一年以來的心路歷程

Transcript

1. 第 七 屆 臺 灣 好 厲 駭 - 期

   末 成 果 發 表 會 Speaker : 徐牧遠 / Red Meow Mentor : Orange Tsai 一年以來的心路歷程

2. About Me • 徐牧遠 / Red Meow • 臺灣科技大學 大一新生

   • DEVCORE 2nd Web Intern • HITCON 2022 Workshop Speaker • Red Team Assessment / Web Security / Windows Binary Exploitation • Offensive Security Certified Professional (OSCP) • Offensive Security Web Assessor (OSWA) • Offensive Security Experienced Penetration Tester (OSEP)

3. 幾個想要講的大小事 的奇妙旅程 的三張資安證照 的神祕讀書會 未來的計畫

4. Orange 的神祕讀書會

5. • 橘子不定期舉辦 • 技術交流 • 認識酷酷的朋友 Orange 的讀書會

6. Orange 的讀書會

7. Orange 的讀書會

8. Orange 的讀書會

9. Orange 的讀書會 Windows DLL Load Order 1. The directory from

   which the application loaded 2. C:\Windows\System32 3. C:\Windows\System 4. C:\Windows 5. The current working directory 6. Directories in the PATH environment variable

10. Orange 的讀書會

11. Orange 的讀書會

12. Orange 的讀書會

13. Orange 的讀書會 Windows DLL Hijacking C:\foo\bar 01/01/2023 00:00 AM bar.exe

    01/01/2023 00:00 AM foo.dll 01/01/2023 00:00 AM <DIR> data Malware

14. Orange 的讀書會

15. Orange 的讀書會

16. Orange 的讀書會

17. Orange 的讀書會 msfvenom Malware Microsoft Original DLL Proxied DLL Proxied

    DLL

18. Orange 的讀書會

19. Orange 的讀書會

20. Orange 的讀書會 • 橘子不定期舉辦 • 技術交流 • 認識酷酷的朋友 8/5 現場情況

21. 的三張資安證照

22. 的三張資安證照 高一時的我

23. 高一時的我 的三張資安證照

24. 的三張資安證照

25. Learn Unlimited 的三張資安證照

26. 的三張資安證照

27. + = 的三張資安證照

28. 的三張資安證照

29. 的三張資安證照

30. 的三張資安證照

31. 主線任務 : 畢業前拿到一張 OSCP 的三張資安證照

32. OSCP….? 的三張資安證照

33. • 偏現代的 Web Security • 專注於黑箱導向的攻擊 • 有趣的 Lab 機器

    • 強大的通靈能力 Offensive Security Web Assessor OSWA WEB-200 的三張資安證照

34. Offensive Security Certified Professional OSCP PEN-200 • 建立初步滲透測試方法論 • 了解常見漏洞

    + 利用方式 • 基礎 AD 情資蒐集 / 漏洞利用 • 非常強調情資蒐集 (枚舉能力) 的三張資安證照

35. • 規劃戰線推進策略 • 繞過防毒偵測保護 • 規避防禦緩解機制 • 釣魚 / Tunnel

    等紅隊技術 • 大量 AD 情資蒐集 / 漏洞利用 • 考完才認知到原來 OSCP 有多簡單 Offensive Security Experienced Penetration Tester OSEP PEN-300 的三張資安證照

36. 的三張資安證照

37. 的奇幻旅程

38. DEVCORE 的奇幻旅程

39. DEVCORE 的奇幻旅程

40. DEVCORE 的奇幻旅程 前期 - 紅隊訓練

41. DEVCORE 的奇幻旅程 中期 - 二次分組 Web 組 研究組 紅隊組

42. DEVCORE 的奇幻旅程 中期 - 二次分組 Web 組 研究組 紅隊組

43. DEVCORE 的奇幻旅程 後期 - 紅隊組工作

44. DEVCORE 的奇幻旅程 不只是資安知識 • 團隊的溝通和合作 • 企業的做事方式 • 開心的企業文化

45. DEVCORE 的奇幻旅程 感謝各位導師 / 實習夥伴

46. 在各階段所收穫的事物 的神祕讀書會 • 增加各種資安知識 • 認識各種不同的人 • 和橘子大神的交流

47. PEN-200 Penetration Test with Kali Linux WEB-200 Web Application Attack

    with Kali Linux PEN-300 Evasion Techniques and Breaching Defenses EXP-301 Windows User Mode Exploit Development - Penetration Test - Black Box Web Security - Red Team Assessment - Windows Pwn 的三張資安證照 在各階段所收穫的事物

48. 的奇妙旅程 在各階段所收穫的事物 • 深入了解更多知識 • 團隊合作的重要性 • 和頂尖駭客的交流 • 體驗現實企業氛圍

49. 未來規劃 • 加強 Code Review 挖洞能力 • 擴展 Windows 的

    Pwn 能力到 Linux • 用力讀完大一 • 集齊三個碎片

50. 未來規劃 集齊三個碎片

51. 未來規劃 集齊三個碎片

52. 抽獎時間

53. 抽獎時間 https://reurl.cc/y7VRra PEN-200 & OSCP 考試資格 x1

54. Thank You ! 徐牧遠 [email protected]