實作課程

Workshop C - 破解駭客思維:企業資安攻防實戰演練(亞歷山大廳)

CSA07/10 Workshop

資安實戰攻防演練

07/10 09:00~16:30 亞歷山大廳

網頁與電子郵件是目前最主要的入侵管道之一,此課程除強化學員資安防禦概念以及熟悉資安工具之使用技巧外,還透過包含基於網站評比(reputation)的過濾機制、惡意軟體過濾、資料盜取(data leak)之預防及垃圾、釣魚郵件偵測等 5 個相關攻擊情境實戰演練。

課程大綱

1. Cyber Range 架構介紹

2. 電腦安全事件應變小組 (CSIRT) 實務

3. 安全性資訊與事件管理 (SIEM) 實務

4. 攻擊情境演練及駭客攻擊手法解析與防禦技術分析


講師介紹

Workshop O1 - 網頁技術檢測與wargame實務(洛克廳)

OWASP07/10 Workshop

XSS - From Beginner to Hacker

07/10 09:00~12:00 洛克廳

OWASP TOP 10的常客-XSS,您可能聽過其名卻不知道其脅威性,為何開發者這麼容易發生此問題,駭客又如何利用此弱點進行攻擊,此課程將從零開始帶你慢慢走入駭客的戰場。

  1. 從零開始-簡介XSS(Cross Site Scripting)
  2. 磨利刀刃-練習XSS Wargame
  3. 親上戰場-實際利用XSS

適合對象:對XSS攻擊手法有興趣的資安新手,需會基本的Linux與Windows操作。

其他需求:此為實作課程,請參加課程的學員務必攜帶可連線網路的筆電,作業系統不限。

請先下載以下虛擬環境並確定可以於VM中運行成功

Metasploitable2 https://goo.gl/5Dzqnd

Kali Linux https://goo.gl/TnoQdt

Windows7 (Optional) https://goo.gl/pGTiGp


講師介紹

OWASP07/10 Workshop

從Wargame輕鬆學資安

07/10 13:30~16:30 洛克廳

課程內容:從資安遊戲Wargame中學習網頁攻擊技巧,進而了解對應的防禦知識,達到寓教於樂的作用,讓學習資安不再是高門檻。

適合對象:不知道如何入門的資安新手,只要會電腦操作,並且對資安有興趣,歡迎參加。不適合已有Wargame或CTF經驗者。

其他需求:此為實作課程,請參加課程的學員務必攜帶可連線網路的筆電,作業系統不限。


講師介紹

Workshop O2 - 你不可不知的OWASP教戰手冊(阿基米德廳)

OWASP07/10 Workshop

一秒變白帽駭客:OWASP Top 10實戰檢測

07/10 09:00~12:00 阿基米德廳

新版的OWASP Top 10 2017在眾人期盼之下終於完成修訂與發布,本實作課程將透過OWASP所開發的網站安全測試模擬環境WebGoat,並搭配講師自行設計之弱點環境,讓學員快速認識OWASP Top 10 2017與弱點檢測方式,並說明弱點修補建議。

課程大綱:

  1. OWASP Top 10 2017介紹。
  2. OWASP Top 10 2017檢測方式(搭配WebGoat 8.0+講師開發弱點環境)。
  3. OWASP Top 10 2017弱點修補建議。

備註:

學員需自備電腦,請事先安裝VMware軟體與Windows 7以上作業系統映像檔,以及安裝WebGoat 8.0(https://github.com/WebGoat/WebGoat)與Burp Suite(https://portswigger.net/burp/communitydownload)。


講師介紹

OWASP07/10 Workshop

實作開源碼網頁防火牆(WAF)

07/10 13:30~16:30 阿基米德廳

對於網站伺服器而言,除了系統的漏洞外,另外最主要的威脅來源即為網站程式的漏洞,而此類程式的漏洞,可說是最難修補的漏洞,根本的解決方法即是利用code review會議,運用眾人的智慧,集思廣益找出其中的漏洞並加以修補,但此類方式在實務運作上是相當困難的,也因此有了虛擬修正(virtual patch)的概念。既然無法直接修正程式,那就拐個彎,在網站伺服器的外圍加上防火牆,阻擋惡意的網站存取行為,如此也可避免因程式漏洞所造成的危害,而此類的防火牆即稱為WAF(Web Application Firewall)。

在開源碼社群中,即有不錯的WAF解決方案,可內嵌於網站伺服器,為網站伺服器加上WAF的功能。本實作課程即是教導學員如何安裝及使用此類軟體來為網站伺服器加上WAF的功能。

本實作課程,所使用的環境為LAMP(linux +apache+mysql+php),學員需安裝vmplayer軟體。


講師介紹

Workshop H1 - Windows惡意程式分析實戰(拉斐爾廳)

HoneyCon07/10 Workshop

Windows惡意程式分析實作

07/10 09:00~16:30 拉斐爾廳

  1. 使用OpenSource進行映像檔擷取及記憶體Dump
  2. 分析正常Memory及受感染之Memory之樣態不同點(Hook / Injection)
  3. 惡意程式在Windows留下的痕跡(Pagefile / Shellbag / Jumplist / Prefetech)
  4. 惡意程式在Windows檔案系統留下的痕跡(MFT / $Log / Shadow system)
  5. 惡意程式在Log中的可能留下的痕跡(EventLog, Browser history, Web Log)

講師介紹

Workshop H2 - 惡意程式分析與Cuckoo Sandbox建置實務(達文西廳)

HoneyCon07/10 Workshop

惡意程式分析與Cuckoo Sandbox建置實務

07/10 09:00~12:00 達文西廳

從近年來發生的資安事件可以得知,大多數的事件均與惡意程式息息相關,為得知整體事件的來龍去脈,針對惡意程式進行分析是相當必要的。本場次將針對惡意程式進行介紹,並以實機操作的方式讓學員了解惡意程式分析的技術及方法,同時亦會帶領學員建置自動化的沙箱分析環境。


講師介紹

HoneyCon07/10 Workshop

Cuckoo Sandbox

07/10 13:30~16:30 達文西廳

Cuckoo Sandbox 為一款知名的開源惡意程式分析系統,在這堂課當中會介紹Sandbox的運作方式以及常見的沙箱分析環境,並且從無到有,建置一款屬於你自己的Cuckoo Sandbox 沙箱分析環境,透過Cuckoo Sandbox分析惡意程式,了解惡意程式執行的背後的神秘面紗。


講師介紹

Location

集思台大會議中心

GIS NTU Convention Center

/ 台北市106大安區羅斯福路四段85號B1


交通資訊

主辦單位

Top