คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker (Online)

฿7,900.00

SKU: แหกเว็บ-1 Category:

Description

คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker

อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร?
คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker ที่คุณจะได้เรียนรู้จากผู้เชี่ยวชาญในการเจาะระบบหรือ penetration testing ช่วยให้คุณประหยัดเวลาและค่าใช้จ่าย สามารถเรียนเองได้ทุกที่ คอร์สนี้ถูกสร้างและเรียบเรียงจากประสบการณ์ทำงานเจาะระบบและงานสอนมากว่า 7 ปี เน้นการลงมือทำพร้อมอธิบายให้ผู้เรียนสามารถเข้าใจได้ง่าย โดยสอนตั้งแต่ผู้ที่ไม่มีความรู้ด้าน hacking หรือ security เลย จนสามารถทำให้หาช่องโหว่ของ web application ที่เราเขียนหรือดูแล เพื่อที่จะได้ทำการแก้ไขช่องโหว่นั้น ก่อนที่ hacker ผู้ไม่หวังดีสร้างความเสียหายให้เว็บของเรา นอกจากนี้ยังได้เรียนรู้กระบวนการทำงานของนักทดสอบเจาะระบบว่าทำงานกันอย่างไรอีกด้วย เนื้อหาการเรียนออนไลน์ ถูกเรียบเรียงมาให้เหมาะสมกับผู้เรียนเริ่มต้นโดยเฉพาะ โดยผ่านการพิสูจน์มาแล้วจากคลาสสอนแบบ live training กว่า 7 ปี เนื้อหาสนุกสามารถนำมาประยุกต์ใช้ได้จริง พร้อมเคสที่น่าสนใจจากประสบการณ์ทำงานทดสอบเจาะระบบของผู้สอน
ส่วนลดสามารถติดตามได้ที่ MAYASEVEN Page
อ่านรีวิวจากผู้ที่เคยเรียนกับ MAYASEVEN
ผู้เข้าร่วมอบรมควรมีพื้นฐานอะไรบ้าง?
+ มีพื้นฐานความรู้การใช้งานคอมพิวเตอร์ทั่วไป
คอร์สนี้เหมาะกับใคร?
+ Software Developers
+ System/Network Administrators
+ Information Security Professionals, IT Auditors, Junior Penetration Tester
+ คนไอทีที่สนใจในเรื่องของการแฮกเว็บและการดูแลเว็บให้ปลอดภัย
+ นักศึกษาที่สนใจในสายงานการทดสอบเจาะระบบ
สิ่งที่ผู้เข้าร่วมอบรมจะได้รับ
+ ผู้เข้าร่วมอบรมสามารถหาช่องโหว่ของ web application ได้
+ ผู้เข้าร่วมอบรมสามารถแก้ไขช่องโหว่บน web application ได้อย่างถูกต้อง
+ เอกสารประกอบการอบรมได้แก่ ไฟล์ pdf (สไลด์การสอน, คู่มือการทำ labs)
+ ไฟล์ประกอบการอบรม ( labs, private scripts )
+ กลุ่มในการแลกเปลี่ยนความรู้และสามารถถาม-ตอบเนื้อหาในส่วนที่ไม่เข้าใจได้หลังการอบรม
วิธีการอบรม: เป็นวิดีโอ online พร้อมกลุ่มถาม-ตอบข้อสงสัยในการเรียน
วิทยากร: Nop Phoomthaisong
ประวัติการศึกษา: 
ปริญญาตรี วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น 
ประวัติการทำงาน: 
ทำงานเกี่ยวกับการทดสอบเจาะระบบให้หน่วยงานชั้นนำทั้งภาครัฐและเอกชนทั้งภายในและต่างประเทศมากว่า 7 ปี,
ค้นหาช่องโหว่ใหม่ๆ, สร้างเครื่องมือที่ใช้ในงานเจาะระบบ รวมถึงเป็นวิทยากรให้องค์กรชั้นนำต่างๆ ทั้งนี้ยังถือ certificated ในระดับสากลหลายใบ อาทิเช่น CREST CRT, CREST CPSA, GIAC GXPN, OSCE, OSCP, eWPTX, eMAPT, CompTIA PenTest+,  SPSE
เนื้อหาการอบรม
Lesson 1
  • ภาพรวมความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศในปัจจุบัน
  • พ.ร.บ.คอมพิวเตอร์
    (การไปทดสอบเจาะระบบหรือแฮกเว็บที่ไม่ใช่ของเราหรือได้รับอนุญาติให้ทำเป็นลายลักษณ์อักษรถือเป็นความผิดตามกฏหมายและเป็นคดีอาญา)
  • ทำไมเว็บถึงมักโดนแฮกก่อนระบบอื่น?
  • ทำความเข้าใจเทคโนโลยีของเว็บ
  • HTTP protocol
  • Tools ในการแฮกเว็บทั้งอัตโนมัติและกึ่งอัตโนมัติ
  • เตรียม enviroment ในการทดสอบเจาะระบบสำหรับคอร์สแหกเว็บ
Lesson 2
  • การใช้งาน BurpSuite
  • Testing Workflow
  • Recon and Analysis
  • Intercepting HTTP requests and responses
  • SSL pass through
  • Repeater
  • Fuzzing for vulnerabilities
Lesson 3
  • Hacker’s mindset
  • กระบวนการและขั้นตอนในการหาช่องโหว่ web application
  • Recon
  • Mapping
  • Discovery
  • Exploitation
Lesson 4
  • OWASP Top 10 – 2017
  • OWASP Testing Guide v4
Lesson 5
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Insecure File Handling
Lesson 6
  • Web CMS and Framework Vulnerability
  • How to Secure Your CMS websites (WordPress)
  • Web Backdoor
Lesson 7
  • Labs and more secret techniques

Bonus

  • คอร์สนี้ผมอยากทำเพื่อเผยแพร่ความรู้เป็นหลักและอยากสร้าง community เล็กๆในกลุ่มนักเรียน ดังนั้นเนื้อหาในส่วน bonus ผมจะมาเพิ่มให้เรื่อยๆ รวมถึงถ้าสอนเนื้อหาหลักไม่ครบทันเวลาที่กำหนดผมก็จะขยายวันสอนเพิ่มให้เรื่อยๆจนกว่าจะครบเนื้อหาทั้งหมด พร้อมเพิ่มเติมประเด็นที่คนส่วนใหญ่ไม่เข้าใจและประเด็นที่น่าสนใจเรื่อยๆ
ตัวอย่างเนื้อหาบางส่วน
รายได้ส่วนหนึ่งนำไปบริจาคให้โรงพยาบาลสงฆ์ มาทำบุญร่วมกันครับสำหรับคอร์สนี้  😇 😇 😇 

Reviews

There are no reviews yet.

Be the first to review “คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker (Online)”

Your email address will not be published. Required fields are marked *

Menu