第 18 期
成為白帽駭客1 | 道德駭客實務入門及CEH認證班 (真人直播)
*提供課程錄影回放,供學員課後免費複習。觀看期限為結訓後一個月。
*本課程有「保證學會」服務,聽不懂或學不會,一年內免費重聽乙次。
*本課程輔導學生考最新版 CEHv12。
*本課程學員請預先安裝 VM 虛擬化軟體上課。
*定期開課,小班教學,每班限定 25 名。
道德駭客 (Ethical Hacker) 是從學習防範駭客的攻擊行為,進而培養面對駭客的攻防技巧。透過超過 10 種 Lab 實作駭客常用的工具和方法,進而知道如何保護網路、系統免受攻擊。課程內容由道德駭客實務入門到 CEH 認證說明,打好基礎並對考取 CEH 國際資安認證更有把握。
3/16(日)開課 (+Google日曆)
09:30~12:30/ 13:30~17:30
(7小時/天,5天,共計35小時)
真人直播授課
教學品質保證,線上有效學習
限時特價$11,900 (限25名)
原價$17,500
黃建笙 (方丈) 老師
- 台灣知名資訊安全專家,現任登豐數位科技擔任技術總監,負責資訊安全導入/解決方案/顧問,主司微軟系統整合、網路通訊等資訊安全等項
- 台灣唯一自2010年連續當選Microsoft MVPs(Enterprise Security(企業安全領域))
- 台灣第五位取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
- 台灣2018年第一位取得EC-Council LPT Master滲透測試認證的專家,擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
- 微軟認證講師,具有多項MCSE、MCITP等IT認證
道德駭客 (Ethical Hacker) 的學習總覽
網路狙殺鍊:認證道德駭客CEH的整體過程,由新手入門學抓資安架構弱點> 驗證> 權限掌控
應用於各層級:
1. 偵測弱點:資訊安全控管、入侵指標、網路偵察/網路服務掃描、資訊列舉
2. 分析弱點,拿下控制權:鑑別弱點等級、利用弱點進行系統入侵、網路監聽
3. 蒐集弱點資訊:網頁伺服器入侵、網頁應用程式入侵、SQL/ NoSQL Injection
4. 檢視弱點,奪取控制權:社交工程、連線劫持、惡意程式威脅、阻斷服務攻擊
5. 規避入侵,破解防禦重回控制權:規避入侵監測、無線網路入侵、行動平台入侵
6. 取得雲端控制權:物聯網技術/營運技術/雲端平台入侵、密碼學加密
7. 資訊安全法律規章遵循性與調查:安全事件的回應、弱點偵查與獲悉真正的資訊
本課程由入侵特徵反推入侵企圖,徹底學資安健檢,掌握每個環節
徹底了解資安攻防與Lab實戰,輕鬆掌握資安攻防技術
來學最新的資安攻防,實作打靶熟悉駭客攻防揪出弱點,CEH認證更有把握
取得正確的服務資訊,精準定位
這堂課主要透過Lab的方式,將所學的攻防知識進行實際動手操作
20個章節,專注於9項學習重點,帶您徹底學會CEH的精髓
1. 掌握資安框架:資產盤點> 分析資產> 拆解架構> 識別威脅> 識別漏洞、評估弱點、利用弱點進行攻擊
2. 網路服務掃描:IP scanner、Network scanner、wireshark
3. 定位取得正確服務資訊
4. 蒐集弱點資訊:資料庫入侵(SQL/ NoSQL Injection)
5. 利用系統發現的弱點,安裝後門程式
6. 分散式阻斷攻擊
7. 規避入侵:有線/無線平台入侵,取得雲端控制權
8. 密碼學:對稱/非對稱式比對、加密,權限管控
9. 提權控管
實作情境明確,貼合實際場域應用
-NMAP自動化掃描信箱回傳:掃描完成,會自動通知掃描人員。
-DVWA從手動注入到自動注入:了解網頁參數可能會被注入的位置,再以自動化的方式,下載資料庫。
-實作 RSA金鑰產生過程:從實作中了解為什麼RSA會選用巨大的質數,來產生金鑰。
踏實的資安風險控制、策略擬定
80%的資安失誤屬於人為。如何針對這些失誤進行重點補強? 唯有務實的偵錯、先找出弱點進行滲透測試,透過有效風險控制來降低企業面對資安衝擊的考驗。課程大綱
DAY 1- 道德駭客概述、網路偵察
1. 道德駭客概述 Interduction of Ethical Hacking
- 資訊安全概述
- 網路狙殺鍊 (Cyber Kill Chain)
- 戰術、技術、程序(Tactics, Techniques and Procedures) TTPs
- 入侵指標 (indicators of Compromise, IoCs)
- 資訊安全控制
- 資訊安全法律和標準
2. 網路偵察 Reconnaissance and Footprinting
- 什麼是網路偵察
- 搜索引擎偵察
- 網域的偵察
- 網站的偵察
- 電子郵件偵察
- 社群媒體偵察
- 公開來源情報框架
- 對抗攻擊者偵查的對策
3. 網路服務掃描 Scanning Network
- 什麼是網路掃描?
- 網路掃描工具
- 主機掃描
- 掃描埠口和服務
- 系統指紋辨識
- 繞過IDS和防火牆進行掃描
- 繪製網路拓樸圖
4. 資訊列舉 Enumeration
- 什麼是資訊列舉?
- NetBIOS列舉
- SNMP列舉
- LDAP列舉
- NTP列舉
- NFS列舉
- SMTP列舉
- DNS列舉
[實作] Lab
- 網路偵察
- 網路服務掃描
- 資訊列舉
DAY 2-弱點分析、系統入侵
5. 弱點分析 Vulnerability Analysis
- 什麼是弱點分析?
- 弱點評估:解決方案、評估工具、評估報告
6. 系統入侵 System Hacking
- 什麼是系統入侵?
- 獲得存取權限
- 權限提升
- 持續存取
- 軌跡覆蓋
7. 網路監聽 Sniffing
- 什麼是監聽?
- 監聽的技術、監聽的工具
8. 網頁伺服器入侵 Web Server Hacking
- 什麼是網頁伺服器?
- 網頁伺服器入侵
- 網頁伺服器:入侵方式、入侵工具、防禦對策
[實作] Lab
- 入侵電腦系統
- 監聽實作
- 網頁伺服器入侵
DAY 3- 網頁伺服器入侵
9. 網頁應用程式入侵 Web Application Hacking
- 什麼是網頁應用程式?
- 網頁應用程式:威脅 OWASP Top 10、介面(API)、介面威脅OWASP API Security Top 10
- 網頁後門
- 網頁應用程式安全測試
10. 資料庫注入攻擊 SQL Injection
- 什麼是資料庫注入?
- 資料庫注入範例、分類
- SQL注入方式
- 逃脫技術
11. 連線劫持 Session Hijacking
- 什麼是Session ?
- 什麼是Cookie ?
- 什麼是Token令牌 ?
- 什麼是Session劫持 ?
- 為什麼Session劫持會成功 ?
- 應用層連線劫持
- 網路層連線劫持
- 連線劫持工具
12. 社交工程 Social Engineering
- 什麼是社交工程 ?
- 社交工程:執行的步驟、技術、類型
- 模擬社交工程
- 風險識別
[實作] Lab
- 網頁應用程式
- 資料庫注入攻擊
- 連線劫持
DAY 4- 惡意程式威脅
13. 惡意程式威脅 Malware Threats
- 什麼是惡意軟體 ?
- 什麼是APT ?
- 什麼是木馬 ?
- 什麼是無檔案攻擊 ?
- 什麼是惡意程式分析 ?
14. 阻斷服務攻擊 Denial-of-Service
- 阻斷服務攻擊
- 阻斷服務攻擊的特徵
- 分散式阻斷攻擊
- 分散式阻斷/ 阻斷攻擊技術
- 殭屍網路
15. 規避入侵偵測/ 防火牆和誘捕系統 Evading IDS, Firewalls and Honeypots
- 什麼是IDS?
- 什麼是IPS?
- 什麼是邊界網路?
- 什麼是防火牆?
- 什麼是誘捕系統?
- [實作]偵測工具Snort
- 入侵偵測系統規避
- 防火牆規避
- 發現誘捕系統
16. 無線網路入侵 Hacking Woreless Networks
- 什麼是無線網路
- 無線天線類型
- 無限加密類型
- 無線網路威脅、入侵方式、檢測工具
- 藍芽入侵方式
[實作] Lab
- 惡意程式:1-10章應用[講師示範]
- 簡易入侵偵測Snort快速建置
DAY 5- 規避入侵、無線網路、行動平台入侵
17. 行動平台入侵 Hacking Mobile Platforms
- 行動平台入侵方式
- Android系統入侵方式
- IOS系統入侵方式
- 行動平台管理、安全測試指南、安全測試工具
18. 物聯網技術與營運技術入侵 IoT and OT Hacking
- 什麼是物聯網?
- 物聯網的威脅、攻擊方式、入侵工具
- 什麼是工業控制?
- 工業控制的威脅、攻擊方式、入侵工具
19. 雲端平台入侵 Clound Computing
- 什麼是雲端平台?
- 什麼是容器技術?
- 什麼是無伺服器技術?
- 雲端平台入侵
- 雲端平台的安全設定
20. 密碼學 Cryptography
- 什麼是密碼學?
- 加密演算法的種類
- 密碼學工具
- 公開金鑰基礎結構(PKI)
- 電子郵件加密方式
- 硬碟加密方式
- 密碼學攻擊方式
[實作] Lab
- 物聯網設備入侵
- 密碼學
[額外福利] 資安認證應考說明
- CEH道德駭客認證
- LPT滲透測試專家認證
- OSCP Offensive Security Certified Professional
道德駭客最實務的實戰課程
這門課我們將提供
- 精美上課 PPT 教材乙本,伴您學習不卡關
- 上課練習資料,供課後回家複習與實作演練
- 完課後 TibaMe 結業證書,學習履歷更豐富
- 完訓後可免費再旁聽一次,讓你學到會
上完課你將具備的能力
- 評估並利用弱點進行滲透測試
- 學會檢測惡意程式
- 學會各種以駭客手法檢測主機、系統、網路、網站、物聯網及雲端環境,確保資訊安全
- 學會多種阻斷服務攻擊
- 學會列舉主機,取得正確服務資訊
- 了解密碼學、加密演算法守護資料
- 運用社交工程、釣魚信件加深內部人員資安意識
這堂課推薦給這樣的您
- IT人員/主管
- 網管人員
- 資安從業人員/主管
- 分析研究人員
- 政府機關、金融產業、電子商務、遊戲產業等需確保企業資安的防護者
- 對駭客攻防有興趣者
上課電腦設備建議
64位元電腦(window、mac、linux都可)
建議記憶體8G以上、最少 20GB 磁碟空間
建請先安裝VM虛擬化軟體 (windows系統: VMware Workstation Player),並下載Kali Linux VMware images
使用mac系統者,請安裝UTM或parallels desktop,並安裝kali Linux。
本課程需自備電腦上課,建議規格如上
開課資訊與注意事項
上課時間
3/16(日)、3/23(日)、3/30(日)、清明連假休息一次、4/13(日)、4/20(日)
09:30~12:30/ 13:30~17:30 (7小時/天,5天,共計35小時)
上課地點
真人直播授課
(授課連線於開課前公告)
上課地址
任何你能連線上網專心聽課的地方
(因應疫情管制,本次改為直播授課,一樣讓你有效學習)
課程費用
限時優惠 $11,900
原價$17,500
本課程有「保證學會」服務,聽不懂或學不會,一年內免費再來學一次。
注意事項
- 建議學員在上課前,電腦需先安裝VM虛擬化軟體 (windows系統: VMware Workstation Player),並下載Kali Linux VMware images。8GB記憶體,最少 20GB 可用磁碟空間。
- 學員需簽署道德宣言合約: 不可把學到的技術危害產業/公開服務/名譽損害, 必須取得合法滲透授權才可進行滲透測試。
- 妨礙電腦使用罪及相關規定等相關罪責已規範於刑法第36章,切勿以實際環境進行滲透測試。
- 學費已經涵蓋簡報式講義電子檔、Lab實作參考手冊、TibaMe 結訓證書乙份。
- 報名後, 將於一個工作日內接到確認電話。聯繫確認後, 即會收到主旨為「TibaMe 課程報名已確認」的 e-mail 信件。
- 當本班報名人數達開班門檻時,方以 e-mail 通知繳費。可以於線上(刷卡/ATM)繳費時,勾選索取紙本發票,也可以註記公司抬頭及統一編號,於開課當天提供紙本發票。
- 繳費成功後,將收到付款成功的簡訊、電話或 e-mail 通知。
- 開課前三天,將 e-mail 寄開課通知,並以簡訊提醒上課。
- 若課程因故取消,將退還所有已繳交學費,或依需求將學費折抵其他課程學費。
- 為確保品質,主辦單位保留微幅調整課程內容的權利。
講師資訊
黃建笙 (方丈)老師
- 台灣知名資訊安全專家,現任登豐數位科技擔任技術總監,負責資訊安全導入/解決方案/顧問,主司微軟系統整合、網路通訊等資訊安全等項
- 台灣唯一自2010年連續當選Microsoft MVPs(Enterprise Security(企業安全領域))
- 台灣第五位取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
- 台灣2018年第一位取得EC-Council LPT Master滲透測試認證的專家,擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
- 微軟認證講師,具有多項MCSE、MCITP等IT認證
選擇方案
以下為發售課程顯示區塊,為不可編輯區域,若要檢視完整頁面請前往預覽頁面。
FAQ
Q:聽說有上過課才能報名CEH,這是真的嗎?
就跟考駕照一樣,不需要去駕訓班補習,只要符合年齡規範,而且自己有實力,就可以報名考試。官方要求考生必須年滿18歲,而且有兩年以上相關工作經歷 (需提供公司僱主Email給官方聯繫佐證) 就可以報名考試。TibaMe的CEH課程之所以受到歡迎,不是為了滿足考試資格的要求,而是因為有超過CEH測驗的紮實實作,可以放在履歷表裡面佐證自己的資安能力。
Q:CEH考試很貴,我沒錢去考試,就不能成為資安工程師嗎?
A:如果經費有限,暫時無法報名考試,仍建議好好上這一堂課。尤其是課程中所涵蓋的、市面上買不到的Lab靶機實作,將實作技術融會貫通之後,整理成Blog文章,也可以加入一些社群去做分享,長期經營自己,並將這些經驗寫進履歷當中,讓未來的老闆知道你具備足夠的實作能力,那就仍有機會挑戰資安專業工作。畢竟CEH考試只是考理論,擁有實作能力絕對是更為重要喔!
Q:考試資格中要求2年以上資安相關工作,要如何列舉或佐證?
A:如果真的沒有資安工作經驗,可以擴大經驗,例如提出 1.當兵是捍衛國家,屬實體安全 2.打工修電腦,屬營運安全。要寫清楚工作項目及領域,並且要提供幫您背書的人的資料,可以不用列舉太多,1-2項即可。
Q:我現在沒有.com的Email,在資格審查上會不會被認定沒有在上班?能否報名考試?
A:證照是跟著人走,而不是跟公司走,所以沒有.com的帳號也沒關係,會建議用.com的帳號是因為有些gmail或其他信箱可能會漏信,有沒有認定在上班,最主要還是看你提供的資料以及幫你背書的人。
Q:CEH考試是在實體考場還是線上考試?
目前都是到官方授權的實體考試執行系統(ECC或Pearson VUE)考試,考生可以任選其中一個系統在台灣的考場,到場考試。但報名費用有所不同,ECC的考試卷是USD950,Pearson VUE的考試卷是USD1,199。
Q:應該在多久前開始準備報名相關的事宜?
從提交報名到EC-Council官方完成審核,大約需要3-5天時間。請考生提早提出報名,在課程結束後記憶深刻時,盡快完成考試。
Q:這課程需要具備什麼先備知識才能參加呢?
A:本課程將涉及虛擬網路環境的配置,建議有作業系統網路設定、虛擬機器基本知識的學員參加,有伺服器建置經驗者尤佳。本課程也同時涉及Linux程式撰寫,建議學員需有 Linux 基本指令操作: 檔案操作、網路設定等基本指令 (例如: 檔案操作指令(cd, pwd, ls, cat, more, mkdir, rm, rmdir, mv, cp, ln, find, whereis, chmod, chown, chgrp, df, du); 網路設定指令(ifconfig, route, netstat, hostname, ping, nslookup, talk, traceroute, mail))。若還不熟悉Linux基本指令的學員,也可先參考先學習另一Linux基礎課程: Linux系統職場入門實戰班 ,先把Linux基本語法打好根基,再來學本課程會更容易上手。
Q:我不是本科系,有機會變成資安工程師嗎?
A:104 玩數據 2022年 3 月分析站上的資安工作機會,發現其中有 44.5% 的工作機會是不限科系。換句話說,只要具備資安能力或相關證照(如 CEH、LPT Master 等)就有機會從事資安工作。
Q:課程學費有包含CEH國際認證考試的費用嗎?
A:上完TibaMe的CEH實作課程將可以絕對掌握EC-Council CEH認證考試所需的知識及技巧,並且擁有超越CEH學科考試所需的專業攻防技術,將由TibaMe核發CEH課程完訓證書,為您的職場能力加分。如果想要進一步拿到EC-Council CEH的證書,老師將在課程中引導到EC-Council報名,先繳交USD100的資料審查費,再由EC-Council Store選擇購買ECC考場的考試卷(USD950) 或Pearson VUE考場的考試卷(USD1,199),並依所約定的考試時間通過認證考試,就可以拿到EC-Council CEH的證書。
Q:請問如何拿到CEH Master證書?
A:當您順利通過EC-Council CEH認證考試之後,再花USD550購買CEH Practical考試卷,順利通過CEH Practical考試之後,就可以拿到CEH Master證書了。
Q:上線做LAB的時間有沒有限制呢
A:從開課到課程結束之前,學員都可以自行利用有空的時間上線做實作,至少有四週的時間。時間是非常充分,請學員多多進行演練。
Q:請問可以使用蘋果電腦來上課做實驗嗎?
A:可以的,請預先在你的蘋果系統上安裝好UTM虛擬機器或parallels desktop,然後參考下面的網址安裝Kali Linux,就可以完成課程相關的實驗。https://www.kali.org/docs/virtualization/install-utm-guest-vm/
Q:如果有幾天不能上課該怎麼辦?
A:想要請假,可以填寫線上請假單(https://goo.gl/JMFucX),只要出席時數達 80%,仍可以領取TibaMe結訓證書。此外,您無須任何理由,只要在本課課程頁面報名重聽,都可以申請在一年內參加同一課程的免費重聽。對您有益的事情,TibaMe 願意多做一些喔!
Q:報名後甚麼時候會收到繳費通知?
A:報名後,不必急著繳費喔!我們會在報名人數達開班門檻時,透過Email提供繳費方式給您,若需要索取三聯式發票,也可以註明抬頭及統一編號,於開課當天提供發票給您。
Q:如果還有問題,可以找誰?
A:無論您有繳費、行政處理,或對課程內容有任何疑問,都可以直接與客服聯繫 (service@tibame.com),將聯繫合適的窗口為您提供服務。
Q:你們退費的辦法是甚麼?
A:
1. 於開課前(不含開課當日)因故無法上課,可辦理延課或退費,退費可退還所繳全額費用。
2. 於開課後,上課時數未超過全部時數三分之一者,得申請退還所繳學費二分之一。
3. 於開課後,上課時數已超過全部時數三分之一者,不予退費。但仍可申請補課。
其他學員也看了
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠
實體
全方位數位行銷實戰養成班全方位數位行銷實戰養成
NT$ 5,000
早鳥優惠