ผู้สอน
- Certified GXPN, GPEN, OSCP
- ประสบการณ์ทดสอบเจาะระบบ 5 ปี
• เหมาะกับใครบ้าง
- ผู้ที่ทำงานด้าน IT Operation, IT Administration, IT Security, Network Operation และงานอื่น ๆ ที่เกี่ยวข้อง เพื่อให้ทราบถึงพื้นฐานการเจาะระบบ, วิธีคิดของ Hacker เพื่อที่จะได้ตรวจสอบระบบของตัวเอง และป้องกันได้ดีขึ้น
- นักศึกษาที่ต้องการฝึกการปฏิบัติจริง และอยากทำงานในด้าน Information Security
- ผู้ที่สนใจทั่วไป ที่อยากเรียนรู้เพื่อป้องกันตัวเองจากภัยคุกคามทาง Cyber
• ความรู้พื้นฐานที่ควรมี
- พื้นฐานการใช้งาน Linux
- TCP/IP
- Programming Logic
• สิ่งที่ผู้เข้าเรียนจะได้รับ
- ทราบกระบวนการในการเจาะระบบ
- เทคนิคใน Phase ต่าง ๆ ของการเจาะระบบ
- รู้วิธีป้องกันระบบที่มีประสิทธิภาพมากขึ้น
- ที่มาของ Malware และแนวคิดเบื้องหลัง Malware
- กระบวนการของ Hacker หลังจากการเจาะระบบสำเร็จ
- การประเมินช่องโหว่
- จุดอ่อนของ Web Application ที่ส่งผลกระทบต่อ Operating System
• Outline
- Kali Linux and Hacking Basic
- Evaluating exposure level of any target (Information Gathering)
o Public Information
- Search Engine
- Whois
- Social Network
o DNS interrogation
- Gather in-depth information about the targets (Scanning and Enumeration)
o Identifying live systems
o Scanning
- Port Scanning
- Service Version Scanning
- Operating System Fingerprinting
- Vulnerability Scanning
o Enumeration
- Information Classification
- User account enumeration
- Vulnerability Classification
- Vulnerability Research
- Take over the system using enumerated vulnerabilities (Gain Access)
o Metasploit Framework
- Exploit
- Payload
- Auxiliary
o Server Side Exploitation
- Hit and own
- Chain exploit
- Web Attack Surfaces
o Client Side Exploitation
- Users’ credential extract (phishing)
- Browser Exploitation
- File Format Exploitation
- Automatic Malware Generation
- After the access has been gained (Post Exploitation)
o Privilege Escalation
o Plant Backdoor
o File Transference
o Network Enumeration
o Gain deeper access (Pivot)
o Cover Track
- Password Attack
o Encode VS. Encrypt VS. Hashing
o Dictionary VS. Brute Force
o Online Password Attack (Guessing)
o Offline Password Attack (Cracking)
- Man-in-The-Middle
o Layer 1 and Layer 2 MiTM
o ARP as an attack vector
• สิ่งที่ผู้เข้าเรียนต้องเตรียม
- Laptop with at least 80 GB free space and minimum 4GB of RAM (8-16 is recommended).
- VMware/Virtualbox
|