Description
คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker
อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร?
คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker ที่คุณจะได้เรียนรู้จากผู้เชี่ยวชาญในการเจาะระบบหรือ penetration testing ช่วยให้คุณประหยัดเวลาและค่าใช้จ่าย สามารถเรียนเองได้ทุกที่ คอร์สนี้ถูกสร้างและเรียบเรียงจากประสบการณ์ทำงานเจาะระบบและงานสอนมากว่า 7 ปี เน้นการลงมือทำพร้อมอธิบายให้ผู้เรียนสามารถเข้าใจได้ง่าย โดยสอนตั้งแต่ผู้ที่ไม่มีความรู้ด้าน hacking หรือ security เลย จนสามารถทำให้หาช่องโหว่ของ web application ที่เราเขียนหรือดูแล เพื่อที่จะได้ทำการแก้ไขช่องโหว่นั้น ก่อนที่ hacker ผู้ไม่หวังดีสร้างความเสียหายให้เว็บของเรา นอกจากนี้ยังได้เรียนรู้กระบวนการทำงานของนักทดสอบเจาะระบบว่าทำงานกันอย่างไรอีกด้วย เนื้อหาการเรียนออนไลน์ ถูกเรียบเรียงมาให้เหมาะสมกับผู้เรียนเริ่มต้นโดยเฉพาะ โดยผ่านการพิสูจน์มาแล้วจากคลาสสอนแบบ live training กว่า 7 ปี เนื้อหาสนุกสามารถนำมาประยุกต์ใช้ได้จริง พร้อมเคสที่น่าสนใจจากประสบการณ์ทำงานทดสอบเจาะระบบของผู้สอน
ส่วนลดสามารถติดตามได้ที่ MAYASEVEN Page
อ่านรีวิวจากผู้ที่เคยเรียนกับ MAYASEVEN
ผู้เข้าร่วมอบรมควรมีพื้นฐานอะไรบ้าง?
+ มีพื้นฐานความรู้การใช้งานคอมพิวเตอร์ทั่วไป
คอร์สนี้เหมาะกับใคร?
+ Software Developers
+ System/Network Administrators
+ Information Security Professionals, IT Auditors, Junior Penetration Tester
+ คนไอทีที่สนใจในเรื่องของการแฮกเว็บและการดูแลเว็บให้ปลอดภัย
+ นักศึกษาที่สนใจในสายงานการทดสอบเจาะระบบ
สิ่งที่ผู้เข้าร่วมอบรมจะได้รับ
+ ผู้เข้าร่วมอบรมสามารถหาช่องโหว่ของ web application ได้
+ ผู้เข้าร่วมอบรมสามารถแก้ไขช่องโหว่บน web application ได้อย่างถูกต้อง
+ เอกสารประกอบการอบรมได้แก่ ไฟล์ pdf (สไลด์การสอน, คู่มือการทำ labs)
+ ไฟล์ประกอบการอบรม ( labs, private scripts )
+ กลุ่มในการแลกเปลี่ยนความรู้และสามารถถาม-ตอบเนื้อหาในส่วนที่ไม่เข้าใจได้หลังการอบรม
วิธีการอบรม: เป็นวิดีโอ online พร้อมกลุ่มถาม-ตอบข้อสงสัยในการเรียน
วิทยากร: Nop Phoomthaisong
ประวัติการศึกษา: ปริญญาตรี วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น
ประวัติการทำงาน: ทำงานเกี่ยวกับการทดสอบเจาะระบบให้หน่วยงานชั้นนำทั้งภาครัฐและเอกชนทั้งภายในและต่างประเทศมากว่า 7 ปี,
ค้นหาช่องโหว่ใหม่ๆ, สร้างเครื่องมือที่ใช้ในงานเจาะระบบ รวมถึงเป็นวิทยากรให้องค์กรชั้นนำต่างๆ ทั้งนี้ยังถือ certificated ในระดับสากลหลายใบ อาทิเช่น CREST CRT, CREST CPSA, GIAC GXPN, OSCE, OSCP, eWPTX, eMAPT, CompTIA PenTest+, SPSE
เนื้อหาการอบรม
Lesson 1
- ภาพรวมความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศในปัจจุบัน
- พ.ร.บ.คอมพิวเตอร์
(การไปทดสอบเจาะระบบหรือแฮกเว็บที่ไม่ใช่ของเราหรือได้รับอนุญาติให้ทำเป็นลายลักษณ์อักษรถือเป็นความผิดตามกฏหมายและเป็นคดีอาญา) - ทำไมเว็บถึงมักโดนแฮกก่อนระบบอื่น?
- ทำความเข้าใจเทคโนโลยีของเว็บ
- HTTP protocol
- Tools ในการแฮกเว็บทั้งอัตโนมัติและกึ่งอัตโนมัติ
- เตรียม enviroment ในการทดสอบเจาะระบบสำหรับคอร์สแหกเว็บ
Lesson 2
- การใช้งาน BurpSuite
- Testing Workflow
- Recon and Analysis
- Intercepting HTTP requests and responses
- SSL pass through
- Repeater
- Fuzzing for vulnerabilities
Lesson 3
- Hacker’s mindset
- กระบวนการและขั้นตอนในการหาช่องโหว่ web application
- Recon
- Mapping
- Discovery
- Exploitation
Lesson 4
- OWASP Top 10 – 2017
- OWASP Testing Guide v4
Lesson 5
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Security Misconfiguration
- Sensitive Data Exposure
- Insecure File Handling
Lesson 6
- Web CMS and Framework Vulnerability
- How to Secure Your CMS websites (WordPress)
- Web Backdoor
Lesson 7
- Labs and more secret techniques
Bonus
- คอร์สนี้ผมอยากทำเพื่อเผยแพร่ความรู้เป็นหลักและอยากสร้าง community เล็กๆในกลุ่มนักเรียน ดังนั้นเนื้อหาในส่วน bonus ผมจะมาเพิ่มให้เรื่อยๆ รวมถึงถ้าสอนเนื้อหาหลักไม่ครบทันเวลาที่กำหนดผมก็จะขยายวันสอนเพิ่มให้เรื่อยๆจนกว่าจะครบเนื้อหาทั้งหมด พร้อมเพิ่มเติมประเด็นที่คนส่วนใหญ่ไม่เข้าใจและประเด็นที่น่าสนใจเรื่อยๆ
Prasatsurk –
Itsupport
phailin –
Thank you
Sirichai rakthong –
ต้องเรียนระบบเพื่อใช้ทำงาน
Shiro –
Luv
Vongxay –
I want to develoment myself,