การทดสอบเจาะระบบ Penetration Testing

จุดประสงค์ของหลักสูตรนี้

ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก

ดังนั้นเพื่อให้ผู้เข้ารับการอบรมมีความรู้และความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบเพื่อหาช่องโหว่ โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกันกับแฮกเกอร์ (Hacker) แต่เป็นการทดสอบระบบเป้าหมายแบบมีจริยธรรมและถูกกฎหมาย พร้อมทั้งสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบให้กับผู้อบรม

เรียนแล้วได้อะไรจากหลักสูตรนี้

1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชันสามารถนำความรู้ที่ได้รับไปเป็นแนวทางในการปรับปรุงพัฒนาเว็บแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
2. ผู้ดูแลระบบบ (System Administrator) สามารถนำความรู้ที่ได้รับไปเป็นแนวทางในการปรับปรุงแก้ไขตั้งค่า (Configuration) บนเครื่องเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
3. นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาระบบให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

หัวข้อเอกสารแบบฝึกปฎิบัติ (LAB)

• [Guide] How to Use Burp Suite
• [Guide] How to use Kali Linux
• [Guide] How to start Mutillidae
• [Guide] How to start DVWA
  Information Gathering (Footprinting and Reconnaissance)
• [LAB-1] Footprinting through search engines.
• [LAB-2] Footprinting using Google hacking.
• [LAB-3] Footprinting through social network sites.
• [LAB-4] Website footprinting.
• [LAB-5] Email footprinting.
• [LAB-6] WHOIS footprinting.
• [LAB-7] DNS footprinting.
• [LAB-8] Network footprinting.
• [LAB-9] Footprinting through social engineering
  Scanning and Enumeration
• [LAB-10] Post Scanning
• [LAB-11] Vulnerability Scannig
• [LAB-12] Network Scannig
• [LAB-13] NetBIOS Enumeration
• [LAB-14] SNMP Enumeration
• [LAB-15] UNIX/Linux Enumeration
• [LAB-16] LDAP Enumeration
• [LAB-17] NTP Enumeration
• [LAB-18] SMTP Enumeration
• [LAB-19] DNS Enumeration
  Hacking Webserver
• [LAB-20] Default settings
• [LAB-21] Misconfiguration
• [LAB-22] Diretory Traversal
• [LAB-23] Denial of Service Attacks
  Hacking Web Applications
• [LAB-24] SQL Injection
• [LAB-25] Cross site scripting
• [LAB-26] Hijack a session
• [LAB-27] Malicious file upload
• [LAB-28] Insecure direct object references
  System Hacking
• [LAB-29] Cracking Password
• [LAB-30] Escalating Privileges
• [LAB-31] Backdoor System
  Metasploit
• [LAB-32] Bind shell backdoor
• [LAB-33] Reverse shell backdoor
• [LAB-34] vsftpd backdoor
• [LAB-35] Hash dump Payload
• [LAB-36] WannaCry Ransomware

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer)
2. ผู้ดูแลระบบ (System Administrator)
3. นักทดสอบเจาะระบบ (Penetration Tester)
4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
5. ผู้สนใจอื่นๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

ความรู้พื้นฐานของผู้เข้าอบอรม

• การใช้งานคอมพิวเตอร์เบื้องต้น
• การใช้งานระบบปฎิบัติการ Linux เบื้องต้น
• การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

เงื่อนไขการอบรม

• เครื่องโน้ตบุ๊กคอมพิวเตอร์ติดตั้งระบบปฎิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB
• จำนวนผู้เข้าอบรม 15 ท่าน
• ค่าใช้จ่าย : 15,900 บาท รวมภาษีมูลค่าเพิ่มแล้ว (พร้อมรวมอาหารว่าง พักเบรค และอาหารกลางวัน)

สิ่งที่ได้รับกลับไป : เอกสารประกอบการเรียน+ไฟล์จำลองการฝึกปฎิบัติ

วัน เวลา สถานที่ ระยะเวลาการอบรม จำนวน 3 วัน
30-31 มกราคม 2564 และวันที่ 6 กุมภาพันธ์ 2564 เปิดอบรมหลักสูตร Pentest

สถานที่จัดอบรม : KX Knowledge Exchange for Innovation (KMUTT)

Google Map:

วิทยากร
นายเจษฎา     ทองก้านเหลือง วิทยากร ประวัติคลิกดูได้ที่ Link
นายธีรพล       เจริญพานิช       ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link

เวลา	เนื้อหา
9.00-10.30	Introduction to Penetration Testing ภัยคุกคาม ช่องโหว่ ที่เกิดขึ้นในปัจจุบัน เรียนรู้คำศัพท์ที่เกี่ยวข้อง What is Hacking? Who is a Hacker? Hacker Classes
10.30-10.45	อาหารว่าง
10.45-12.00	Information Gathering Footprinting and Reconnaissance Footprinting Concepts Footprinting Threats Footprinting Methodology Footprinting Tools
12.00-13.00	รับประทานอาหารกลางวัน
13.00-14.30	Scanning Networks Types of Scanning Scanning Methodology Scanning Techniqes Scanning Tools
14.30-14.45	อาหารว่าง
14.45-17.00	Vulnerability assessment Vulnerability assessment methodology What is a vulnerability assessment? What is the CVE? What is the CVSS? vulnerability assessment process Vulnerability Scanning Tools
	Vulnerability Scanning Tools (LAB) Nessus OpenVAS

เนื้อหาวันที่ 2

เวลา	เนื้อหา
9.00-10.30	Penetration Testing what is penetration testing vulnerability assessment vs penetration testing penetration testing methodology penetration testing phases penetration testing Report Example
	Penetration Testing Tools (LAB Kali Linux
10.30-10.45	อาหารว่าง
10.45-12.00	Hacking Web Servers Web Server Concepts Web Server Attacks Attack Methodology Web Server Attack Tools
	Web Server Attack Tools (LAB) Kali Linux
12.00-13.00	รับประทานอาหารกลางวัน
13.00-14.30	Hacking Web Applications Web App Concepts Web App Threats Hacking Methodology Web Application Hacking Tools
14.30-14.45	อาหารว่าง
14.45-17.00	Web Application Hacking Tools (LAB) Kali Linux

เนื้อหาวันที่ 3

เวลา	เนื้อหา
9.00-10.30	System Hacking Cracking Passwords Escalating Privileges Executing Application Hiding Files Covering Tracks
10.30-10.45	อาหารว่าง
10.45-12.00	System Hacking Tools (LAB)  Kali Linux
12.00-13.00	รับประทานอาหารกลางวัน
13.00-14.30	Metasploit Introduction Metasploit Fundamentals Information Gathering Client Side Attack MSF Post Exploitation Maintaining Access Covering Track
14.30-14.45	อาหารว่าง
14.45-17.00	Metasploit Tool (LAB)    Kali Linux