成為白帽駭客1 | 道德駭客實務入門及CEH認證班(真人直播)

精美上課PPT 教材乙本，伴您學習不卡關 · 上課練習資料，供課後回家複習與實作演練 · 完課後TibaMe 結業證書，學習履歷更豐富 · 完訓後可免費再旁聽一次，讓你學 ... 探索主題課程實體課程專業學程就業養成企業方案人才媒合登入免費註冊0購物車共0筆課程結帳金額:NT$0前往結帳0訊息中心您目前沒有訊息我的課程學習中心我的訂單帳號設定立即下載行動學習APP登出 第5期 成為白帽駭客1|道德駭客實務入門及CEH認證班 (真人直播) ＊獨家提供全程課間電腦錄影，將老師的聲音解說及操作步驟錄製起來，供學生免費複習之用。

＊本課程有「保證學會」服務，聽不懂或學不會，一年內免費重聽乙次。

＊本課程學員請預先安裝VM虛擬化軟體上課。

＊小班教學，每班限定20名。

道德駭客(EthicalHacker)是從學習防範駭客的攻擊行為，進而培養面對駭客的攻防技巧。

透過超過10種Lab實作駭客常用的工具和方法，進而知道如何保護網路、系統免受攻擊。

課程內容由道德駭客實務入門到CEH認證說明，打好基礎並對考取CEH國際資安認證更有把握。

06/18(六)開課 (+Google日曆) 09:30~12:30/13:30~17:30 (7小時/天，5天，共計35小時) 真人直播授課 教學品質保證，線上有效學習 直播特惠價$11,900(限20名) 原價$17,500 立刻報名 林煌錡老師 專長為滲透測試及原始碼漏洞檢測。

曾任資通電軍道德駭客，主司資通電軍網路戰聯隊/資訊反制攻防。

現任登豐數位科技擔任進階威脅情資分析師，負責協助企業執行微軟資訊安全導入/解決方案，並以滲透測試觀點協助企業查找系統弱點。

擁有OSCP、ECIH、CEH等資訊安全相關認證。

TibaMe直播教學解決你所擔心的 2017年開始經營直播教學，豐富的實戰經驗  真人直播，省下通勤時間減少風險  絕佳互動體驗，豐富直播教學經驗  保證學到會，還有全程錄影可複習  即時互動討論，有問題就舉手發問  不熟操作別怕，助教協助課前演練  課後決不放生，社群分享問題必答 道德駭客(EthicalHacker)的學習總覽 網路狙殺鍊：認證道德駭客CEH的整體過程，由新手入門學抓資安架構弱點>驗證>權限掌控    應用於各層級： 1.偵測弱點：資訊安全控管、入侵指標、網路偵察/網路服務掃描、資訊列舉 2.分析弱點，拿下控制權：鑑別弱點等級、利用弱點進行系統入侵、網路監聽 3.蒐集弱點資訊：網頁伺服器入侵、網頁應用程式入侵、SQL/NoSQLInjection 4.檢視弱點，奪取控制權：社交工程、連線劫持、惡意程式威脅、阻斷服務攻擊 5.規避入侵，破解防禦重回控制權：規避入侵監測、無線網路入侵、行動平台入侵 6.取得雲端控制權：物聯網技術/營運技術/雲端平台入侵、密碼學加密 7.資訊安全法律規章遵循性與調查：安全事件的回應、弱點偵查與獲悉真正的資訊 本課程由入侵特徵反推入侵企圖，徹底學資安健檢，掌握每個環節 徹底了解資安攻防與Lab實戰，輕鬆掌握CEH認證 來學最新的資安攻防，實作打靶熟悉駭客攻防揪出弱點，CEH認證更有把握   取得正確的服務資訊，精準定位 這堂課主要透過Lab的方式，將所學的攻防知識進行實際動手操作  20個章節，專注於9項學習重點，帶您徹底學會CEH的精髓   1.掌握資安框架：資產盤點>分析資產>拆解架構>識別威脅>識別漏洞、評估弱點、利用弱點進行攻擊 2.網路服務掃描：IPscanner、Networkscanner、wireshark 3.定位取得正確服務資訊 4.蒐集弱點資訊：資料庫入侵(SQL/NoSQLInjection) 5.利用系統發現的弱點，安裝後門程式 6.分散式阻斷攻擊 7.規避入侵：有線/無線平台入侵，取得雲端控制權 8.密碼學：對稱/非對稱式比對、加密，權限管控 9.提權控管   實作情境明確，貼合實際場域應用 -NMAP自動化掃描信箱回傳：掃描完成，會自動通知掃描人員。

-DVWA從手動注入到自動注入：了解網頁參數可能會被注入的位置，再以自動化的方式，下載資料庫。

-實作RSA金鑰產生過程：從實作中了解為什麼RSA會選用巨大的質數，來產生金鑰。

  踏實的資安風險控制、策略擬定 80%的資安失誤屬於人為。

如何針對這些失誤進行重點補強?唯有務實的偵錯、先找出弱點進行滲透測試，透過有效風險控制來降低企業面對資安衝擊的考驗。

課程大綱 DAY1-道德駭客概述、網路偵察 1.道德駭客概述InterductionofEthicalHacking 資訊安全概述 網路狙殺鍊(CyberKillChain) 戰術、技術、程序(Tactics,TechniquesandProcedures)TTPs 入侵指標(indicatorsofCompromise,IoCs) 資訊安全控制 資訊安全法律和標準 2.網路偵察ReconnaissanceandFootprinting 什麼是網路偵察 搜索引擎偵察 網域的偵察 網站的偵察 電子郵件偵察 社群媒體偵察 公開來源情報框架 對抗攻擊者偵查的對策 3.網路服務掃描ScanningNetwork 什麼是網路掃描? 網路掃描工具 主機掃描 掃描埠口和服務 系統指紋辨識 繞過IDS和防火牆進行掃描 繪製網路拓樸圖 4.資訊列舉Enumeration 什麼是資訊列舉? NetBIOS列舉 SNMP列舉 LDAP列舉 NTP列舉 NFS列舉 SMTP列舉 DNS列舉 [實作]Lab 網路偵察 網路服務掃描 資訊列舉 DAY2-弱點分析、系統入侵  5.弱點分析VulnerabilityAnalysis 什麼是弱點分析? 弱點評估：解決方案、評估工具、評估報告 6.系統入侵SystemHacking 什麼是系統入侵? 獲得存取權限 權限提升 持續存取 軌跡覆蓋 7.網路監聽Sniffing 什麼是監聽? 監聽的技術、監聽的工具 8.網頁伺服器入侵WebServerHacking 什麼是網頁伺服器? 網頁伺服器入侵 網頁伺服器：入侵方式、入侵工具、防禦對策 [實作]Lab 入侵電腦系統 監聽實作 網頁伺服器入侵 DAY3-網頁伺服器入侵  9.網頁應用程式入侵WebApplicationHacking 什麼是網頁應用程式? 網頁應用程式：威脅OWASPTop10、介面(API)、介面威脅OWASPAPISecurityTop10 網頁後門 網頁應用程式安全測試 10.資料庫注入攻擊SQLInjection 什麼是資料庫注入? 資料庫注入範例、分類 SQL注入方式 逃脫技術 11.連線劫持SessionHijacking 什麼是Session? 什麼是Cookie? 什麼是Token令牌? 什麼是Session劫持? 為什麼Session劫持會成功? 應用層連線劫持 網路層連線劫持 連線劫持工具 12.社交工程SocialEngineering 什麼是社交工程? 社交工程：執行的步驟、技術、類型 模擬社交工程 風險識別 [實作]Lab 網頁應用程式 資料庫注入攻擊 連線劫持 DAY4-惡意程式威脅 13.惡意程式威脅MalwareThreats 什麼是惡意軟體? 什麼是APT? 什麼是木馬? 什麼是無檔案攻擊? 什麼是惡意程式分析? 14.阻斷服務攻擊Denial-of-Service 阻斷服務攻擊  阻斷服務攻擊的特徵 分散式阻斷攻擊 分散式阻斷/阻斷攻擊技術 殭屍網路 15.規避入侵偵測/防火牆和誘捕系統EvadingIDS,FirewallsandHoneypots 什麼是IDS? 什麼是IPS? 什麼是邊界網路? 什麼是防火牆? 什麼是誘捕系統? [實作]偵測工具Snort 入侵偵測系統規避 防火牆規避 發現誘捕系統 16.無線網路入侵HackingWorelessNetworks 什麼是無線網路 無線天線類型 無限加密類型 無線網路威脅、入侵方式、檢測工具 藍芽入侵方式 [實作]Lab 惡意程式:1-10章應用[講師示範] 簡易入侵偵測Snort快速建置 DAY5-規避入侵、無線網路、行動平台入侵  17.行動平台入侵HackingMobilePlatforms 行動平台入侵方式 Android系統入侵方式 IOS系統入侵方式 行動平台管理、安全測試指南、安全測試工具 18.物聯網技術與營運技術入侵IoTandOTHacking 什麼是物聯網? 物聯網的威脅、攻擊方式、入侵工具 什麼是工業控制? 工業控制的威脅、攻擊方式、入侵工具 19.雲端平台入侵CloundComputing 什麼是雲端平台? 什麼是容器技術? 什麼是無伺服器技術? 雲端平台入侵 雲端平台的安全設定 20.密碼學Cryptography 什麼是密碼學? 加密演算法的種類 密碼學工具 公開金鑰基礎結構(PKI) 電子郵件加密方式 硬碟加密方式 密碼學攻擊方式 [實作]Lab 物聯網設備入侵 密碼學 [額外福利]資安認證應考說明  CEH道德駭客認證 LPT滲透測試專家認證 OSCPOffensiveSecurityCertifiedProfessional 道德駭客最實務的實戰課程 這門課我們將提供 精美上課PPT教材乙本，伴您學習不卡關 上課練習資料，供課後回家複習與實作演練 完課後TibaMe結業證書，學習履歷更豐富 完訓後可免費再旁聽一次，讓你學到會 上完課你將具備的能力 評估並利用弱點進行滲透測試 學會檢測惡意程式 學會各種以駭客手法檢測主機、系統、網路、網站、物聯網及雲端環境，確保資訊安全 學會多種阻斷服務攻擊 學會列舉主機，取得正確服務資訊 了解密碼學、加密演算法守護資料 運用社交工程、釣魚信件加深內部人員資安意識 這堂課推薦給這樣的您 IT人員/主管 網管人員 資安從業人員/主管 分析研究人員 政府機關、金融產業、電子商務、遊戲產業等需確保企業資安的防護者 對駭客攻防有興趣者 上課電腦設備建議 64位元電腦(window、mac、linux都可) 建議記憶體8G以上、最少20GB磁碟空間 建請先安裝VM虛擬化軟體(windows系統:VMwareWorkstationPlayer)，並下載KaliLinuxVMwareimages 本課程需自備電腦上課，建議規格如上  黃小姐/[email protected] 開課資訊與注意事項 上課時間 06/18(六)、06/25(六)、07/02(六)、07/09(六)、07/16(六) 09:30~12:30/13:30~17:30 (7小時/天，5天，共計35小時) 加入Google行事曆 上課地點 真人直播授課 (授課連線於開課前公告) 上課地址 任何你能連線上網專心聽課的地方 (因應疫情管制，本次改為直播授課，一樣讓你有效學習) 課程費用 直播特惠價$11,900 原價$17,500 本課程有「保證學會」服務，聽不懂或學不會，一年內免費再來學一次。

服務與課程諮詢 黃小姐(Irene) 0926-331935/[email protected] 楊總監(Hubert) 0955-520080/[email protected] 注意事項 建議學員在上課前，電腦需先安裝VM虛擬化軟體(windows系統:VMwareWorkstationPlayer)，並下載KaliLinuxVMwareimages。

8GB記憶體，最少20GB可用磁碟空間。

學員需簽署道德宣言合約:不可把學到的技術危害產業/公開服務/名譽損害,必須取得合法滲透授權才可進行滲透測試。

妨礙電腦使用罪及相關規定等相關罪責已規範於刑法第36章，切勿以實際環境進行滲透測試。

學費已經涵蓋簡報式講義電子檔、Lab實作參考手冊、TibaMe結訓證書乙份。

兩人團報，可各享特價再95折；三位親朋好友一起報名，可各享特價再9折的優惠；上過TibaMe實體課程或資策會課程的舊生，也可以享受特價再9折的優惠；當有公司或團體包班，另有獨家優惠與保證學會服務。

報名後,將於一個工作日內接到確認電話。

聯繫確認後,即會收到主旨為「TibaMe課程報名已確認」的e-mail信件。

當本班報名人數達開班門檻時，方以e-mail通知繳費。

可以於線上(刷卡/ATM)繳費時，勾選索取紙本發票，也可以註記公司抬頭及統一編號，於開課當天提供紙本發票。

繳費成功後，將收到付款成功的簡訊、電話或e-mail通知。

開課前三天，將e-mail寄開課通知，並以簡訊提醒上課。

若課程因故取消，將退還所有已繳交學費，或依需求將學費折抵其他課程學費。

為確保品質，主辦單位保留微幅調整課程內容的權利。

立即報名 講師資訊 林煌錡 老師    專長為滲透測試及原始碼漏洞檢測。

曾任資通電軍道德駭客，主司資通電軍網路戰聯隊/資訊反制攻防。

現任登豐數位科技擔任進階威脅情資分析師，負責協助企業執行微軟資訊安全導入/解決方案，並以滲透測試觀點協助企業查找系統弱點。

擁有OSCP、ECIH、CEH等資訊安全相關認證。

FAQ Q：這課程需要具備什麼先備知識才能參加呢？ A：本課程將涉及虛擬網路環境的配置，建議有作業系統網路設定、虛擬機器基本知識的學員參加，有伺服器建置經驗者尤佳。

本課程也同時涉及Linux程式撰寫，建議學員需有Linux基本指令操作:檔案操作、網路設定等基本指令(例如:檔案操作指令(cd,pwd,ls,cat,more,mkdir,rm,rmdir,mv,cp,ln,find,whereis,chmod,chown,chgrp,df,du);網路設定指令(ifconfig,route,netstat,hostname,ping,nslookup,talk,traceroute,mail))。

若還不熟悉Linux基本指令的學員，也可先參考先學習另一Linux基礎課程:Linux系統職場入門實戰班，先把Linux基本語法打好根基，再來學本課程會更容易上手。

Q：如果有幾天不能上課該怎麼辦? A：想要請假，可以填寫線上請假單(https://goo.gl/JMFucX)，只要出席時數達80%，仍可以領取TibaMe結訓證書。

此外，您無須任何理由，只要在本課課程頁面報名重聽，都可以申請在一年內參加同一課程的免費重聽。

對您有益的事情，TibaMe願意多做一些喔！ Q：報名後甚麼時候會收到繳費通知? A：報名後，不必急著繳費喔！我們會在報名人數達開班門檻時，透過Email提供繳費方式給您，若需要索取三聯式發票，也可以註明抬頭及統一編號，於開課當天提供發票給您。

Q：如果還有問題，可以找誰? A：無論您有繳費、行政處理，或對課程內容有任何疑問，都可以直接找親切的白先生洽詢，或者找很有熱忱的楊老師詢問。

聯絡方式是：白先生([email protected])/楊老師([email protected])。

Q：你們退費的辦法是甚麼? A： 1.於開課前(不含開課當日)因故無法上課，可辦理延課或退費，退費可退還所繳全額費用。

2.於開課後，上課時數未超過全部時數三分之一者，得申請退還所繳學費二分之一。

3.於開課後，上課時數已超過全部時數三分之一者，不予退費。

但仍可申請補課。

其他學員也看了 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 聽聽看別人怎麼說 選擇方案 以下為發售課程顯示區塊，為不可編輯區域，若要檢視完整頁面請前往預覽頁面。

開課資訊課程大綱報名方案學員見證常見問題登入免費註冊立即下載行動學習APP探索主題課程實體課程專業學程就業養成企業方案人才媒合功能表直播課程功能表