หลักสูตร Ethical Hacking Workshop (HKW-L1) : ความปลอดภัยและการเจาะช่องโหว่ของระบบเครือข่ายด้วย Kali Linux & Metasploit
หลักสูตรเบื้องต้นสำหรับการปูพื้นฐานทางด้าน Network Security ที่เหมาะสำหรับ Admin ที่ต้องการก้าวไปอีกขั้นสู่การเรียนรู้ในเรื่องของ Security ที่นับวันจะมีความสำคัญมากขึ้นเรื่อยๆ เพื่อศึกษาถึงพฤติกรรมของ Hacker ที่เข้ามาเจาะระบบเครือข่ายหรือเซิร์ฟเวอร์ในองค์กร เช่น การสอดแนบรวบรวมข้อมูล การปิดบังอำพราง การหลีกเลี่ยงโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ การสร้างช่องทางลับ และการโจมตีด้วยช่องโหว่ต่างๆ เพื่อให้รู้ทันและหาวิธีป้องกันความปลอดภัยให้กับระบบที่ดูแลอยู่ได้อย่างมีประสิทธิภาพ
โดยหลักสูตรนี้จะเน้นการทำ LAB เพื่อให้ผู้เรียนได้ทดสอบการเจาะระบบและรูปแบบการโจมตีต่างๆ รวมวิธีการป้องกันด้วยตัวเอง รวมถึงการทดสอบเจาะช่องโหว่ผ่านเครือข่ายอินเทอร์เน็ตด้วย WAN IP (IP จริง) เพื่อให้ผู้เรียนได้เข้าใจและมองเห็นภาพการโจมตีของ Hacker ทั้งผ่านทางเครือข่ายแลน (ภายใน) และเครือข่ายอินเทอร์เน็ต (ภายนอก)
รายละเอียดหลักสูตร
บทที่ 1 รู้จัก Hacker และขั้นตอนการ Hacking
- ความหมายของ Hacker
- ขั้นตอนการโจมตีของ Hacker
บทที่ 2 รู้จักและติดตั้ง Kali
- รู้จัก Kali
- การติดตั้ง Kali
- การกำหนดค่า IP Configuration
- การเปลี่ยนรหัสผ่านของ Kali
- การอัปเดต Kali
บทที่ 3 การรวบรวมข้อมูลก่อนเจาะระบบ
- คำสั่ง whois ตรวจสอบข้อมูลเจ้าของเว็บไซต์
- คำสั่ง nslookup ตรวจสอบ DNS Record ของเว็บไซต์เป้าหมาย
- คำสั่ง netstat ตรวจสอบการเชื่อมต่อเครื่องปลายทาง
- คำสั่ง arping ตรวจสอบเครื่องเป้าหมายแทนคำสั่ง ping
- คำสั่ง netdiscover ตรวจสอบ MAC Address ของทุกเครื่องในระบบเครือข่าย
- คำสั่ง dnsmap ดึงข้อมูล DNS Server
- คำสั่ง dnsenum ตรวจสอบ DNS Zone
- คำสั่ง dmitry ตรวจสอบข้อมูลเครื่องเป้าหมายแบบครบวงจร
- คำสั่ง snmp enumeration ตรวจสอบข้อมูลเบื้องต้นของอุปกรณ์หรือเครื่องเป้าหมายในเครือข่าย
- คำสั่ง Theharvester ค้นหาชื่อ Host, Subdomain และอีเมล
- ตรวจสอบเว็บไซต์ จากอดีตถึงปัจจุบัน
- รวบรวมข้อมูลด้วย Google Hack