Web Application Hacking and Security Workshop

อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร? คอร์สนี้รวบรวมเนื้อหาจากประสบการณ์ โดยผู้เชี่ยวชาญในงานเจาะระบบเนื้อหาเข้มข้นเอาแต่ท่อนฮุกมาคุยกัน ไม่เยิ่นเย้อทฤษฏีเยอะ เน้นลงมือทำให้ดูว่า Hacker, Penetration Tester เขาทำงานกันอย่างไรและเราจะป้องกันระบบของเราให้ปลอดภัยได้อย่างไร

Description

Web Application Hacking and Security Workshop

อยากรู้ว่า Hacker ทำงานอย่างไรและจะป้องกันได้อย่างไร? คอร์สนี้รวบรวมเนื้อหาจากประสบการณ์ โดยผู้เชี่ยวชาญ
ในงานเจาะระบบหรือ penetration testing เนื้อหาเข้มข้นเอาแต่ท่อนฮุกมาคุยกัน ไม่เยิ่นเย้อทฤษฏีเยอะ เน้นลงมือทำให้ดูว่า hacker,
penetration tester เขาทำงานกันอย่างไรและเราจะป้องกันระบบของเราให้ปลอดภัยได้อย่างไร

ผู้เข้าร่วมอบรมควรมีพื้ฐานอะไรบ้าง?
+ Programming พื้นฐาน
คอร์สนี้เหมาะกับใคร?
+ System/Network Administrators
+ Software Developers
+ Information Security Professionals, IT Auditors, Junior Penetration Tester
สิ่งที่ผู้เข้าร่วมอบรมจะได้รับ
+ ผู้เข้าร่วมอบรมสามารถหาช่องโหว่ของ web application ได้ทำให้จำนวน
ช่องโหว่จากการทำ penetration testing จากองค์กรภายนอกพบช่องโหว่น้อยลง
+ ผู้เข้าร่วมอบรมสามารถแก้ไขช่องโหว่บน web application ได้อย่างถูกต้อง
+ เอกสารประกอบการอบรม
+ ไฟล์ประกอบการอบรม ( labs, private scripts )
+ กลุ่ม Facebook ศิษย์เก่าในการแลกเปลี่ยนความรู้และถามตอบเนื้อหาในส่วนที่ไม่เข้าใจหลังการอบรม
สิ่งที่ผู้เข้าร่วมอบรมต้องเตรียมมาเพื่อทำแลป:
+ Notebook
+ Ram >= 2 GB
+ Harddisk Free space >= 30 GB
+ Vmware Workstation (latest version)
ระยะเวลาอบรม: สองวัน (9.00-17.00 น)
จำนวนผู้เรียน 8-12 ท่าน
วิทยากร: Nop Phoomthaisong
ประวัติการศึกษา: 
ปริญญาตรี วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น 
ประวัติการทำงาน: 
ทำงานเกี่ยวกับงานเจาะระบบ, ค้นหาช่องโหว่ใหม่ๆ, สร้างเครื่องมือที่ใช้ในงานเจาะระบบ รวมถึงเป็นวิทยากรให้องค์กรต่างๆและเป็นวิทยากรคอร์สอบรมของมายาเซเว่นทุกคอร์สมาตั้งแต่ก่อตั้ง

Day 1


1. Information security overview


2. Why should we care about the web application


3. Understanding the web app technology


4. Interception Proxies


5. Burp Suite


6. HTTP Protocol


7. Recon -> Mapping -> Discovery -> Exploitation


8. Testing for weak ciphers


9. OWASP Top 10


10. Labs and more secret technique


Day 2


1. OWASP Top 10 and OWASP Testing Guide Overview


2. Web application penetration testing tools


3. SQL Injection


4. Cross-Site Scripting (XSS)


5. Cross-Site Request Forgery (CSRF)


6. Security Misconfiguration


7. Sensitive Data Exposure


8. Insecure File Handling


9. Web Backdoor


10. Labs and more secret technique


Menu