หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker

รายละเอียดหลักสูตร

1.กำหนดค่าการทำงานเบื้องต้นของ Kali

• การกำหนดค่า IP Configuration
• การเปลี่ยนรหัสผ่านของ Kali
• สตาร์ท Services ที่สำคัญของ Metasploit และ Apache2 ก่อนใช้งาน
• การอัปเดต Kali

2.การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle

• การโจมตีแบบ ARP Poisoning & Man In The Middle

3.การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip

4.การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof

5.การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates

6.การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม

7.การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin

8.การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server

• โจมตีช่องโหว่ของ FTP Service
• โจมตีช่องโหว่ของ Apache Tomcat Service

9.การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server

10.การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection

11.การโจมตีแบบ SQL Injection และการใช้ sqlmap

• การ Injection เพื่อ Bypass หน้า Log in
• การ Injection เพื่อดึงข้อมูลมาแสดงผลจาก MySQL
• การใช้ SQLMap เพื่อทดสอบการโจมตีช่องโหว่ของ SQL Injection แบบอัตโนมัติ
• แสดงเวอร์ชั่นต่างๆ ของโปรแกรมบนระบบ Web Server

12.การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php

13.การโจมตีแบบ Cross Site Scripting (XSS)

• ทดสอบการทำงานของช่องโหว่ XSS
• การใช้ Beef เจาะช่องโหว่ของ XSS เพื่อหลอกเอารหัสพาสเวิร์ด

14.การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server

 

ระยะเวลาอบรม 3 วัน ราคา 5,500 บาท