上週去台中軟體園區參加 2017 AUGM 才收穫滿滿,這週又到國立臺中科大看一個蠻有意義的課程,雖然大家都知道資安的重要性,但暗網中還是販售著各種入侵作業系統、資料庫、網站的工具及木馬程式,這也是為何每隔一陣子就會傳出某大網站帳密個資被竊的新聞,但有時候駭客們只是簡單的使用社交工程、Google Hacking、密碼庫字典檔,動動瀏覽器,就可找到一堆程式弱點跟隱私資訊;
目前台灣資訊安全聯合發展協會 (Information Security Development Association) 、趨勢科技 (Trend Micro) 與許多學校合作,希望透過白帽菁英萌芽訓練計畫,教導學生利用 WarGame 實作闖關的方式,讓他們知道網站漏洞在哪裡,以及學習如何防禦的技能,建立完整的資安供需鏈,藉此提昇台灣資訊安全品質。
講者1:Steve Ho (Unohope)
TEC Group -> CHROOT Group -> HITCON 台灣駭客年會 -> ISDA
https://www.isda.org.tw/index.php/about-us/
https://www.facebook.com/ISDA.tw/
| WARGAME | CTF 的差異 |
| ----------- | ----------- |
| 教育訓練 | 專業比賽 |
| 不限時間 | 有限時間 |
| 不限地點 | 有限地點 |
要了解駭客們會如何攻擊?才知道要怎麼防禦,他們的流程大致可以分為五個步驟:偵查、掃描、取得權限、維持後門、清除足跡,如何透過他們設計的 WarGame 來闖關?請繼續看下去。
講師2:Walter Chen 陳麒元
主要是解說 WarGame 裡面的蛛絲馬跡,提示要用什麼技巧才能過關?
http://edu.wargame.dyns.cx/
這部分以後再來補充。
很多地方的國際會議廳座位都很難坐,這場也...不例外,但他們準備的下午茶點心還ok,所以要謝謝台中科大這場活動的邀請;由於時間很緊湊現場只玩了4關,不過抓到感覺後,其實會蠻有成就感的,有人卡關時助教也會馬上來幫忙,透過實作同時瞭解一些技術原理及防禦方法,希望能引導出這些年輕學生的興趣,讓台灣未來有更多的人才投入資安這個領域。
沒有留言:
張貼留言