HoneyCon 2017

臺灣誘捕技術研討會

2017.07.11-12

實作課程 WORKSHOP


07/11 HoneyCon Workshop 2017

課程議程

時間 主題 課程 講師
09:00-12:00 A-資料分析
(達文西廳)
Introduction to Network Security Monitoring Lukas Rist
B-攻防實戰
(尼采廳)
從玩Wargame中輕鬆學資安 Walter Chen
C-誘捕技術
(拉裴爾廳)
以誘捕技術面對駭客攻擊 Tan Kean Siong(陳建松)
12:00-13:30 午餐時刻
13:30-16:30 A-資料分析
(達文西廳)
從無到有建立ELK 5 Lightwind
B-攻防實戰
(尼采廳)
IoT 滲透測試:LoRa 通訊安全、聯網裝置弱點探索 Jack Yu
C-誘捕技術
(拉裴爾廳)
以誘捕技術面對駭客攻擊 許清雄

講師介紹

Lukas Rist

CRO The Honeynet Project

Lukas Rist volunteers as Chief Research Officer for The Honeynet Project building honeypots; worked in the security industry on behavioral malware analysis and ventured recently into the startup world making sure those (mathematical) tensors keep flowin.


--

Introduction to Network Security Monitoring

In this class you will learn how to do network security monitoring (NSM) using Suricata. In NSM we are looking for malicious network events and trigger alerts. Suricata is a open source solution which can be deployed in a production environment. Understand how to write scripts and rules and how they impact what you can see. Basic enrichment of information collected using reputation and an anti virus engine.


Lightwind

RAT / 資深資安工程師

只是一個興趣使然的資安工程師而已,每天做著骯髒的活,接觸資訊安全已經十多年有餘,常常逛網路時會踢到不該踢的東西,攻防是門藝術如何在相對的點線面找出相對應的狀態則是我們這些興趣使然腳色該去盡力去完成的。


我們在黑暗中行事,為光明效力


Lightwind


--

從無到有建立ELK 5

如何從無到有建立一個ELK環境,然後了解其中運行的原理,進而設定調整使用ELK的方案,本課程適合未架設過ELK的學員,想要踏入ELK使用的行列者為佳,需自備筆記型電腦,事先安裝好VirtualBox來做環境的設置。


Walter Chen

歐付寶電子支付股份有限公司 / 資安工程師

台灣資訊安全聯合發展協會Information Security Development Association(ISDA) 白帽菁英計畫策劃人兼講師

相關證照:CEHv8, ISO 27001 LA

專長領域:網站滲透測試、原始碼檢測


--

從Wargame輕鬆學資安

課程內容:從駭客的資安遊戲Wargame中學習資安的Web攻擊技巧與防禦知識的入門課程,達到寓教於樂的作用,學習資安不再是高門檻


適合對象:對資安有興趣但不知道從何開始的資安新手,不適合已有Wargame或CTF經驗者


其他需求:此為實作課程,請參加課程的學員務必攜帶可連線網路之電腦,作業系統不限


Jack Yu 余俊賢

互聯安睿資通 IoT123.com.tw

互聯安睿資通、承弘國際、阿碼科技、資安人雜誌主編


授課課程

華梵大學(檔案破解與鑑識、資料庫安全、滲透測試與封包解析、網路攻擊防禦、資安事件處理)業界講師

中國科大(行動App安全檢測)


研討會演講

2016 金融研訓院:資安資訊分享與分析中心 (ISAC)運作後之認知與挑戰

2016 軟體品質與安全測試研討會

CSA 2015 研討會

TWNIC 2013 研討會

第一屆、第二屆OWASP亞洲官方年會(OWASP AppSec Asia)

亞洲前瞻技術年會 SyScan'09 Taiwan


--

IoT 滲透測試:LoRa 通訊安全、聯網裝置弱點探索

1. 基礎知識介紹 、案例分析

2. IoT Device Discovery

3. 常見弱點與測試方法

4. 檢測工具實務

5. 安全產品開發測試維運生命週期


Tan Kean Siong(陳建松)

Honeynet Project Malaysian Chapter

Tan Kean Siong is an independent security researcher and active member of The Honeynet Project(under the umbrella of Malaysian Chapter). By day, he currently works as an Incident Analyst for various advanced and targeted cyber attacks on a global scale. By night, he enjoys reading the backlog of various honeypot sensors over the net, analyzing and hunting for malicious activities. He contributes efforts in the open source network honeypot development. He has presented in various conferences e.g. HoneyCon Taiwan, Hack In The Box SIGINT and other open source conferences.


--

以誘捕技術面對駭客攻擊

誘捕技術為偵測駭客攻擊的其中一種手法,課程中我們將從微電影開始探討駭客攻擊手法,以及當今企業應該如何偵測外部攻擊,並且介紹 The Honeynet Project 所開發之工具,為了讓學員瞭解誘捕系統架構及運作原理,課堂中將會實際的建置誘捕系統並且與其他學員進行攻防互動,了解誘捕系統收到的攻擊資訊;此課程為初階課程,適合對誘捕系統技術有興趣者,上課前學員需了解Linux的基本的操作。


請自備筆記型電腦,並且安裝VMware or Virtual Box 建議保留40Gb 以上空間,以及4GB 以上的 Ram 。


許清雄

Honeynet Project Malaysian Chapter

財團法人國家實驗研究院國家高速網路與計算中心 專案佐理工程師

The Honeynet Project Taiwan Chapter Contributor

OWASP Taiwan Chapter Secretary


--

以誘捕技術面對駭客攻擊

誘捕技術為偵測駭客攻擊的其中一種手法,課程中我們將從微電影開始探討駭客攻擊手法,以及當今企業應該如何偵測外部攻擊,並且介紹 The Honeynet Project 所開發之工具,為了讓學員瞭解誘捕系統架構及運作原理,課堂中將會實際的建置誘捕系統並且與其他學員進行攻防互動,了解誘捕系統收到的攻擊資訊;此課程為初階課程,適合對誘捕系統技術有興趣者,上課前學員需了解Linux的基本的操作。


請自備筆記型電腦,並且安裝VMware or Virtual Box 建議保留40Gb 以上空間,以及4GB 以上的 Ram 。


Location

集思台大會議中心

GIS NTU Convention Center

/ 台北市106大安區羅斯福路四段85號B1


交通資訊

主辦單位

Top