對於微軟身分驗證機制,多數人只知其一不知其二,因為都是看別人研究之成果,如果沒對原理研究,很難會有創意的想法,課程中將針對 NTLM & Kerberos 認證機制解說並實際操作分析,使學員能了解身分驗證機制與攻擊手法的關聯性,進而更了解防禦所需注意環節。
1.認識 SAM/SYSTEM、LM/NTLM 的加密方式、Net-NTLM 認證機制 v1/ESS,v2 及關於 NTLM 的對應攻防手法
2.認識 NTDS.DIT/SYSTEM、AS-REQ/AS-REP、TGS-REQ/TGS-REP、AP-REQ/AP-REP、S4U2Self/S4U2Proxy 及關於 Kerberos 的對應攻防手法
1.自備筆電及安裝虛擬機軟體
2.記憶體夠執行三個 VM (Windows 2012 AD, Win10 Client, Kali) [OVF VirtualBox/VMware]
3.安裝 WireShark, Python/Golang, Hex Editor, Windbg
對 Windows 作業系統管理及網路封包分析有經驗
20 人