成為白帽駭客3 | LPT Master 滲透測試專家認證班(真人直播)

滲透測試專家認證(LPT, Licensed Penetration Tester)，是EC-Council最高等級資安證照，取得認證者除了能以駭客思維找出各種潛在漏洞，驗證企業資訊系統安全性、設備 ... 探索主題課程實體課程專業學程就業養成企業方案人才媒合登入免費註冊0購物車共0筆課程結帳金額:NT$0前往結帳0訊息中心您目前沒有訊息我的課程學習中心我的訂單帳號設定立即下載行動學習APP登出 第4期 成為白帽駭客3|LPTMaster滲透測試專家認證班(真人直播)  *獨家提供全程課間電腦錄影，將老師的聲音解說及操作步驟錄製起來，供學生免費複習之用。

＊本課程有「保證學會」服務，聽不懂或學不會，一年內免費重聽乙次。

＊本課程學員請預先安裝VM虛擬化軟體上課。

   滲透測試專家認證(LPT,LicensedPenetrationTester)，是EC-Council最高等級資安證照，取得認證者除了能以駭客思維找出各種潛在漏洞，驗證企業資訊系統安全性、設備安全強度，更能確保公司在因應產業需求進而提出並建立更符合規範之專業資安需求強盾。

來跟名師方丈以最新超擬真靶機實作解題，與考試流程相同的練習方案，讓你真正具備LPTMaster考證實力。

08/07(日)開課(+Google日曆) 09:30~12:30/13:30~16:30(6小時/天，4天，共計24小時) 真人直播授課 教學品質保證，線上有效學習 直播特惠價$8,600(限10名) 原價$24,000 立刻報名 黃建笙(方丈)老師 台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項 台灣唯一自2010年連續當選MicrosoftMVPs(EnterpriseSecurity(企業安全領域)) 台灣第五位取得ISC2CISSP-ISSMP(InformationSystemSecurityManagementProfessional)認證 擁有EC-CouncilLPTMaster、CEH、ECSA、CHFI、ISO/IEC27001&BS-10012LeadAuditor等資訊安全相關認證 微軟認證講師，具有多項MCSE、MCITP等IT認證 TibaMe直播教學解決你所擔心的 2017年開始經營直播教學，豐富的實戰經驗  真人直播，省下通勤時間減少風險  絕佳互動體驗，豐富直播教學經驗  保證學到會，還有全程錄影可複習  即時互動討論，有問題就舉手發問  不熟操作別怕，助教協助課前演練  課後決不放生，社群分享問題必答 想成為LPTMaster?戰技教官方丈實戰授課，Lab迎刃而解    強調正確資訊取得與管理、縱深防禦：網路架構弱點偵測與防禦、系統平台/應用軟體資訊安全    滲透測試專家方丈帶您以道德駭客思維，檢驗通訊協定、本機作業系統弱點資訊與反制防禦攻擊等兼具每個層次的資訊安全基本要素：機密(Confidentiality)、完整(Integrity)、可用(Availability)、不可否認(No-repudiation)、認證(Authentication)、授權(Authorization)。

應用於各層級： 1.存取控制：存取控制的定義與觀念、系統資訊的存取控制、入侵偵測及防禦、確保存取控制、身分識別與驗證 2.應用程式安全：惡意程式攻擊與威脅、軟體防護措施、資料庫安全、SQLInjection、網站系統安全 3.業務持續性與災害復原：整合整體資安運作架構，並藉由反制控制惡意攻擊將災害減至最低 4.密碼學：解密觀念與應用於通訊協定、訊息完整性檢核與數位簽章、數位憑證 5.資訊安全與風險管理：資安需求架構與安全政策/程序/標準/基準、風險管理、道德規範 6.資訊安全法律規章遵循性與調查：安全事件的回應、弱點偵查與獲悉真正的資訊 7.操作安全：資訊系統防護與管理、滲透測試(PenetrationTest)檢核系統異動管理 8.實體安全：縱深防禦、軟體控管串接應用的實體安全控制措施 9.安全架構與設計：企業資訊安全架構、系統安全架構、可受信任運算基礎、安全模型 10.通訊與網路安全：通訊協定/區域網路/廣域網路/無線網路/網路服務之安全性 考證資訊：              資安認證必備，取得LPTMaster職能專業技能 1.為什麼滲透測試很重要? 建立安全開發的五大流程：(1)歷經資安意識/攻防訓練(2)資安框架設計(3)檢測實作(4)驗證安全強度(5)資安框架策略正式上線運行。

每個環節的設計都須以滲透測試、弱點掃描、通訊安全檢測來檢驗安全強度，模擬駭客手法進行滲透測試，評估該主機安全性/資訊系統被竊取與破壞可行性，用以驗證整體資安框架安全強度。

企業若能維持定期不同層次的深度滲透測試資安健檢，用以優化架構弱點進行重點防禦，往後面對各項攻擊，較能妥善防範而保全企業資訊。

2.揪出魔鬼所在的細節，彙整滲透測試結果 資安事件從來就不是單一事件，而是一連串失控與錯誤的結果。

漏洞弱點未除，不管投入多少資安資源，也無效。

偵錯、弱點掃描、取得正確資訊、弱點存在分析，彙整結報收斂資安框架需求儼然成為企業珍視的首要項目。

跟著擁有多年實戰經驗的方丈學滲透測試，偵錯、揪出藏匿手法、取得真正正確的服務資訊，方能對症下藥，移除漏洞弱點。

3. 腳踏實地的資安風險控制、策略擬定  80%的資安失誤屬於人為。

如何面對針對這些失誤進行重點補強?唯有務實的偵錯、移除漏洞弱點，透過有效風險控制來降低企業面對資安衝擊的考驗。

跟著方丈實作16個主題式情境Lab資安攻防訓練，偵錯、抓漏彙整結報，擬定資安框架、源碼檢測，再由滲透測試/弱點掃描驗證資安健檢確認弱點修補成效，搭配後續SOC監控異常，用以維運資安預警機制/情資/事件因應分析，完善且確實優化整體資安策略。

 戰技教官方丈LPTMaster認證，最新靶機實戰Lab讓您徹底掌握並反制弱點攻擊，升級資安職能  全方位掌握資訊安全： 1.更新資訊安全攻擊組態到最新層級，並有能力反制控制攻擊 2.有效遏止，並反制控制惡意程式攻擊，將惡意攻擊傷害減至最低 3.遏止惡意攻擊的同時也能兼顧系統、網路、應用程式與架構上的安全設計 4.熟悉無線通訊的網路封包加密，以滲透測試視角進行安全層級的設定 5.熟悉隱私的身分認證機制，並了解防範層級的設定 6.解析事件調查、反制攻擊、彙整滲透測試報告(PTReport)評估成效，並獲得背後的真正資訊 7.熟悉滲透測試弱點偵查的技術，並能徹底了解作業系統/平台/通訊遭受攻擊時的特徵，升級反制攻擊的處理能力 課程大綱 Part1-協定弱點利用 1.使用Wireshark分析封包 透過實體封包來分析惡意攻擊的根本原因：抓出惡意攻擊機制、回溯主機上特有標記之相因應攻擊種類與木馬的行為特徵。

檢測網路安全相關問題、開發者對新的協定偵錯、分辨惡意攻擊的網路協定 [實作]如何應用Wireshark網路封包抓出惡意攻擊機制，並推衍相因應攻擊類別與木馬的行為特徵 2.使用Exploit-db找尋弱點PoCCode 透過Exploit-db找出弱點被利用的攻擊點：綜合分析並列出各項弱點時，藉由資料庫核對每一項弱點驗證之依存性，達成找出被利用的攻擊點。

  以Exploit-db針對軟體、協定，找尋可利用的PoCCode，取得控制權 [實作] 如何以Exploit-db逐項檢測並比對本機軟體漏洞，找出被利用的攻擊點 3.使用MetasploitFramework自動攻擊 Metasploit自動化攻擊工具：在Metasploit框架內，補強無法以shell,pythoncode,C++/PoCcode進行弱點攻擊的弱項，協助安全工程師進行滲透測試(penetrationtesting,PT)。

熟悉Metasploit框架的誘導攻擊產生器、根據特定弱點進行滲透 [實作]熟悉以Metasploit逐項進行滲透測試弱點偵測與利用 Part2-作業系統弱點利用 1.本機詳細資訊列舉 透過本機詳盡資訊列舉，快速識別該服務真正的通訊服務內容：在列舉主機及PT完成後，回溯並抓出經變更連線埠背後的真正通訊服務內容。

找出通訊服務背後的真正資訊、彙整本機可能遭受攻擊的通訊協定弱點特徵 [實作]以PT檢測通訊協定的弱點、利用通訊協定弱點取得本機控制權 2.本機權限提升 透過本機列舉工具及提權程序有助取得本機控制權限的任務：因應不同作業系統/應用程式，抓出相因應的本機提權弱點，為確認完成弱點攻擊取得連線或打造出反向連線程序後之確認取得主機控制權之必要程序。

熟悉PT通訊弱點攻擊檢測與建立反向連線通道、掌握主機控制權之權限升級 [實作]確認能掌握主機控制權並進行權限升級 3.本地端核心弱點利用 本章節說明如何利用原生作業系統存在的弱點，取得主機控制權：解析Linux,Windows存在著作業系統本身的核心弱點，並藉此取得主機控制權。

熟悉原生作業系統核心弱點檢測程序、取得主機控制權 [實作] 確認能掌握原生作業系統，並取得主機控制權 Part3-應用程式弱點利用 1.WebSecurity 網站安全的基礎問題、OWASPTop10弱點說明及相關應用 了解開放網路軟體安全計畫(OWASP)：XSS、InjectionFlaws、InsecureRemoteFileInclude..等十大網路弱點防護守則，並應用於網站資訊安全之架構 [實作]熟悉授權/非授權的隱私驗證、加密的網路通訊，利用網站應用程式弱點進行入侵 2.應用程式注入攻擊 解析並利用以網站為基礎，針對網站的應用程式的弱點進行攻擊：免費開源套件可能存在遠端注入攻擊的弱點、遠端執行指令稿及資料庫注入攻擊。

熟悉以PT檢測網站應用程式的弱點：遠端網站、應用程式主機、資料庫 [實作]了解通訊協定弱點攻擊表徵、以PT檢測網站應用程式的弱點 3.緩衝區注入利用 利用緩衝區注入攻擊，進行反制：以記憶體堆疊的實際案例，找出本地端有連接服務的應用程式，並在本地端完成找尋弱點，透過shellcode產生器達成建立反向連結或遠端連入控制的惡意程式進行攻擊。

[實作]以反向或遠端連線，控制惡意程式進行的攻擊 4.建立WebShell及利用 簡介WebShell套件及產生器，並利用惡意攻擊進行反制：針對常見的WebApplication說明反向連線及現有WebShell套件惡意利用的反制方法。

熟悉WebShell功能並反制攻擊：PHP、ASP、.NET、JSP指令碼木馬程式 [實作]建立WebShell進行攻擊 Part4-滲透測試報告撰寫 獨立完成滲透測試的結果報告 說明如何撰寫LPTMaster認證考試的滲透測試報告：取得LPTMaster考試、或完成專案後必備的滲透測試結果報告及報告撰寫規則。

如何獨立撰寫一份可被接受的滲透測試報告(PTReport)：弱點分析過程、攻擊程序描述、入侵成效 [實作]撰寫滲透測試報告 方丈|LPTMaster滲透測試專家認證班 這門課我們將提供 精美上課PPT教材乙本，伴您學習不卡關 上課練習資料，供課後回家複習與實作演練 完課後TibaMe結業證書，學習履歷更豐富 完訓後可免費再旁聽一次，讓你學到會 上完課你將具備的能力 學會列舉主機，取得正確服務資訊 界定漏洞弱點原因 漏洞評估、弱點分析 執行滲透測試(penetrationtesting)的能力 獨立撰寫滲透測試報告(PTReport) 具備去考LPTMaster認證的實力 成為公司不可或缺的資安人才 這堂課推薦給這樣的你 具有資訊安全基礎能力的IT人員/主管 已熟悉KaliLinux主機安裝套件 資安研究人員/主管 想考取LPTMaster認證的人 政府機關、金融產業、電子商務、遊戲產業等需確保企業資安的防護者 防禦駭客攻擊，想優化自家資安系統的人 上課電腦設備建議 64位元電腦(window、mac、linux都可) 建議記憶體8G以上、最少20GB磁碟空間 建請先安裝VM虛擬化軟體(windows系統:VMwareWorkstationPlayer;Mac系統:virtualbox) 本課程需自備電腦上課，建議規格如上  黃小姐/[email protected] 開課資訊與注意事項 上課時間 08/07(日)、08/13(六)、08/20(六)、08/27(六) 09:30~12:30/13:30~16:30 (6小時/天，4天，共計24小時) 加入Google行事曆 上課地點 真人直播授課 (授課連線於開課前公告) 上課地址 任何你能連線上網專心聽課的地方 (因應疫情管制，本次改為直播授課，一樣讓你有效學習) 課程費用 直播特惠價$8,600 (限10名) 原價$24,000 本課程有「保證學會」服務，聽不懂或學不會，一年內免費再來學一次。

服務與課程諮詢 黃小姐(Irene) 0926-331935/[email protected] 楊經理(Hubert) 0955-520080/[email protected] 注意事項 建議學員在上課前，電腦需先安裝VM虛擬化軟體(ex:VMwareWorkstationPlayer)。

8GB記憶體，最少20GB可用磁碟空間。

學員需簽署道德宣言合約:不可把學到的技術危害產業/公開服務/名譽損害,必須取得合法滲透授權才可進行滲透測試。

妨礙電腦使用罪及相關規定等相關罪責已規範於刑法第36章，切勿以實際環境進行滲透測試。

學費已經涵蓋教學電子檔、TibaMe結訓證書乙份。

兩人團報，可各享特價再95折；三位親朋好友一起報名，可各享特價再9折的優惠；上過TibaMe實體課程或資策會課程的舊生，也可以享受特價再9折的優惠；當有公司或團體包班，另有獨家優惠與保證學會服務。

報名後,將於一個工作日內接到確認電話。

聯繫確認後,即會收到主旨為「TibaMe課程報名已確認」的e-mail信件。

當本班報名人數達開班門檻時，方以e-mail通知繳費。

可以於線上(刷卡/ATM)繳費時，勾選索取紙本發票，也可以註記公司抬頭及統一編號，於開課當天提供紙本發票。

繳費成功後，將收到付款成功的簡訊、電話或e-mail通知。

開課前三天，將e-mail寄開課通知，並以簡訊提醒上課。

若課程因故取消，將退還所有已繳交學費，或依需求將學費折抵其他課程學費。

為確保品質，主辦單位保留微幅調整課程內容的權利。

立即報名 講師資訊 黃建笙(方丈)老師 台灣知名資訊安全專家，現任登豐數位科技擔任技術總監，負責資訊安全導入/解決方案/顧問，主司微軟系統整合、網路通訊等資訊安全等項 台灣唯一自2010年連續當選MicrosoftMVPs(EnterpriseSecurity(企業安全領域)) 台灣第五位取得ISC2 CISSP-ISSMP(InformationSystemSecurityManagementProfessional)認證 台灣2018年第一位取得EC-CouncilLPTMaster滲透測試認證的專家，擁有CEH、ECSA、CHFI、ISO/IEC27001&BS-10012LeadAuditor等資訊安全相關認證 微軟認證講師，具有多項MCSE、MCITP等IT認證 FAQ Q：這堂課，若沒有滲透測試概念的人學的會嗎? A：建議學員先報名跟著方丈學滲透測試實務(https://www.tibame.com/offline/PenetrationTest)，這堂課為滲透測試入門前導課，完課後有助銜接這門LPTMaster認證課程。

Q：如果有幾天不能上課該怎麼辦? A：想要請假，可以填寫線上請假單(https://goo.gl/JMFucX)，只要出席時數達80%，仍可以領取TibaMe結訓證書。

此外，您無須任何理由，只要在本課課程頁面報名重聽，都可以申請在一年內參加同一課程的免費重聽。

對您有益的事情，TibaMe願意多做一些喔！ Q：報名後甚麼時候會收到繳費通知? A：報名後，不必急著繳費喔！我們會在報名人數達開班門檻時，透過Email提供繳費方式給您，若需要索取三聯式發票，也可以註明抬頭及統一編號，於開課當天提供發票給您。

Q：如果還有問題，可以找誰? A：無論您有繳費、行政處理，或對課程內容有任何疑問，都可以直接找親切的白先生洽詢，或者找很有熱忱的楊老師詢問。

聯絡方式是：白先生([email protected])/楊老師([email protected])。

Q：你們退費的辦法是甚麼? A： 1.於開課前(不含開課當日)因故無法上課，可辦理延課或退費，退費可退還所繳全額費用。

2.於開課後，上課時數未超過全部時數三分之一者，得申請退還所繳學費二分之一。

3.於開課後，上課時數已超過全部時數三分之一者，不予退費。

但仍可申請補課。

其他學員也看了 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 實體 全方位數位行銷實戰養成班全方位數位行銷實戰養成 NT$5,000 早鳥優惠 聽聽看別人怎麼說 選擇方案 以下為發售課程顯示區塊，為不可編輯區域，若要檢視完整頁面請前往預覽頁面。

登入免費註冊立即下載行動學習APP探索主題課程實體課程專業學程就業養成企業方案人才媒合功能表直播課程功能表