| 課程大綱 Syllabus |
學生學習目標
Learning Objectives |
單元學習活動
Learning Activities |
學習成效評量
Evaluation |
備註
Notes |
序
No. | 單元主題
Unit topic |
內容綱要
Content summary |
| 1 | 資安實務概論介紹 |
1.資安趨勢介紹與討論
2.Cyber Kill Chain、MITRE ATT&CK
3.弱點掃描、滲透測試、紅隊演練介紹
4.實作環境設定 |
1.具備資安實務基本概念
2.建立基本實作環境 |
|
|
|
| 2 | 目標訊息收集(Information gathering) |
1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作 |
具備目標訊息收集概念、原理、方法與實作。 |
|
|
|
| 3 | 目標訊息收集(Information gathering) |
1.目標訊息收集概念與方法
2.被動式偵查技術與實作
3.主動式偵查技術與實作 |
具備目標訊息收集概念、原理、方法與實作。 |
|
|
|
| 4 | 漏洞分析(Vulnerability Analysis) |
1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作 |
具備漏洞分析概念、原理、方法與實作。 |
|
|
|
| 5 | 漏洞分析(Vulnerability Analysis) |
1.漏洞概念介紹
2.漏洞掃描原理與方法
3.漏洞掃描實作 |
具備漏洞分析概念、原理、方法與實作。 |
|
|
|
| 6 | Web 安全(Web Security) |
1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作 |
具備Web 安全概念、原理、方法與實作。 |
|
|
|
| 7 | Web 安全(Web Security) |
1.OWASP介紹
2.SQL injection、XSS、CSRF原理與實作
3.Burp Suite實作 |
具備Web 安全概念、原理、方法與實作。 |
|
|
|
| 8 | 期中考 |
期中考 |
期中考 |
|
|
|
| 9 | 系統提權(Privilege Escalation) |
1.系統提權原理
2.提權技術與實作 |
具備系統提權概念、原理、方法與實作。 |
|
|
|
| 10 | 系統提權(Privilege Escalation) |
1.系統提權原理
2.提權技術與實作 |
具備系統提權概念、原理、方法與實作。 |
|
|
|
| 11 | 持續性(Persistence) |
1.持續性概念介紹
2.持續性技術與實作 |
具備對Persistence階段的概念、原理、方法與實作。 |
|
|
|
| 12 | 橫向移動(Lateral Movement) |
1.橫向移動概念介紹
2.橫向移動技術原理與實作 |
具備橫向移動概念、原理、方法與實作 |
|
|
|
| 13 | 密碼破解(Password Crack) |
1.密碼破解概念介紹
2.雜湊加密原理
3.密碼破解技術與實作 |
具備密碼破解概念、原理、方法與實作。 |
|
|
|
| 14 | 中間人攻擊(Man in The Middle Attack) |
1.中間人攻擊概念與原理
2.中間人攻擊技術與實作 |
具備中間人攻擊概念、原理、方法與實作。 |
|
|
|
| 15 | 社交工程(Social Engineering) |
1.社交工程概念介紹
2.社交工程技術與實作 |
具備社交工程概念、原理、方法與實作。 |
|
|
|
| 16 | 期末考(實作報告討論) |
期末考(實作報告討論) |
期末考(實作報告討論) |
|
|
|
| 17 | 資安實務研討 |
資安實務研討 |
具備基本資安實務概念 |
|
|
|
| 18 | 資安實務研討 |
資安實務研討 |
具備基本資安實務概念 |
|
|
|