จุดประสงค์ของหลักสูตรนี้
ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก
ดังนั้นเพื่อให้ผู้เข้ารับการอบรมมีความรู้และความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบเพื่อหาช่องโหว่ โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกันกับแฮกเกอร์ (Hacker) แต่เป็นการทดสอบระบบเป้าหมายแบบมีจริยธรรมและถูกกฎหมาย พร้อมทั้งสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบให้กับผู้อบรม
เรียนแล้วได้อะไรจากหลักสูตรนี้
- นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถนำความรู้ที่ได้รับไปเป็นแนวทางในการปรับปรุงพัฒนาเว็บแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
- ผู้ดูแลระบบบ (System Administrator) สามารถนำความรู้ที่ได้รับไปเป็นแนวทางในการปรับปรุงแก้ไขตั้งค่า (Configuration) บนเครื่องเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
- นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาระบบให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
- ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย
หัวข้อเอกสารแบบฝึกปฎิบัติ (LAB)
- [Guide] How to Use Burp Suite
- [Guide] How to use Kali Linux
- [Guide] How to start Mutillidae
- [Guide] How to start DVWA
Information Gathering (Footprinting and Reconnaissance) - [LAB-1] Footprinting through search engines.
- [LAB-2] Footprinting using Google hacking.
- [LAB-3] Footprinting through social network sites.
- [LAB-4] Website footprinting.
- [LAB-5] Email footprinting.
- [LAB-6] WHOIS footprinting.
- [LAB-7] DNS footprinting.
- [LAB-8] Network footprinting.
- [LAB-9] Footprinting through social engineering
Scanning and Enumeration - [LAB-10] Post Scanning
- [LAB-11] Vulnerability Scannig
- [LAB-12] Network Scannig
- [LAB-13] NetBIOS Enumeration
- [LAB-14] SNMP Enumeration
- [LAB-15] UNIX/Linux Enumeration
- [LAB-16] LDAP Enumeration
- [LAB-17] NTP Enumeration
- [LAB-18] SMTP Enumeration
- [LAB-19] DNS Enumeration
Hacking Webserver - [LAB-20] Default settings
- [LAB-21] Misconfiguration
- [LAB-22] Diretory Traversal
- [LAB-23] Denial of Service Attacks
Hacking Web Applications - [LAB-24] SQL Injection
- [LAB-25] Cross site scripting
- [LAB-26] Hijack a session
- [LAB-27] Malicious file upload
- [LAB-28] Insecure direct object references
System Hacking - [LAB-29] Cracking Password
- [LAB-30] Escalating Privileges
- [LAB-31] Backdoor System
Metasploit - [LAB-32] Bind shell backdoor
- [LAB-33] Reverse shell backdoor
- [LAB-34] vsftpd backdoor
- [LAB-35] Hash dump Payload
- [LAB-36] WannaCry Ransomware
ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้
- นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
- ผู้ดูแลระบบ (System Administrator)
- นักทดสอบเจาะระบบ (Penetration Tester)
- ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
- ผู้สนใจอื่นๆ ด้านความมั่นคงปลอดภัยสารสนเทศ
ความรู้พื้นฐานของผู้เข้าอบอรม
- การใช้งานคอมพิวเตอร์เบื้องต้น
- การใช้งานระบบปฎิบัติการ Linux เบื้องต้น
- การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น
เงื่อนไขการอบรม
- เครื่องโน้ตบุ๊กคอมพิวเตอร์ติดตั้งระบบปฎิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB
- จำนวนผู้เข้าอบรม 15 ท่าน
- ค่าใช้จ่าย : 15,900 บาท รวมภาษีมูลค่าเพิ่มแล้ว (พร้อมรวมอาหารว่าง พักเบรค และอาหารกลางวัน)
สิ่งที่ได้รับกลับไป : เอกสารประกอบการเรียน+ไฟล์จำลองการฝึกปฎิบัติ
วัน เวลา สถานที่ ระยะเวลาการอบรม จำนวน 3 วัน
30-31 มกราคม 2564 และวันที่ 6 กุมภาพันธ์ 2564 เปิดอบรมหลักสูตร Pentest
สถานที่จัดอบรม : KX Knowledge Exchange for Innovation (KMUTT)
Google Map:
วิทยากร
นายเจษฎา ทองก้านเหลือง วิทยากร ประวัติคลิกดูได้ที่ Link
นายธีรพล เจริญพานิช ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link
เวลา | เนื้อหา |
9.00-10.30 | Introduction to Penetration Testing
|
10.30-10.45 | อาหารว่าง |
10.45-12.00 | Information Gathering Footprinting and Reconnaissance
|
12.00-13.00 | รับประทานอาหารกลางวัน |
13.00-14.30 | Scanning Networks
|
14.30-14.45 | อาหารว่าง |
14.45-17.00 | Vulnerability assessment
|
Vulnerability Scanning Tools (LAB)
|
เนื้อหาวันที่ 2
เวลา | เนื้อหา |
9.00-10.30 | Penetration Testing
|
Penetration Testing Tools (LAB
| |
10.30-10.45 | อาหารว่าง |
10.45-12.00 | Hacking Web Servers
|
Web Server Attack Tools (LAB)
| |
12.00-13.00 | รับประทานอาหารกลางวัน |
13.00-14.30 | Hacking Web Applications
|
14.30-14.45 | อาหารว่าง |
14.45-17.00 | Web Application Hacking Tools (LAB)
|
เนื้อหาวันที่ 3
เวลา | เนื้อหา |
9.00-10.30 | System Hacking
|
10.30-10.45 | อาหารว่าง |
10.45-12.00 | System Hacking Tools (LAB)
|
12.00-13.00 | รับประทานอาหารกลางวัน |
13.00-14.30 | Metasploit
|
14.30-14.45 | อาหารว่าง |
14.45-17.00 | Metasploit Tool (LAB)
|