Web Penatration Testing & Incident Response

  • November 29, 2014 · 9:00 AM

Security ระดับเนืื้อหา: Intermediate ระยะเวลาอบรม: 14 ชั่วโมง(2 วันวันละ 7 ชั่วโมง) price: ฿8900 student price: ฿5000 รับจำนวนจำกัด 20 ท่าน เท่านั้น

Promotion เปิดหลักสูตรใหม่!!!
เงื่อนไขพิเศษชั้นที่ 1: ราคาฉลองหลักสูตรใหม่ 7,500 บาท (จากราคาเต็ม 8,900) บาท เงื่อนไขพิเศษชั้นที่ 2: 6,900 บาท สำหรับผู้ที่สมัครภายในวันที่ 23 สิงหาคม นี้

เกริ่นนำ การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้น

หลักสูตร Web Penetration Testing & Incident Response ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยจะส่งเสริมให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำ

สิ่งที่ผู้เข้าอบรมจะได้รับ ความรู้ (Of Course !!!)
เอกสารประกอบการสอน
DVD ประกอบการสอน ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
อาหารเที่ยงและอาหารว่าง

ประโยชน์ที่ได้รับ เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้
เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต

สิ่งที่ผู้เข้าอบรมต้องเตรียม:
1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้
RAM 2 GB
Harddisk ว่าง 40 GB
ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0

เนื้อหาที่ทำการอบรม
1. ปูพื้นฐานความรู้ที่จำเป็น Web Protocol
Web Architecture
Attack Vector
Hacker Motivation

2. ช่องโหว่ web application SQL Injection
Remote/Local File Inclusion
Arbitary File Upload
Cross-Site Scripting
Cross-Site Request Forgery
Insecure Cryptography Attack
HTML5 Security
etc.

3. ช่องโหว่ web server Apache
IIS
Nginx
JBoss
ColdFusion
etc.

4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น Vulnerable Facebook Code
Vulnerable Twitter Code
Commercial Custom Web Application
etc.

5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย Insecure Access Permission
Insecure Database Configuration
Insecure Include Permission
Inappropriate Enable Feature

6. Incident Response & Forensics Log Analysis
Web Malware Analysis
Web Malware Detection & Clean up
Web Backdoor Detection
Identify Root Cause

Join or login to comment.

4 went

Our Sponsors

  • NinjaSec OS

    The next generation penetration testing and secure surfing OS.

  • ZeroDay

    The First IT Security Show in Thailand.

  • FIBO

    Event Fund and Hardware.

  • ETTeam

    Offer Arduino Books

People in this
Meetup are also in:

Create your own Meetup Group

Get started Learn more
Henry

I decided to start Reno Motorcycle Riders Group because I wanted to be part of a group of people who enjoyed my passion... I was excited and nervous. Our group has grown by leaps and bounds. I never thought it would be this big.

Henry, started Reno Motorcycle Riders

Sign up

Meetup members, Log in

By clicking "Sign up" or "Sign up using Facebook", you confirm that you accept our Terms of Service & Privacy Policy