[ใหม่] เปิดอบรมหลักสูตร HKW-L2 : Web Hacking & ARP Spoofing
2 สัปดาห์ ที่แล้ว
- นนทบุรี - ปากเกร็ด - คนดู 138
รายละเอียด
เปิดอบรมหลักสูตร HKW-L2 : Web Hacking & ARP Spoofing
(หลักสูตรด้านระบบความปลอดภัยและช่องโหว่ของเว็บไซต์)
หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker
รายละเอียดหลักสูตร
1. กำหนดค่าการทำงานเบื้องต้นของ Kali
* การกำหนดค่า IP Configuration
* การเปลี่ยนรหัสผ่านของ Kali
* สตาร์ท Services ที่สำคัญของ Metasploit และ Apache2 ก่อนใช้งาน
* การอัปเดต Kali
2. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle
* การโจมตีแบบ ARP Poisoning & Man In The Middle
3. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip
4. การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof
5. การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates
6. การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม
7. การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin
8. การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server
* โจมตีช่องโหว่ของ FTP Service
* โจมตีช่องโหว่ของ Apache Tomcat Service
9. การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server
10. การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection
11. การโจมตีแบบ SQL Injection และการใช้ sqlmap
* การ Injection เพื่อ Bypass หน้า Log in
* การ Injection เพื่อดึงข้อมูลมาแสดงผลจาก MySQL
* การใช้ SQLMap เพื่อทดสอบการโจมตีช่องโหว่ของ SQL Injection แบบอัตโนมัติ
* แสดงเวอร์ชั่นต่างๆ ของโปรแกรมบนระบบ Web Server
12. การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php
13. การโจมตีแบบ Cross Site Scripting (XSS)
* ทดสอบการทำงานของช่องโหว่ XSS
* การใช้ Beef เจาะช่องโหว่ของ XSS เพื่อหลอกเอารหัสพาสเวิร์ด
14. การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server
ผู้เข้าอบรมควร
1. มีพื้นฐานด้านเน็ตเวิร์กเบื้องต้น
2. ผ่านการอบรมหลักสูตร Hacking Level 1 มาก่อน
เข้าไปดูรายละเอียดได้ที่ www.ez-admin.com
โทร : 02-0777514, 082-5674413
Mail : contact@ez-admin.com
LineID : @ezgenius
เลขที่ 47/401 ห้องเลขที่ N007005 อาคารนาริตะ ชั้น 7 หมู่ 3 ถ.ป๊อปปูล่า ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี 11120
(หลักสูตรด้านระบบความปลอดภัยและช่องโหว่ของเว็บไซต์)
หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker
รายละเอียดหลักสูตร
1. กำหนดค่าการทำงานเบื้องต้นของ Kali
* การกำหนดค่า IP Configuration
* การเปลี่ยนรหัสผ่านของ Kali
* สตาร์ท Services ที่สำคัญของ Metasploit และ Apache2 ก่อนใช้งาน
* การอัปเดต Kali
2. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle
* การโจมตีแบบ ARP Poisoning & Man In The Middle
3. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip
4. การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof
5. การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates
6. การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม
7. การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin
8. การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server
* โจมตีช่องโหว่ของ FTP Service
* โจมตีช่องโหว่ของ Apache Tomcat Service
9. การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server
10. การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection
11. การโจมตีแบบ SQL Injection และการใช้ sqlmap
* การ Injection เพื่อ Bypass หน้า Log in
* การ Injection เพื่อดึงข้อมูลมาแสดงผลจาก MySQL
* การใช้ SQLMap เพื่อทดสอบการโจมตีช่องโหว่ของ SQL Injection แบบอัตโนมัติ
* แสดงเวอร์ชั่นต่างๆ ของโปรแกรมบนระบบ Web Server
12. การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php
13. การโจมตีแบบ Cross Site Scripting (XSS)
* ทดสอบการทำงานของช่องโหว่ XSS
* การใช้ Beef เจาะช่องโหว่ของ XSS เพื่อหลอกเอารหัสพาสเวิร์ด
14. การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server
ผู้เข้าอบรมควร
1. มีพื้นฐานด้านเน็ตเวิร์กเบื้องต้น
2. ผ่านการอบรมหลักสูตร Hacking Level 1 มาก่อน
เข้าไปดูรายละเอียดได้ที่ www.ez-admin.com
โทร : 02-0777514, 082-5674413
Mail : contact@ez-admin.com
LineID : @ezgenius
เลขที่ 47/401 ห้องเลขที่ N007005 อาคารนาริตะ ชั้น 7 หมู่ 3 ถ.ป๊อปปูล่า ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี 11120