คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker (Online)

฿7,900.00

Out of stock

SKU: แหกเว็บ-1 Category:

Description

คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker

อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร?
คอร์ส แหกเว็บ Web Application Hacking and Ethical Hacker ที่คุณจะได้เรียนรู้จากผู้เชี่ยวชาญในการเจาะระบบหรือ penetration testing ช่วยให้คุณประหยัดเวลาและค่าใช้จ่าย สามารถเรียนเองได้ทุกที่ คอร์สนี้ถูกสร้างและเรียบเรียงจากประสบการณ์ทำงานเจาะระบบและงานสอนมากว่า 7 ปี เน้นการลงมือทำพร้อมอธิบายให้ผู้เรียนสามารถเข้าใจได้ง่าย โดยสอนตั้งแต่ผู้ที่ไม่มีความรู้ด้าน hacking หรือ security เลย จนสามารถทำให้หาช่องโหว่ของ web application ที่เราเขียนหรือดูแล เพื่อที่จะได้ทำการแก้ไขช่องโหว่นั้น ก่อนที่ hacker ผู้ไม่หวังดีสร้างความเสียหายให้เว็บของเรา นอกจากนี้ยังได้เรียนรู้กระบวนการทำงานของนักทดสอบเจาะระบบว่าทำงานกันอย่างไรอีกด้วย เนื้อหาการเรียนออนไลน์ ถูกเรียบเรียงมาให้เหมาะสมกับผู้เรียนเริ่มต้นโดยเฉพาะ โดยผ่านการพิสูจน์มาแล้วจากคลาสสอนแบบ live training กว่า 7 ปี เนื้อหาสนุกสามารถนำมาประยุกต์ใช้ได้จริง พร้อมเคสที่น่าสนใจจากประสบการณ์ทำงานทดสอบเจาะระบบของผู้สอน
ส่วนลดสามารถติดตามได้ที่ MAYASEVEN Page
อ่านรีวิวจากผู้ที่เคยเรียนกับ MAYASEVEN
ผู้เข้าร่วมอบรมควรมีพื้นฐานอะไรบ้าง?
+ มีพื้นฐานความรู้การใช้งานคอมพิวเตอร์ทั่วไป
คอร์สนี้เหมาะกับใคร?
+ Software Developers
+ System/Network Administrators
+ Information Security Professionals, IT Auditors, Junior Penetration Tester
+ คนไอทีที่สนใจในเรื่องของการแฮกเว็บและการดูแลเว็บให้ปลอดภัย
+ นักศึกษาที่สนใจในสายงานการทดสอบเจาะระบบ
สิ่งที่ผู้เข้าร่วมอบรมจะได้รับ
+ ผู้เข้าร่วมอบรมสามารถหาช่องโหว่ของ web application ได้
+ ผู้เข้าร่วมอบรมสามารถแก้ไขช่องโหว่บน web application ได้อย่างถูกต้อง
+ เอกสารประกอบการอบรมได้แก่ ไฟล์ pdf (สไลด์การสอน, คู่มือการทำ labs)
+ ไฟล์ประกอบการอบรม ( labs, private scripts )
+ กลุ่มในการแลกเปลี่ยนความรู้และสามารถถาม-ตอบเนื้อหาในส่วนที่ไม่เข้าใจได้หลังการอบรม
วิธีการอบรม: เป็นวิดีโอ online พร้อมกลุ่มถาม-ตอบข้อสงสัยในการเรียน
วิทยากร: Nop Phoomthaisong
ประวัติการศึกษา: 
ปริญญาตรี วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น 
ประวัติการทำงาน: 
ทำงานเกี่ยวกับการทดสอบเจาะระบบให้หน่วยงานชั้นนำทั้งภาครัฐและเอกชนทั้งภายในและต่างประเทศมากว่า 7 ปี,
ค้นหาช่องโหว่ใหม่ๆ, สร้างเครื่องมือที่ใช้ในงานเจาะระบบ รวมถึงเป็นวิทยากรให้องค์กรชั้นนำต่างๆ ทั้งนี้ยังถือ certificated ในระดับสากลหลายใบ อาทิเช่น CREST CRT, CREST CPSA, GIAC GXPN, OSCE, OSCP, eWPTX, eMAPT, CompTIA PenTest+,  SPSE
เนื้อหาการอบรม
Lesson 1
  • ภาพรวมความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศในปัจจุบัน
  • พ.ร.บ.คอมพิวเตอร์
    (การไปทดสอบเจาะระบบหรือแฮกเว็บที่ไม่ใช่ของเราหรือได้รับอนุญาติให้ทำเป็นลายลักษณ์อักษรถือเป็นความผิดตามกฏหมายและเป็นคดีอาญา)
  • ทำไมเว็บถึงมักโดนแฮกก่อนระบบอื่น?
  • ทำความเข้าใจเทคโนโลยีของเว็บ
  • HTTP protocol
  • Tools ในการแฮกเว็บทั้งอัตโนมัติและกึ่งอัตโนมัติ
  • เตรียม enviroment ในการทดสอบเจาะระบบสำหรับคอร์สแหกเว็บ
Lesson 2
  • การใช้งาน BurpSuite
  • Testing Workflow
  • Recon and Analysis
  • Intercepting HTTP requests and responses
  • SSL pass through
  • Repeater
  • Fuzzing for vulnerabilities
Lesson 3
  • Hacker’s mindset
  • กระบวนการและขั้นตอนในการหาช่องโหว่ web application
  • Recon
  • Mapping
  • Discovery
  • Exploitation
Lesson 4
  • OWASP Top 10 – 2017
  • OWASP Testing Guide v4
Lesson 5
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Insecure File Handling
Lesson 6
  • Web CMS and Framework Vulnerability
  • How to Secure Your CMS websites (WordPress)
  • Web Backdoor
Lesson 7
  • Labs and more secret techniques

Bonus

  • คอร์สนี้ผมอยากทำเพื่อเผยแพร่ความรู้เป็นหลักและอยากสร้าง community เล็กๆในกลุ่มนักเรียน ดังนั้นเนื้อหาในส่วน bonus ผมจะมาเพิ่มให้เรื่อยๆ รวมถึงถ้าสอนเนื้อหาหลักไม่ครบทันเวลาที่กำหนดผมก็จะขยายวันสอนเพิ่มให้เรื่อยๆจนกว่าจะครบเนื้อหาทั้งหมด พร้อมเพิ่มเติมประเด็นที่คนส่วนใหญ่ไม่เข้าใจและประเด็นที่น่าสนใจเรื่อยๆ
ตัวอย่างเนื้อหาบางส่วน
รายได้ส่วนหนึ่งนำไปบริจาคให้โรงพยาบาลสงฆ์ มาทำบุญร่วมกันครับสำหรับคอร์สนี้  ? ? ? 

Reviews

  1. Prasatsurk

    Itsupport

  2. phailin

    Thank you

  3. Sirichai rakthong

    ต้องเรียนระบบเพื่อใช้ทำงาน

  4. Shiro

    Luv

  5. Vongxay

    I want to develoment myself,

Add a review

Your email address will not be published. Required fields are marked *