5 月 11 日(四) 12:30 - 14:30 4F 展區會議室 4C
從封包中認識 NTLM & Kerberos 認證機制 (基礎篇)

對於微軟身分驗證機制,多數人只知其一不知其二,因為都是看別人研究之成果,如果沒對原理研究,很難會有創意的想法,課程中將針對 NTLM & Kerberos 認證機制解說並實際操作分析,使學員能了解身分驗證機制與攻擊手法的關聯性,進而更了解防禦所需注意環節。

課程綱要

1.認識 SAM/SYSTEM、LM/NTLM 的加密方式、Net-NTLM 認證機制 v1/ESS,v2 及關於 NTLM 的對應攻防手法

2.認識 NTDS.DIT/SYSTEM、AS-REQ/AS-REP、TGS-REQ/TGS-REP、AP-REQ/AP-REP、S4U2Self/S4U2Proxy 及關於 Kerberos 的對應攻防手法

學員自備裝置需求

*自備筆電及安裝虛擬機軟體

*記憶體夠執行三個 VM (Windows 2012 AD, Win10 Client, Kali) [OVF VirtualBox/VMware]

*安裝 WireShark, Python/Golang, Hex Editor, Windbg

學員基礎能力

對 Windows 作業系統管理及網路封包分析有經驗

授課人數

20 人

  • THEME | CyberLAB
  • LOCATION | 臺北南港展覽二館 4F undefined
  • LANGUAGE | 中文
SPEAKER
講者資訊
zha0
zha0
TeamT5 杜浦數位安全
資深研究員
More CyberLab
更多Lab
5 月 09 日 12:30 - 14:30
資安人員變成雲端浪潮神隊友的那件事
Albert Jen / 趨勢科技 資深技術顧問
邱柏翰 (Peter Chiu) / 趨勢科技 資深技術顧問
5 月 11 日 09:30 - 11:30
實戰 ATT & CK®矩陣...... 點我顯示更多
黃聖筌 (Husky) / 中華資安國際 資安檢測工程師