︿
Top

活動簡介

繼 HITCON CMT Mission: Regain The Initiative 的前哨站,悄悄揭開了台灣年度資安盛會 HITCON Pacific 的序幕,我們可以看到今年整個攻擊的手法與規模都趨於泛化,表示威脅將越來越貼近大眾的日常生活,從水電、交通運輸到工廠生產系統、關鍵基礎設施及銀行等,或具有聯網能力之 IoT 設備,其遭受網路攻擊的機會大幅增加。

資安不再是發生在新聞中的實境秀,所有人都身在其中。去年我們邀請許多國際資安專家談論資安戰略與發展進程,今年 HITCON Pacific 的主題將是 Cyber Force Awakens。我們將呼籲政府、企業乃至於公民等各界取得數位資產的主動權,建立網路力量與資安產業生態系。並邀請國內外專家從資安技術、政策與法規面,探討「數位國土」所面臨的威脅與防禦,為聽眾帶來國際最新的資安觀點及因應對策。

會議中除了有重量級講師,將與國際 CTF 全球 10 強攻防總決戰共同舉辦,我們企盼您加入這項行列,與世界級 CTF 選手共同點亮台灣資安軟硬實力。



活動資訊

  • 日期: 2017 年 12 月 4 ~ 6 日 (星期一 ~ 三)
  • 時間: 9:00 ~ 18:00
  • 地點: 台北市境內,如已達開課人數標準,主辦單位將儘快公布地點
  • 報名: 活動報名
  • 優惠方案 1 (Training 舊生報名): 凡參加過 HITCON Training 的舊生,報名 HITCON Winter Training 2017 可享門票九折優惠!(舊生報名無須透過 KKTIX 系統,請以 E-mail 方式諮詢窗口)
  • 優惠方案 2 (團體報名):凡 2 人(含以上) 同時報名,每人可享門票九折優惠! (團體報名無須透過 KKTIX 系統,請以 E-mail 方式諮詢窗口)



活動內容

本次教育訓練活動共有下列六大類別,而站長的主題教育訓練題議題為「類別五: Windows Security」:
  • 類別一: Malware
  • 類別二: Exploitation Technique
  • 類別三: Incident Response
  • 類別四: Web Security
  • 類別五: Windows Security
  • 類別六: SCADA Security

題目: Anti pass the hash / ticket attack on Windows Server 2016

時間: 2017 年 12 月 06 日

報名: 活動報名

簡介:
過去,雖然企業及組織在整個 IT 基礎架構中,已經部署許多增強安全性的相關運作機制或硬體設備,除了確保線上營運服務不停止之外也保護企業機敏資料不外洩,然而隨著時間的推移駭客攻擊企業及組織的方法也不斷演變及翻新,惡意攻擊的方式也從過往正面對決改採潛伏並轉而朝向最弱環節下手。簡單來說,相較於企業及組織內強調高安全性高效能的線上營運伺服器來說,惡意攻擊方式則改為朝向安全防護相對薄弱的使用者端電腦下手。

在現代化 IT 基礎架構中,為了達到統一且集中式管理的使用者身分驗證機制,在企業及組織當中便會建置目錄服務以達成「單一登入」(Single Sign On,SSO)的目的,一般來說較廣為採用的目錄服務有 Active Directory、OpenLDAP……等,以便使用者只要登入並通過使用者身分驗證機制之後(也就是通過所謂的 3A 程序),那麼就能順利存取企業及組織內部中各式各樣的服務了。

雖然,企業及組織透過目錄服務達到 SSO 單一登入,讓使用者只要通過使用者身分驗證程序後便能使用區網內的各項服務。然而,在資訊攻防上面「操作便利性」與「安全性」永遠處於天秤之間不同的兩端,因此針對 SSO 單一登入的惡意攻擊方式便應運而生,也就是大家耳熟能詳的「傳遞雜湊」(Pass-the-Hash,PtH)「傳遞票證」(Pass-the-Ticket,PtT)攻擊。

為了能夠有效阻擋使用者密碼遭受未經授權的認證竊取攻擊,從 Windows 10 及 Windows Server 2016 版本開始,導入新的安全性機制稱之為「Credential Guard」,它會使用虛擬式安全性的方式來隔離使用者帳號的密碼,因此只有具備特殊權限的系統軟體才能夠存取它們,同時透過保護 NTLM 密碼雜湊以阻擋傳遞雜湊攻擊,或保護 Kerberos 票證以阻擋傳遞票證這種未經使用者授權存取的認證竊取攻擊。


課程摘要:
1) 何謂 3A 程序 驗證(Authentication)、授權(Authorization)、稽核(Accounting)。
2) 何謂傳遞雜湊(Pass-the-Hash,PtH)及傳遞票證(Pass-the-Ticket,PtT)攻擊。
3) 實作演練 Pass-the-Hash 及 Pass-the-Ticket 攻擊。
4) 說明 Credential Guard 概觀及運作方式。
5) 啟用 Credential Guard 安全防護機制。
6) 實作演練 Credential Guard / Remote Credential Guard 安全防護機制抵擋 Pass-the-Hash 及 Pass-the-Ticket 攻擊。



學員先修技能:


學員自備工具:
  • 筆記型電腦,筆電要求
  • CPU 處理器支援 Intel VT-x/EPT 或 AMD-V/NPT。
  • 可運作 Windowds 10 企業版/教育版或 Windows Server 2016 虛擬主機。
  • UEFI 2.3.1 或後續版本。
文章標籤: ,