第 14 期

成為白帽駭客2 | 跟著方丈學滲透測試實務 (真人直播)

* 提供全程課間電腦錄影，供學員課後免費複習。觀看期限為結訓後一個月。

＊本課程有「保證學會」服務，聽不懂或學不會，一年內免費重聽乙次。

＊本課程學員請預先安裝VM虛擬化軟體上課。

掌握白帽駭客的滲透技巧，並非入侵和破壞，而是修補漏洞、防禦以及做對社會有良好貢獻的事。本課程為增進滲透測試 (PT) 實戰技能的前導入門課程，完課後有助銜接 LPT Master 認證課程。來跟名師方丈以超擬真靶機實作解題，讓你擁有跟滲透測試專家的檢測實戰力。

08/10(日)開課 (+Google日曆)

09:30~12:30 / 13:30~16:30

(6小時/天，3天，共計18小時)

真人直播授課

教學品質保證，線上有效學習

限時特價$6,400 (35折)

原價$18,000

黃建笙 (方丈) 老師

台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項
台灣唯一自2010年連續當選Microsoft MVPs(Enterprise Security(企業安全領域))
台灣第五位取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
台灣2018年第一位取得EC-Council LPT Master滲透測試認證的專家，擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
微軟認證講師，具有多項MCSE、MCITP等IT認證

螢幕畫面出現這些圖，單純只是斷線 ?

後臺查詢才發現不間斷的Trying Username，這樣應該不算正常吧 ?



螢幕出現這個圖，才確認被駭，也太慘



平時該怎麼防駭呢? 平時就該進行滲透測試，快跟著方丈學滲透測試打好基本功

跟著方丈學資安滲透測試，優化整體資安架構

1. 為什麼滲透測試很重要 ?

建立安全開發的五大流程：(1)歷經資安意識/攻防訓練 (2)資安框架設計 (3)檢測實作 (4) 驗證安全強度 (5)資安框架策略正式上線運行。每個環節的設計都須以滲透測試、弱點掃描、通訊安全檢測來檢驗安全強度，模擬駭客手法進行滲透測試，評估該主機安全性/資訊系統被竊取與破壞可行性，用以驗證整體資安框架安全強度。企業若能維持定期不同層次的深度滲透測試資安健檢，用以優化架構弱點進行重點防禦，往後面對各項攻擊，較能妥善防範而保全企業資訊。

2. 揪出魔鬼所在的細節，彙整滲透測試結果

資安事件從來就不是單一事件，而是一連串失控與錯誤的結果。漏洞弱點未除，不管投入多少資安資源，也無效。偵錯、弱點掃描、取得正確資訊、弱點存在分析，彙整結報收斂資安框架需求儼然成為企業珍視的首要項目。跟著擁有多年實戰經驗的方丈學滲透測試，偵錯、揪出藏匿手法、取得真正正確的服務資訊，方能對症下藥，移除漏洞弱點。

3. 腳踏實地的資安風險控制、策略擬定

80%的資安失誤屬於人為。如何面對針對這些失誤進行重點補強? 唯有務實的偵錯、移除漏洞弱點，透過有效風險控制來降低企業面對資安衝擊的考驗。跟著方丈實作16個主題式情境Lab資安攻防訓練，偵錯、抓漏彙整結報，擬定資安框架、源碼檢測，再由滲透測試/ 弱點掃描驗證資安健檢確認弱點修補成效，搭配後續SOC監控異常，用以維運資安預警機制/ 情資/ 事件因應分析，完善且確實優化整體資安策略。

課程大綱

DAY 1- Kali Linux 安裝與設定: 列舉主機進行滲透測試

有限的考試時間內找到並安裝指定主機

帶你快速熟悉並安裝LPT必考工具Nmap, WPScan, Hydra, Wireshark, Metasploit Framework, Burp Suite Scanner, Sqlmap, John the Ripper, Nikto, Whatweb, Web Shell tool, b374k webshell, NetCat..等

主題式實作 Lab

工具實際驗證
通訊協定的弱點
應用程式的弱點
作業系統的原生弱點

DAY 2- 列舉服務、詳細服務資訊

偵測列舉正確服務名稱

服務藏匿手法簡介
如何找出服務的真正資訊

取得正確且詳細的服務資訊

正確服務應對正確協定版本
取得詳盡服務資訊進行正確的弱點存在分析

主題式實作 Lab 與適用情境, 產出資訊分析

DAY 3- 漏洞評估、弱點分析

如何界定弱點問題?

常見弱點分類
如何由被駭漏洞推衍可能的弱點

通訊協定本身弱點

通訊協定弱點的特徵
通訊協定弱點被駭所呈現的表徵

主機提供服務的應用程式重大弱點偵錯

如何判定為主機提供應用程式架構過弱的特徵
主機架構過弱被駭所呈現的表徵
取得詳盡服務資訊進行正確的弱點分析

弱點利用的主題式實作 Lab

滲透測試實戰

這門課我們將提供

 精美上課 PPT 教材乙本，伴您學習不卡關
 上課練習資料，供課後回家複習與實作演練
 完課後 TibaMe 結業證書，學習履歷更豐富
 完訓後可免費再旁聽一次，讓你學到會

上完課你將具備的能力

熟悉Kali Linux主機安裝套件

學會列舉主機，取得正確服務資訊
界定漏洞弱點原因
漏洞評估、弱點分析

熟悉滲透測試(penetration testing)
成為公司不可或缺人才
豐富您的技能履歷

這堂課推薦給這樣的您

IT人員/主管
網管人員
資安研究人員/主管
分析研究人員
政府機關、金融產業、電子商務、遊戲產業等需確保企業資安的防護者
對抵禦駭客攻擊，想優化自家資安系統的人

上課電腦設備建議 

64位元電腦(window、mac、linux都可)

 建議記憶體8G以上、最少 20GB 磁碟空間

 建請先安裝VM虛擬化軟體 (windows系統: VMware Workstation Player; Mac系統: virtual box)

本課程需自備電腦上課，建議規格如上

開課資訊與注意事項

上課時間

8/10(日)、8/17(日)、8/24(日)

09:30~12:30 / 13:30~16:30 (6小時/天，3天，共計18小時)

加入 Google 行事曆

上課地點

真人直播授課

(授課連線於開課前公告)

上課地址

任何你能連線上網專心聽課的地方

(因應疫情管制，本次改為直播授課，一樣讓你有效學習)

課程費用

直播特惠價NT$ 6,400(限10名) 原價 NT$ 18,000

本課程有「保證學會」服務，聽不懂或學不會，一年內免費再來一次。

注意事項

建議學員在上課前，請參考上圖列舉的電腦規格，上課學習會更得心應手。
學員需簽署道德宣言合約: 不可把學到的技術危害產業/公開服務/名譽損害, 必須取得合法滲透授權才可進行滲透測試。
妨礙電腦使用罪及相關規定等相關罪責已規範於刑法第36章，切勿以實際環境進行滲透測試。
學費已經涵蓋電子檔或紙本教材、TibaMe 結訓證書乙份。
兩人團報，可各享特價再95折；三位親朋好友一起報名，可各享特價再9折的優惠；上過 TibaMe實體課程或資策會課程的舊生，也可以享受特價再9折的優惠；當有公司或團體包班，另有獨家優惠與保證學會服務。
報名後, 將於一個工作日內接到確認電話。聯繫確認後, 即會收到主旨為「TibaMe 課程報名已確認」的 e-mail 信件。
當本班報名人數達開班門檻時，方以 e-mail 通知繳費。可以於線上(刷卡/ATM)繳費時，勾選索取紙本發票，也可以註記公司抬頭及統一編號，於開課當天提供紙本發票。
繳費成功後，將收到付款成功的簡訊、電話或 e-mail 通知。
開課前三天，將 e-mail 寄開課通知，並以簡訊提醒上課。
若課程因故取消，將退還所有已繳交學費，或依需求將學費折抵其他課程學費。
為確保品質，主辦單位保留微幅調整課程內容的權利。

講師資訊

黃建笙 (方丈)老師

台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項
台灣唯一自2010年連續當選Microsoft MVPs(Enterprise Security(企業安全領域))
台灣第五位取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
台灣2018年第一位取得EC-Council LPT Master滲透測試認證的專家，擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
微軟認證講師，具有多項MCSE、MCITP等IT認證

選擇方案

以下為發售課程顯示區塊，為不可編輯區域，若要檢視完整頁面請前往預覽頁面。

FAQ

Q：如果有幾天不能上課該怎麼辦?

A：想要請假，可以填寫線上請假單(https://goo.gl/JMFucX)，只要出席時數達 80%，仍可以領取TibaMe結訓證書。此外，您無須任何理由，只要在本課課程頁面報名重聽，都可以申請在一年內參加同一課程的免費重聽。對您有益的事情，TibaMe 願意多做一些喔！

Q：報名後甚麼時候會收到繳費通知?

A：報名後，不必急著繳費喔！我們會在報名人數達開班門檻時，透過Email提供繳費方式給您，若需要索取三聯式發票，也可以註明抬頭及統一編號，於開課當天提供發票給您。

Q：你們退費的辦法是甚麼?

A：

1. 於開課前(不含開課當日)因故無法上課，可辦理延課或退費，退費可退還所繳全額費用。

2. 於開課後，上課時數未超過全部時數三分之一者，得申請退還所繳學費二分之一。

3. 於開課後，上課時數已超過全部時數三分之一者，不予退費。但仍可申請補課。

其他學員也看了

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

聽聽看別人怎麼說

職場進修

就業培訓

企業服務

台灣首席資安專家方丈，帶你實戰超過 12 項攻防練習

成為白帽駭客2 | 跟著方丈學滲透測試實務 (真人直播)

TibaMe直播教學解決你所擔心的

2017年開始經營直播教學，豐富的實戰經驗

螢幕畫面出現這些圖，單純只是斷線 ?

跟著方丈學資安滲透測試，優化整體資安架構

課程大綱

DAY 3- 漏洞評估、弱點分析

滲透測試實戰

上課電腦設備建議 

講師資訊

選擇方案

FAQ

Q：如果有幾天不能上課該怎麼辦?

Q：報名後甚麼時候會收到繳費通知?

Q：你們退費的辦法是甚麼?

其他學員也看了

聽聽看別人怎麼說