- Wireshark / Tshark 的使用及練習
- 分析 Zerologon 攻擊流量
- 分析 ICMP Tunnel 攻擊流量
- 分析 DNS Tunnel 攻擊流量
- 分析 HTTP Tunnel 攻擊流量
:::
FIN7 攻防演練實戰課程 (開課日期、費用洽詢業務)
- 講師:Sky Lin 林銘鴻 / TRAPA原廠講師
課程目標
- 瞭解真實攻擊事件流程
- 濫用白名單機制的攻擊行為
- 調查針對 Zerologon 的漏洞利用
- 進一步瞭解勒索軟體:REvil
- 瞭解逆向工程對於企業防禦的幫助
- 瞭解 Tunneling 的攻擊行為
- 資料洩漏過程偵察
課程內容
- 劇本分析:攻擊情境
- 劇本分析:防禦情境
- 攻擊事件的偵測及遏止規劃
- 行動要項的探討
- 逆向工程的應用介紹
- 瞭解網路流量與封包分析
適合對象
- 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
- 資訊系統管理人員
- 網路安全管理人員
- 網路安全技術有興趣者
- 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
- 資安通識
- 網路通識
- 軟體開發通識
學會技能
備註
- 提供原廠授權中心的結訓證書
- 透過線上平台進行情境練習
- 企業包班請另洽聯繫