自強課程

課程名稱

【竹科管理局補助課程】企業專網資訊安全模擬實務與應用 (實作) 熱烈招生中

課程代碼：

13W336

上課時間：

2024/10/20、10/27，週日，09:30-16:30，共12小時2堂課。

上課時數：

12 小時

上課地點：

清華大學第四綜合大樓(清華大學東側門入口處左手邊即為自強基金會大門入口/清大郵局左側)

課程費用： (以下費用已由竹科管理局補助80%)

4000元 (科學園區廠商優惠價格需送出報名表後，系統發出報名成功回函確認金額。)

超值優惠：

科學園區廠商優惠價： 2000 元(★繳費完成才算報名成功喔★)

課程目標：

了解Windows企業內網架構的攻擊向量，掌握相關漏洞成因與利用知識，並練習工具操作，並於最後模擬實作課程中應用所學。

課程特色：

企業內網的建立與隔離的落實一直是企業IT的課題，但仍然有許多IT的盲點正被成功埋入後門的駭客利用。本堂課程將藉由一系列駭客在Windows網域中的橫向移動可利用點進行模擬實作，並了解MITRE防禦框架對內網防護的各項建議。

修課條件：

1.電機、資工、電子或理工背景者為佳
2.了解網路運作原理、初步理解網頁與資料庫、曾寫過的程式語言

課程大綱：

1.Windows 網域概論
2.Windows Relay 攻擊實作
3.Windows 憑證橫向利用實作
4.Bloodhound橫向分析實作
5.Windows Kerberoasting 攻擊實作
6.Windows AD CS Template 攻擊實作
7.Windows DCsync 攻擊實作
8.Windows sID History Injection

課程師資：

莊般若老師
📢【專長】資訊安全、微軟核心驅動開發、病毒鑑識、日誌分析、弱點掃描與滲透攻擊、區塊鏈合約安全、車載通訊安全、與物聯網安全
📢【現任】聯發科技-資訊安全工程組
📢【經歷】
UCCU Hacker
SITCON, MOPCON, LINE Becks.io, iThome CyberSec speaker
ITRI, CPC, SIPA, NCU, NKUST, TCFST lecturer (etc.)

主辦單位:

國家科學及技術委員會新竹科學園區管理局

執行單位：

財團法人自強工業科學基金會