第 10 期

成為白帽駭客3 | LPT Master 滲透測試專家認證班 (真人直播)

＊提供全程課間電腦錄影，供學員免費課後複習。觀看期限為結訓後一個月。

＊本課程有「保證學會」服務，聽不懂或學不會，一年內免費重聽乙次。

＊本課程學員請預先安裝VM虛擬化軟體上課。

滲透測試專家認證 (LPT, Licensed Penetration Tester)，是 EC-Council 最高等級資安證照，取得認證者除了能以駭客思維找出各種潛在漏洞，驗證企業資訊系統安全性、設備安全強度，更能確保公司在因應產業需求進而提出並建立更符合規範之專業資安需求強盾。來跟名師方丈以最新超擬真靶機實作解題，與考試流程相同的練習方案，並涵蓋90%實作考試範圍，讓你真正具備 LPT Master 考證實力。

2025/5/18(日)開課 (+Google日曆)

09:30~12:30 / 13:30~16:30
(6小時/天，4天，共計24小時)

真人直播授課

教學品質保證，線上有效學習

特價$8,600 (限10名)

原價$ 24,000

黃建笙 (方丈) 老師

台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項
台灣唯一自2010年連續當選Microsoft MVPs (Enterprise Security(企業安全領域))
台灣第五位取得ISC2 CISSP-ISSMP (Information System Security Management Professional)認證
擁有EC-Council LPT Master、CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
微軟認證講師，具有多項MCSE、MCITP等IT認證

想成為LPT Master ? 戰技教官方丈實戰授課，Lab迎刃而解

強調正確資訊取得與管理、縱深防禦：網路架構弱點偵測與防禦、系統平台/應用軟體資訊安全

滲透測試專家方丈帶您以道德駭客思維，檢驗通訊協定、本機作業系統弱點資訊與反制防禦攻擊等兼具每個層次的資訊安全基本要素：機密(Confidentiality)、完整(Integrity)、可用(Availability)、不可否認(No-repudiation)、認證(Authentication)、授權(Authorization)。

應用於各層級：

1. 存取控制：存取控制的定義與觀念、系統資訊的存取控制、入侵偵測及防禦、確保存取控制、身分識別與驗證

2. 應用程式安全：惡意程式攻擊與威脅、軟體防護措施、資料庫安全、SQL Injection、網站系統安全

3. 業務持續性與災害復原：整合整體資安運作架構，並藉由反制控制惡意攻擊將災害減至最低

4. 密碼學：解密觀念與應用於通訊協定、訊息完整性檢核與數位簽章、數位憑證

5. 資訊安全與風險管理：資安需求架構與安全政策/程序/標準/基準、風險管理、道德規範

6. 資訊安全法律規章遵循性與調查：安全事件的回應、弱點偵查與獲悉真正的資訊

7. 操作安全：資訊系統防護與管理、滲透測試(Penetration Test)檢核系統異動管理

8. 實體安全：縱深防禦、軟體控管串接應用的實體安全控制措施

9. 安全架構與設計：企業資訊安全架構、系統安全架構、可受信任運算基礎、安全模型

10. 通訊與網路安全：通訊協定/區域網路/廣域網路/無線網路/網路服務之安全性

考證資訊：

資安認證必備，取得LPT Master職能專業技能

1. 為什麼滲透測試很重要 ?

建立安全開發的五大流程：(1)歷經資安意識/攻防訓練 (2)資安框架設計 (3)檢測實作 (4) 驗證安全強度 (5)資安框架策略正式上線運行。每個環節的設計都須以滲透測試、弱點掃描、通訊安全檢測來檢驗安全強度，模擬駭客手法進行滲透測試，評估該主機安全性/資訊系統被竊取與破壞可行性，用以驗證整體資安框架安全強度。企業若能維持定期不同層次的深度滲透測試資安健檢，用以優化架構弱點進行重點防禦，往後面對各項攻擊，較能妥善防範而保全企業資訊。

2. 揪出魔鬼所在的細節，彙整滲透測試結果

資安事件從來就不是單一事件，而是一連串失控與錯誤的結果。漏洞弱點未除，不管投入多少資安資源，也無效。偵錯、弱點掃描、取得正確資訊、弱點存在分析，彙整結報收斂資安框架需求儼然成為企業珍視的首要項目。跟著擁有多年實戰經驗的方丈學滲透測試，偵錯、揪出藏匿手法、取得真正正確的服務資訊，方能對症下藥，移除漏洞弱點。

3. 腳踏實地的資安風險控制、策略擬定

80%的資安失誤屬於人為。如何面對針對這些失誤進行重點補強? 唯有務實的偵錯、移除漏洞弱點，透過有效風險控制來降低企業面對資安衝擊的考驗。跟著方丈實作16個主題式情境Lab資安攻防訓練，偵錯、抓漏彙整結報，擬定資安框架、源碼檢測，再由滲透測試/ 弱點掃描驗證資安健檢確認弱點修補成效，搭配後續SOC監控異常，用以維運資安預警機制/ 情資/ 事件因應分析，完善且確實優化整體資安策略。

 戰技教官方丈LPT Master認證，最新靶機實戰Lab讓您徹底掌握並反制弱點攻擊，升級資安職能 

全方位掌握資訊安全：

1. 更新資訊安全攻擊組態到最新層級，並有能力反制控制攻擊

2. 有效遏止，並反制控制惡意程式攻擊，將惡意攻擊傷害減至最低

3. 遏止惡意攻擊的同時也能兼顧系統、網路、應用程式與架構上的安全設計

4. 熟悉無線通訊的網路封包加密，以滲透測試視角進行安全層級的設定

5. 熟悉隱私的身分認證機制，並了解防範層級的設定

6. 解析事件調查、反制攻擊、彙整滲透測試報告(PT Report)評估成效，並獲得背後的真正資訊

7. 熟悉滲透測試弱點偵查的技術，並能徹底了解作業系統/平台/通訊遭受攻擊時的特徵，升級反制攻擊的處理能力

課程大綱

Part 1- 協定弱點利用

1. 使用Wireshark分析封包

透過實體封包來分析惡意攻擊的根本原因：抓出惡意攻擊機制、回溯主機上特有標記之相因應攻擊種類與木馬的行為特徵。
檢測網路安全相關問題、開發者對新的協定偵錯、分辨惡意攻擊的網路協定
[實作] 如何應用Wireshark網路封包抓出惡意攻擊機制，並推衍相因應攻擊類別與木馬的行為特徵

2. 使用Exploit-db找尋弱點PoC Code

透過Exploit-db找出弱點被利用的攻擊點：綜合分析並列出各項弱點時，藉由資料庫核對每一項弱點驗證之依存性，達成找出被利用的攻擊點。
以Exploit-db針對軟體、協定，找尋可利用的PoC Code，取得控制權
[實作] 如何以Exploit-db逐項檢測並比對本機軟體漏洞，找出被利用的攻擊點

3. 使用Metasploit Framework自動攻擊

Metasploit自動化攻擊工具：在Metasploit框架內，補強無法以shell, python code, C++/ PoC code進行弱點攻擊的弱項，協助安全工程師進行滲透測試(penetration testing, PT)。
熟悉Metasploit框架的誘導攻擊產生器、根據特定弱點進行滲透
[實作] 熟悉以Metasploit逐項進行滲透測試弱點偵測與利用

Part 2- 作業系統弱點利用

1. 本機詳細資訊列舉

透過本機詳盡資訊列舉，快速識別該服務真正的通訊服務內容：在列舉主機及PT完成後，回溯並抓出經變更連線埠背後的真正通訊服務內容。
找出通訊服務背後的真正資訊、彙整本機可能遭受攻擊的通訊協定弱點特徵
[實作] 以PT檢測通訊協定的弱點、利用通訊協定弱點取得本機控制權

2. 本機權限提升

透過本機列舉工具及提權程序有助取得本機控制權限的任務：因應不同作業系統/應用程式，抓出相因應的本機提權弱點，為確認完成弱點攻擊取得連線或打造出反向連線程序後之確認取得主機控制權之必要程序。
熟悉PT通訊弱點攻擊檢測與建立反向連線通道、掌握主機控制權之權限升級
[實作] 確認能掌握主機控制權並進行權限升級

3. 本地端核心弱點利用

本章節說明如何利用原生作業系統存在的弱點，取得主機控制權：解析Linux, Windows存在著作業系統本身的核心弱點，並藉此取得主機控制權。
熟悉原生作業系統核心弱點檢測程序、取得主機控制權
[實作] 確認能掌握原生作業系統，並取得主機控制權

Part 3- 應用程式弱點利用

1. Web Security

網站安全的基礎問題、OWASP Top10弱點說明及相關應用
了解開放網路軟體安全計畫(OWASP)：XSS、Injection Flaws、Insecure Remote File Include..等十大網路弱點防護守則，並應用於網站資訊安全之架構
[實作] 熟悉授權/非授權的隱私驗證、加密的網路通訊，利用網站應用程式弱點進行入侵

2. 應用程式注入攻擊

解析並利用以網站為基礎，針對網站的應用程式的弱點進行攻擊：免費開源套件可能存在遠端注入攻擊的弱點、遠端執行指令稿及資料庫注入攻擊。
熟悉以PT檢測網站應用程式的弱點：遠端網站、應用程式主機、資料庫
[實作] 了解通訊協定弱點攻擊表徵、以PT檢測網站應用程式的弱點

3. 緩衝區注入利用

利用緩衝區注入攻擊，進行反制：以記憶體堆疊的實際案例，找出本地端有連接服務的應用程式，並在本地端完成找尋弱點，透過shellcode產生器達成建立反向連結或遠端連入控制的惡意程式進行攻擊。
[實作] 以反向或遠端連線，控制惡意程式進行的攻擊

4. 建立Web Shell及利用

簡介Web Shell套件及產生器，並利用惡意攻擊進行反制：針對常見的Web Application說明反向連線及現有Web Shell套件惡意利用的反制方法。
熟悉Web Shell功能並反制攻擊：PHP、ASP、.NET、JSP指令碼木馬程式
[實作] 建立Web Shell進行攻擊

Part 4- 滲透測試報告撰寫

獨立完成滲透測試的結果報告

說明如何撰寫LPT Master認證考試的滲透測試報告：取得LPT Master考試、或完成專案後必備的滲透測試結果報告及報告撰寫規則。
如何獨立撰寫一份可被接受的滲透測試報告(PT Report)：弱點分析過程、攻擊程序描述、入侵成效
[實作] 撰寫滲透測試報告

LPT Master 滲透測試專家認證班

這門課我們將提供

 精美上課 PPT 教材乙本，伴您學習不卡關
 上課練習資料，供課後回家複習與實作演練
 完課後 TibaMe 結業證書，學習履歷更豐富
 完訓後可免費再旁聽一次，讓你學到會

上完課你將具備的能力

學會列舉主機，取得正確服務資訊
界定漏洞弱點原因
漏洞評估、弱點分析

執行滲透測試(penetration testing)的能力
獨立撰寫滲透測試報告(PT Report)
具備去考LPT Master認證的實力
成為公司不可或缺的資安人才

這堂課推薦給這樣的你

具有資訊安全基礎能力的IT人員/主管
已熟悉Kali Linux主機安裝套件
資安研究人員/主管
想考取LPT Master認證的人
政府機關、金融產業、電子商務、遊戲產業等需確保企業資安的防護者
防禦駭客攻擊，想優化自家資安系統的人

上課電腦設備建議 

64位元電腦(window、mac、linux都可)

 建議記憶體8G以上、最少 20GB 磁碟空間

 建請先安裝VM虛擬化軟體 (windows系統: VMware Workstation Player; Mac系統: virtual box)

本課程需自備電腦上課，建議規格如上

開課資訊與注意事項

上課時間

5/18(日)、端午節休息一次、6/8(日)、6/15(日) 、6/22(日)

09:30~12:30 / 13:30~16:30 (6小時/天，4天，共計24小時)

加入 Google 行事曆

上課地點

真人直播授課

(授課連線於開課前公告)

上課地址

任何你能連線上網專心聽課的地方

(因應疫情管制，本次改為直播授課，一樣讓你有效學習)

課程費用

限時特價 $8,600 (限10名)

原價 $24,000

本課程有「保證學會」服務，聽不懂或學不會，一年內免費再來學一次。

注意事項

建議學員在上課前，電腦需先安裝VM虛擬化軟體(ex: VMware Workstation Player)。8GB記憶體，最少 20GB 可用磁碟空間。
學員需簽署道德宣言合約: 不可把學到的技術危害產業/公開服務/名譽損害, 必須取得合法滲透授權才可進行滲透測試。
妨礙電腦使用罪及相關規定等相關罪責已規範於刑法第36章，切勿以實際環境進行滲透測試。
學費已經涵蓋靶機實作LAB環境、教學電子檔、TibaMe 結訓證書乙份。
兩人團報，可各享特價再95折；三位親朋好友一起報名，可各享特價再9折的優惠；上過 TibaMe實體課程或資策會課程的舊生，也可以享受特價再9折的優惠；當有公司或團體包班，另有獨家優惠與保證學會服務。
報名後, 將於一個工作日內接到確認電話。聯繫確認後, 即會收到主旨為「TibaMe 課程報名已確認」的 e-mail 信件。
當本班報名人數達開班門檻時，方以 e-mail 通知繳費。可以於線上(刷卡/ATM)繳費時，勾選索取紙本發票，也可以註記公司抬頭及統一編號，於開課當天提供紙本發票。
繳費成功後，將收到付款成功的簡訊、電話或 e-mail 通知。
開課前三天，將 e-mail 寄開課通知，並以簡訊提醒上課。
若課程因故取消，將退還所有已繳交學費，或依需求將學費折抵其他課程學費。
為確保品質，主辦單位保留微幅調整課程內容的權利。

講師資訊

黃建笙 (方丈)老師

台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項
台灣唯一自2010年連續當選Microsoft MVPs(Enterprise Security(企業安全領域))
台灣第五位取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
台灣2018年第一位取得EC-Council LPT Master滲透測試認證的專家，擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
微軟認證講師，具有多項MCSE、MCITP等IT認證

選擇方案

以下為發售課程顯示區塊，為不可編輯區域，若要檢視完整頁面請前往預覽頁面。

FAQ

Q：這堂課，若沒有滲透測試概念的人學的會嗎?

A：建議學員先報名跟著方丈學滲透測試實務 (https://www.tibame.com/offline/PenetrationTest)，這堂課為滲透測試入門前導課，完課後有助銜接這門LPT Master認證課程。

Q：方丈老師在TibaMe開的兩堂課 -- 3天的PT和4天的LPT Master，內容會不會很像呢？

A：幾乎沒有重疊，最多也只有一個LPT CTF Range和PT的概念重疊，可以當作是複習。建議所有學員想考LPT Master的話，一定要先上過三天的滲透測試實作課程 (https://www.tibame.com/offline/PenetrationTest)，再來上四天的LPT Master課程。

Q：EC-Council有一門CPENT的課也是和滲透測試有關，請問這和LPT有沒有什麼不同的地方?

A：CPENT一式兩牌，答對率高於70%以上，就拿到CPENT證照，若拿到90%以上的分數，就是LPT master了。換句話說，如果能考到90%以上，就同時領到CPENT和LPT Master兩張證照。

Q：如果有幾天不能上課該怎麼辦?

A：想要請假，可以填寫線上請假單(https://goo.gl/JMFucX)，只要出席時數達 80%，仍可以領取TibaMe結訓證書。此外，您無須任何理由，只要在本課課程頁面報名重聽，都可以申請在一年內參加同一課程的免費重聽。對您有益的事情，TibaMe 願意多做一些喔！

Q：報名後甚麼時候會收到繳費通知?

A：報名後，不必急著繳費喔！我們會在報名人數達開班門檻時，透過Email提供繳費方式給您，若需要索取三聯式發票，也可以註明抬頭及統一編號，於開課當天提供發票給您。

Q：我可以使用USB Kali開機，不使用虛擬機就作完全部的LAB實作嗎?

A：使用Kali開機當然沒有問題，但是它的容量只有4GB，實驗會跑不動。建議還是要有足夠的空間來跑虛擬機，才能充分地做實作。

Q：你們退費的辦法是甚麼?

A：

1. 於開課前(不含開課當日)因故無法上課，可辦理延課或退費，退費可退還所繳全額費用。

2. 於開課後，上課時數未超過全部時數三分之一者，得申請退還所繳學費二分之一。

3. 於開課後，上課時數已超過全部時數三分之一者，不予退費。但仍可申請補課。

其他學員也看了

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

實體

全方位數位行銷實戰養成班全方位數位行銷實戰養成

NT$ 5,000

早鳥優惠

聽聽看別人怎麼說

職場進修

就業培訓

企業服務