-
12 月 6 日
-
報到
08:30 ~ 09:00(30 mins)
-
開幕致詞
09:00 ~ 09:20 (10 mins)
-
踏入資安的大門吧!
09:20 ~ 09:50 (30 mins)
Allen Own資訊安全的領域非常博大精深,相信學員們都想一窺駭客的奧妙。究竟駭客是什麼呢?他們的思維跟一般人又有什麼不同呢?第一堂課我們將從駭客思維開始談起,一起踏入資訊安全的大門吧!
-
無線網路陰陰的 (Wireless IN IN DER)
10:00 ~ 10:30 (30 mins)
Shaolin無線網路是這個時代不可或缺的東西,一般行動裝置幾乎都支援無線網路。所以,我們可以到定點就開始高速上網,方便之極!然而這些方便之下,其實是一些不夠嚴謹的設計,利用這些不嚴謹,駭客其實可以做一些陰險的事情。接下來就來介紹這些讓你們覺得陰陰的事情吧!
投影片下載 -
Google Hacking
10:40 ~ 11:00 (20 mins)
Allen Own會用 Google 就能當駭客嗎?當然不!但是要當駭客就一定得會用 Google!這堂課將介紹「Google Hacking」手法,讓妳利用毫無技術門檻的手法,來獲取暴露在網路上的敏感資訊。這也是駭客入侵的第一步喔!
-
第一次修改什麼什麼就上手
11:00 ~ 12:00 (60 mins)
Shirley想知道瀏覽網頁時,神秘數字200、404和503分別代表什麼意思嗎?想知道檯面下的網頁之間互相傳遞什麼參數嗎?想知道網路購物限量產品如何突破盲點大量購買嗎?面對暴露在網際網路中的網頁狀態資料,駭客如何運用現有技術探索背後的可能性及網頁漏洞偵測?第二堂技術課將透過小型實作,帶領大家一起探索駭客們的小思維!
-
午餐時間
12:00 ~ 13:10 (70 mins)
-
HITCON 桌遊(資安名詞解釋)
13:10 ~ 14:00 (50 mins)
GD駭客攻防桌上遊戲 "League of Hackers" 是和 Moideas 設計工作室合作的 HITCON X 十周年特別企劃,不需要技術操作也能藉由卡片遊戲,體驗真實的駭客攻防 CTF (Capture-the-Flags) 競賽,且在比賽過程中學習各種資安知識和專有名詞。本課堂請到桌遊設計師 Desnet 親自帶領大家玩,GD 則會在過程中進行資安名詞介紹。
投影片下載 -
桌遊體驗時間
14:10 ~ 15:00 (50 mins)
-
交流時間/點心時間
15:00 ~ 15:30 (30 mins)
-
HITCON GIRLS 的第一個軟體破解課程
15:30 ~ 17:00 (90 mins)
Charles令人期待的實作課程來囉!這次將要提到軟體破解,課程分成三個部分:從原理起始讓學員熟悉其內容,介紹與系統最直接的溝通方式 API ,利用實作練習加深知識的了解。透過三個循序漸進的流程環繞主題,從入門到通往破解點的道路,最後使每位學員能夠應用所學,在 Lab 中體會到破解軟體的過程。
投影片下載 -
閉幕、明日預告
17:00 ~ 17:05 (05 mins)