Web Penatration Testing & Incident Response

  • November 29, 2014 · 9:00 AM

Security ระดับเนืื้อหา: Intermediate ระยะเวลาอบรม: 14 ชั่วโมง(2 วันวันละ 7 ชั่วโมง) price: ฿8900 student price: ฿5000 รับจำนวนจำกัด 20 ท่าน เท่านั้น

Promotion เปิดหลักสูตรใหม่!!!
เงื่อนไขพิเศษชั้นที่ 1: ราคาฉลองหลักสูตรใหม่ 7,500 บาท (จากราคาเต็ม 8,900) บาท เงื่อนไขพิเศษชั้นที่ 2: 6,900 บาท สำหรับผู้ที่สมัครภายในวันที่ 23 สิงหาคม นี้

เกริ่นนำ การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้น

หลักสูตร Web Penetration Testing & Incident Response ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยจะส่งเสริมให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำ

สิ่งที่ผู้เข้าอบรมจะได้รับ ความรู้ (Of Course !!!)
เอกสารประกอบการสอน
DVD ประกอบการสอน ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
อาหารเที่ยงและอาหารว่าง

ประโยชน์ที่ได้รับ เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้
เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต

สิ่งที่ผู้เข้าอบรมต้องเตรียม:
1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้
RAM 2 GB
Harddisk ว่าง 40 GB
ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0

เนื้อหาที่ทำการอบรม
1. ปูพื้นฐานความรู้ที่จำเป็น Web Protocol
Web Architecture
Attack Vector
Hacker Motivation

2. ช่องโหว่ web application SQL Injection
Remote/Local File Inclusion
Arbitary File Upload
Cross-Site Scripting
Cross-Site Request Forgery
Insecure Cryptography Attack
HTML5 Security
etc.

3. ช่องโหว่ web server Apache
IIS
Nginx
JBoss
ColdFusion
etc.

4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น Vulnerable Facebook Code
Vulnerable Twitter Code
Commercial Custom Web Application
etc.

5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย Insecure Access Permission
Insecure Database Configuration
Insecure Include Permission
Inappropriate Enable Feature

6. Incident Response & Forensics Log Analysis
Web Malware Analysis
Web Malware Detection & Clean up
Web Backdoor Detection
Identify Root Cause

Join or login to comment.

4 went

Our Sponsors

  • ZeroDay

    The First IT Security Show in Thailand.

  • Crowdemy

    The First Crowdfunding Platform for E-learning in Thailand

  • FIBO

    Event Fund and Hardware.

  • NinjaSec OS

    The next generation penetration testing and secure surfing OS.

  • ETTeam

    Offer Arduino Books

People in this
Meetup are also in:

Create your own Meetup Group

Get started Learn more
Allison

Meetup has allowed me to meet people I wouldn't have met naturally - they're totally different than me.

Allison, started Women's Adventure Travel

Sign up

Meetup members, Log in

By clicking "Sign up" or "Sign up using Facebook", you confirm that you accept our Terms of Service & Privacy Policy