104學習精靈

課程中您將學習以道德駭客的角度進行網站滲透，練習機器中藏有一份檔案，需要您透過情資蒐集、資訊列舉、弱點利用......等，與我們一起學習運用階段性獲得的資訊，陸續攻克每一道關卡，找出網頁漏洞的來源，透過這門約4小時的實作課程，從零開始進入基礎網頁滲透吧！

你可以不經意被駭，但你不能什麼都不知道的情況下就出賣了自己…你的每一個資訊都是你的隱私與資產，牽動的還可能不只是你自己的權益，這門課讓我們在網路無邊無垠的世界中，知己知彼，了解駭客的手法有哪些、我們要如何自保，以減少不自覺的被駭情形。

超過10種Lab實作駭客常用的工具和方法，進而知道如何保護網路、系統免受攻擊。課程內容由道德駭客實務入門到CEH認證說明，打好基礎並對考取CEH國際資安認證更有把握。

掌握白帽駭客的滲透技巧，並非入侵和破壞，而是修補漏洞、防禦以及做對社會有良好貢獻的事。本課程為增進滲透測試(PT)實戰技能的前導入門課程，完課後有助銜接LPT Master認證課程。來跟名師方丈以超擬真靶機實作解題，讓你擁有跟滲透測試專家的檢測實戰力。

滲透測試專家認證(LPT, Licensed Penetration Tester)，是EC-Council最高等級資安證照，取得認證者除了能以駭客思維找出各種潛在漏洞，驗證企業資訊系統安全性、設備安全強度，更能確保公司在專業資安需求強盾。來跟名師方丈學實作解題，成為 LPT Master。

課程包含三大部分： 1. 資安基礎知識： 確保學員能夠了解基礎觀念，以便進行後續的課程。網站相關的名詞解釋，例如：伺服器、資料庫、Cookie、Session、同源政策、網域等等，都會在這個章節使用大量圖像素材做完整說明。 2. 攻擊與防禦 本課程精選了網站中最常見的幾種攻擊，此部分涵蓋了四個系列：「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識，課程中涵蓋實際操作。 - 駭客怎麼竊取你的資料？ - 什麼是無視防火牆的駭客攻擊？ - 釣魚網站是怎麼做的？ - 為什麼只點了一個連結帳號就被盜走？ 3. 進階議題 在了解各種攻擊手法與防禦手段之後，第三部分涉及進階議題的討論，此部分涵蓋兩個系列，也是網站中兩個最常見的安全控管機制：「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」。 - 你是否曾經被盜過帳號？大部分的網站都會有會員登入，但你知道要怎麼做才是對的嗎？ - 密碼要怎麼存才安全？你聽過水平權限管理以及垂直權限管理嗎？ - 你知道要怎麼設計權限管理才是對的嗎？ 以上內容都會在課程中學會。 老師在部落格分享多篇資訊安全文章，可參考： https://jaydenlin.medium.com/