破解

Lesson 4 <軟體自我保護方案>

  • 加殼技術介紹與運用
  • 軟體程式碼虛擬化保護方案 - 虛擬機殼

Lesson 5 <斷點的原理與背後的秘密>

  • 軟體斷點 / 硬體斷點 / 記憶體斷點介紹
  • Anti Memory Pached 技術的梗
  • 誰動了我的程式碼!?
  • 神奇妙用 - 無痕的 Memory Hijack
  • bypass 記憶體檢測修改

Lesson 6

  • Autorun 持久化控制
  • 通用且隱蔽的 autorun 方法
  • Shellcode 快速開發技巧
  • PE To Shellcode

學員先修技能(Prerequisite Skills for the Course)

基礎程式能力

學員自備工具(Equipments & Tools Need to Bring)

Win10 x 64 OS
Visual Studio 2017
IDA Pro

Event Tickets

Ticket Type Sale Period Price
區塊鏈與智能合約攻防

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$23,100
左移!自動化資安測試

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$11,900
當工業控制系統(ICS/SCADA)遇上駭客

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$11,900
物聯網安全實務剖析

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$23,100
Practical Web Hacking and Exploitation

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$23,100
Web Exploitation and Evasion Techniques

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$11,900
Windows APT Warfare

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$23,100
Windows Filter Driver - 核心層攔截情資工具開發與實務應用

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$7,700
揣摩軟體安全 - 學習系統攻防

2019/11/18 00:00(+0800) ~ 2019/12/08 23:59(+0800) End of Sale
  • TWD$23,100
Next Step