Description
Web Application Hacking and Security Workshop
อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร? คอร์สนี้รวบรวมเนื้อหาจากประสบการณ์ โดยผู้เชี่ยวชาญ
ในงานเจาะระบบหรือ penetration testing เนื้อหาเข้มข้นเอาแต่ท่อนฮุกมาคุยกัน ไม่เยิ่นเย้อทฤษฏีเยอะ เน้นลงมือทำให้ดูว่า hacker,
penetration tester เขาทำงานกันอย่างไรและเราจะป้องกันระบบของเราให้ปลอดภัยได้อย่างไร
ผู้เข้าร่วมอบรมควรมีพื้ฐานอะไรบ้าง?
+ Programming พื้นฐาน
คอร์สนี้เหมาะกับใคร?
+ System/Network Administrators
+ Software Developers
+ Information Security Professionals, IT Auditors, Junior Penetration Tester
สิ่งที่ผู้เข้าร่วมอบรมจะได้รับ
+ ผู้เข้าร่วมอบรมสามารถหาช่องโหว่ของ web application ได้ทำให้จำนวน
ช่องโหว่จากการทำ penetration testing จากองค์กรภายนอกพบช่องโหว่น้อยลง
+ ผู้เข้าร่วมอบรมสามารถแก้ไขช่องโหว่บน web application ได้อย่างถูกต้อง
+ เอกสารประกอบการอบรม
+ ไฟล์ประกอบการอบรม ( labs, private scripts )
+ กลุ่ม Facebook ศิษย์เก่าในการแลกเปลี่ยนความรู้และถามตอบเนื้อหาในส่วนที่ไม่เข้าใจหลังการอบรม
สิ่งที่ผู้เข้าร่วมอบรมต้องเตรียมมาเพื่อทำแลป:
+ Notebook
+ Ram >= 2 GB
+ Harddisk Free space >= 30 GB
+ Vmware Workstation (latest version)
ระยะเวลาอบรม: สองวัน (9.00-17.00 น)
จำนวนผู้เรียน 8-12 ท่าน
วิทยากร: Nop Phoomthaisong
ประวัติการศึกษา: ปริญญาตรี วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น
ประวัติการทำงาน: ทำงานเกี่ยวกับงานเจาะระบบ, ค้นหาช่องโหว่ใหม่ๆ, สร้างเครื่องมือที่ใช้ในงานเจาะระบบ รวมถึงเป็นวิทยากรให้องค์กรต่างๆและเป็นวิทยากรคอร์สอบรมของมายาเซเว่นทุกคอร์สมาตั้งแต่ก่อตั้ง

Day 1
1. Information security overview
2. Why should we care about the web application
3. Understanding the web app technology
4. Interception Proxies
5. Burp Suite
6. HTTP Protocol
7. Recon -> Mapping -> Discovery -> Exploitation
8. Testing for weak ciphers
9. OWASP Top 10
10. Labs and more secret technique
Day 2
1. OWASP Top 10 and OWASP Testing Guide Overview
2. Web application penetration testing tools
3. SQL Injection
4. Cross-Site Scripting (XSS)
5. Cross-Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Sensitive Data Exposure
8. Insecure File Handling
9. Web Backdoor
10. Labs and more secret technique