| A016:虛擬化技術及其資安應用 | |
| 授課講師:Yu-Sung Wu (交通大學教授、亥客書院講師) 適合修課對象:資安人員、軟體開發人員 課程簡介: 虛擬化技術已廣泛地被應用於雲端以及終端個人電腦等平台上。透過虛擬化技術,我們一方面可以更充分地利用底層硬體的資源,另一方面亦可透過虛擬化技術來隔離具有風險的程式,避免其對整體資訊系統造成危害。然而,虛擬化技術究竟是怎麼達成的? 在資訊安全上有何應用? 是否可靠? 相信是很多人心中會浮現的問題。 在本課程中,我們將就虛擬化背後的關鍵技術進行介紹,並透過實例的方式介紹虛擬化在資訊安全上的各項應用。期望藉此可增進大家對於虛擬化技術的了解,並進一步可借助其力提升資訊系統整體的安全性。 |
|
| A016a:虛擬化技術概論(上午) | A016b:虛擬化技術資安應用(下午) |
|
|
作者:hcadm
A015:進階網頁滲透測試
| A015:進階網頁滲透測試 | |
| 授課講師: Fan-Syun Shih (亥客書院講師) 適合修課對象:資安人員、網管人員、網頁開發人員 課程簡介: 滲透測試是由資通安全專家模擬駭客的攻擊行為,以找出企業資訊網路或系統中的漏洞,並提供修補建議以完善整體網路安全。 本課程將延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 |
|
| A015a:進階網頁滲透技術(上午) | A015b:進階網頁滲透實驗(下午) |
|
|
B006:軟體開發流程與版本控制 (全天)
| B006:軟體開發流程與版本控制 (全天) |
| 授課講師: Chong-Kuan Chen (亥客書院講師)、Chia-Wei Wang (亥客書院講師) 適合修課對象:軟體開發人員、專案管理人員 課程簡介: 大型軟體開發往往涉及多人團隊之合作,有效運用開發流程階段性規劃、結構化程式碼、版本控制與自動化整合測試將有助於提高開發效率並維護軟體品質以及強固性。本課程將以實戰為主,從軟體開發流程的大觀念進行介紹,並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題,並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab,結合travis Continuous Integration (travis CI)系統之使用,來實現軟體自動化整合測試之目標。 本課程將針對下列主題進行觀念講授、範例說明、以及課堂演練:
建議背景知識:
|
B022:基礎網頁安全與滲透測試
| B022:基礎網頁安全與滲透測試 | |
| 授課講師: Pei-Te Chen (亥客書院講師) 適合修課對象:資安人員、網管人員、網頁開發人員 課程簡介: 滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。 目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。 |
|
| B022a:基礎網頁安全(上午) | B022b:基礎網頁滲透測試(下午) |
|
|
B021:4G行動網路安全之潛在風險與檢測
| B021:4G行動網路安全之潛在風險與檢測 | |
| 授課講師:Chi-Yu Li (交通大學教授、亥客書院講師) 適合修課對象:4G網管人員、4G設備開發人員 課程簡介: 現行4G行動網路速度的大幅提升,帶動了更豐富和多元的行動應用,行動上網也因而愈趨普及。但是,4G行動網路卻有著潛在安全風險,此風險不僅可能對電信商造成危害,也有可能使得行動用戶暴露於被攻擊的威脅中。在此4G行動網路安全之課程中,我們將介紹目前行動網路之安全機制的潛在問題,以及計費和多媒體系統中的潛在安全風險,除了根據行動網路的設計原理剖析原因之外,並利用美國三大電信商的行動網路安全檢測案例,說明可能的攻擊方式和造成的危害。並且,我們將傳授如何針對所介紹之潛在安全風險加以檢測,且實作檢測工具。 |
|
| B021a:4G網路安全之潛在風險(上午) | B021b:4G網路安全之檢測工具實作(下午) |
|
|
B008:程式安全-緩衝區溢位攻擊與預防
| B008:程式安全-緩衝區溢位攻擊與預防 | |
| 授課講師: Fu-Hau Hsu (中央大學教授、亥客書院講師) 適合修課對象:軟體開發人員、系統管理人員 課程簡介: 本課程介紹系統安全的一項重要議題 -「緩衝區溢位攻擊」。課程將先從process的layout 介紹起,接者再說明process的堆疊段的使用方式,與每一個function的activation record架構與功能。在了解process存放輸入資料的方式後,課程將介紹攻擊者如何在程式沒有妥善處理輸入資料的情況下,注入自己的程式碼,並發起緩衝區溢位攻擊。接著課程將介紹緩衝區溢位攻擊一種變形 -「return-into-libc 攻擊」,與了解return-into-libc 攻擊所需知道的字串參數的傳遞方式與compiler為每個function所加入的function prologue與 function epilogue的功能。 |
|
| B008a:緩衝區溢位攻防概論(上午) | B008b:緩衝區溢位攻防實驗(下午) |
|
|
A001:軟體脅迫、測試與除錯 (全天)
| A001:軟體脅迫、測試與除錯 (全天) |
| 授課講師: Shih-Kun Huang (交通大學教授、亥客書院講師) 適合修課對象:軟體開發人員、軟體測試人員 課程簡介: 脅迫生成(exploit generation) 是軟體攻防的重要技術,給定一個執行程式,藉由脅迫生成技術,可產生能有效攻擊該程式的測試資料,並藉此執行惡意程式碼。 在本課程中,我們將從軟體品質與程式撰寫相關議題開始,接著探討與整體系統安全的相關性,最後將進行脅迫生成的實務演練。透過本課程,學員將學習測試與除錯之相關技術,並嘗試開發軟體安全脅迫測資。 本課程將針對下列主題進行觀念講授、範例說明、以及課堂演練:
|
B001:因應攻擊之防禦策略與應變處理
| B001:因應攻擊之防禦策略與應變處理 | |
| 授課講師:Shiuhpyng Shieh (交通大學特聘教授、亥客書院副院長) 適合修課對象:資訊主管、資安決策人員、資安政策制定人員 課程簡介: 隨著社會的資訊化與網路化,現今的資安威脅不論是種類或威脅程度均較以往大幅增加,除了各種技術性的防護措施之外,企業或政府組織在擬定資安策略或是政策時,亦必須同時將資安納入考量,以避免鑄成技術所難以彌補的結構性的資安威脅。舉例而言,進階持續性威脅(APT)可透過多種途徑進行攻擊,傳統的防火牆或是入侵偵測系統對此保護力有限,必須依靠整體的政策制定、人員訓練、與技術防護共同搭配,才能減低威脅。 因此,本課程將針對各種重要的資安議題,如APT 、隱私資訊處理、加密工具的使用、網頁漏洞與滲透測試、勒索軟體等,以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。 |
|
| B001a:資料與系統防護篇(上午) | B001b:網路防護篇(下午) |
|
|
交通大學亥客書院 亥客論壇與展示
公開資料的隱私 − 以一張電子發票為例
資安事件處理與鑑識 − 以駭客入侵事件為例
自動脅迫(Exploit)生成系統
4G 網路之潛在安全風險 − 數據傳輸免付費
Android 智慧行動裝置之安全管控機制
Metasploit 滲透測試工具訓練班-大綱
第一天
- Module 0: Introduction
- Your name, role, and expectation of the course
- Module 2: The Basics
- Setup your own Penetration Lab
- Configure virtual network using VMware Workstation or Player
- Launch your testing machine and virtual targets
- Module 1: The Penetration Testing Framework
- What is penetration testing
- Why is penetration testing important
- A Defense Perspective
- An Offence Perspective
- The Methodology
- Recon / Scan
- Vulnerability Assessment
- Exploits Attack
- Post Exploitation
- Lab 1 Build the Lab Environment
- Kali Linux basic commands (cat etc/issue, find, locate, ls –al, ps aux, …)
- Lab 2 Execute Basic Linux Commands (Kali Linux)
- Understanding “Remote Hacking”
- Bind Shell
- Reverse Shell
- Lab 3 Bind Shell and Reverse Shell
- Module 3: Target Scan
- The autonomy of port scans
- TCP Syn Scan
- UDP Scan
- Scan Tools – Nmap
- Discover ports and protocols
- Discover vulnerabilities
- Lab 4 Nmap Scan in Action
- Module 4: Exploits using Metasploit Framework
- Getting a Reverse shell
- Metasploit framework exploit overview
- Select the attack module
- Select the Payload
- Metasploit Merterpreter Shell
- Merterpreter commands
- Lab 5 Metasploit In Action
第二天
- Day 1 Recap
- Module 5: Web Applications Exploits
- Web Applications Exploits
- SQL Injection
- Cross Site Scripting
- Lab 6 Web Application Exploits
- Web Application Exploits – Proxy Based Exploits
- How to become man in the middle?
- Using Firefox plugins
- Using Burp
- Module 6: Binary Exploits
- Buffer overflow basic
- A simple buffer over application
- Basic x86 Architecture
- CPU registers that matter
- Exploit Development
- Crash the application using buffer overflow
- Locate EIP
- Locate exploitable buffer
- Control EIP
- Identify any “Bad Characters”
- Locate “JMP ESP”
- Generate the Payload