Web Hacking & ARP Spoofing (ความปลอดภัยและช่องโหว่ของเว็บไซต์)
หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker
รายละเอียดหลักสูตร
บทที่ 1 กำหนดค่าการทำงานเบื้องต้นของ Kali
บทที่ 2. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle
บทที่ 3. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip
บทที่ 4 การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof
บทที่ 5 การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates
บทที่ 6 การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม
บทที่ 7 การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin
บทที่ 8 การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server
บทที่ 9 การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server
บทที่ 10 การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection
บทที่ 11 การโจมตีแบบ SQL Injection และการใช้ sqlmapฃ
บทที่ 12 การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php
บทที่ 13 การโจมตีแบบ Cross Site Scripting (XSS)
บทที่ 14 การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server
*** ระยะเวลาอบรม 2 วัน ราคา 5,500 บาท
****** ผู้เข้าอบรม ควรมีพื้นฐานด้าน Network ในระดับเบื้องต้น (แนะนำหลักสูตร Network Administrator Overall basic)