Chinese Hacker attack & Thai Hacker Responds

ระดับเนื้อหา : Advance ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง) Location CITEC Hacker Space 40/2 Pradipat 13 Pradipat Rd. Samsen Nai Phayathai Thailand 13° 47′ 35.322″ N, 100° 32′ 30.3648″ E   อบรมวันที่: โปรดโทรสอบถามที่ 02-2796545 เนื้อหาหลักสูตร เกริ่นนำ การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ …

STUDENTS ENROLLED

    ระดับเนื้อหา : Advance
    ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง)

    Location

    CITEC Hacker Space

    40/2 Pradipat 13 Pradipat Rd. Samsen Nai Phayathai
    Thailand

    13° 47′ 35.322″ N, 100° 32′ 30.3648″ E

     

    CHTR

    อบรมวันที่: โปรดโทรสอบถามที่ 02-2796545

    เนื้อหาหลักสูตร

    เกริ่นนำ
    การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้น

    หลักสูตร Chinese Hacker attack & Thai Hacker Responds. (CHTR) ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยเน้นถ่ายทอดประสบการณ์จริงโดย Hacker ตัวจริงเสียงจริงชาวจีนผู้คร่ำหวอดในวงการมายาวนาน โดยมีเป้าหมายให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำ

    สิ่งที่ผู้เข้าอบรมจะได้รับ

    • ความรู้ (Of Course !!!)
    • เอกสารประกอบการสอน
    • DVD ประกอบการสอน ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
    • อาหารเที่ยงและอาหารว่าง

    ประโยชน์ที่ได้รับ

    • เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้ปลอดภัยจาก Hacker ต่างๆ
    • เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
    • เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
    • เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
    • เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
    • เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต

    สิ่งที่ผู้เข้าอบรมต้องเตรียม:
    1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้

    • RAM 2 GB
    • Harddisk ว่าง 40 GB
    • ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0

    เนื้อหาที่ทำการอบรม
    1. ปูพื้นฐานความรู้ที่จำเป็น เรียนรู้ภัยที่พบบ่อยจากการโจมตีจากต่างชาติ

    • Web Protocol
    • Web Architecture
    • Attack Vector
    • Hacker Motivation

    2. เรียนรู้การเจาะช่องโหว่ web application ด้วยเทคนิคจาก Hacker จีน

    • SQL Injection
    • Remote/Local File Inclusion
    • Arbitary File Upload
    • Cross-Site Scripting
    • Cross-Site Request Forgery
    • Insecure Cryptography Attack
    • HTML5 Security
    • etc.

    3. ช่องโหว่ web server ที่ Hacker จีนนิยมเจาะ

    • Apache
    • IIS
    • Nginx
    • JBoss
    • ColdFusion
    • etc.

    4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น

    • Vulnerable Facebook Code
    • Vulnerable Twitter Code
    • Commercial Custom Web Application
    • etc.

    5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย

    • Insecure Access Permission
    • Insecure Database Configuration
    • Insecure Include Permission
    • Inappropriate Enable Feature

    6. Incident Response & Forensics (การตรวจสอบและป้องกันการโจมตี)

    • Log Analysis
    • Web Malware Analysis
    • Web Malware Detection & Clean up
    • Web Backdoor Detection
    • Identify Root Cause

    Course Reviews

    No Reviews found for this course.

    TAKE THIS COURSE
    • 9,500.00฿ per EXPIRED
    • EXPIRED
    • Course Certificate

    Details Instructors

    ระดับเนื้อหา : Advance ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง)

    Location

    CITEC Hacker Space
    40/2 Pradipat 13 Pradipat Rd. Samsen Nai Phayathai
    Thailand
    13° 47' 35.322" N, 100° 32' 30.3648" E
     
    CHTR
    อบรมวันที่: โปรดโทรสอบถามที่ 02-2796545
    เนื้อหาหลักสูตร
    เกริ่นนำ การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้นหลักสูตร Chinese Hacker attack & Thai Hacker Responds. (CHTR) ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยเน้นถ่ายทอดประสบการณ์จริงโดย Hacker ตัวจริงเสียงจริงชาวจีนผู้คร่ำหวอดในวงการมายาวนาน โดยมีเป้าหมายให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำสิ่งที่ผู้เข้าอบรมจะได้รับ
    • ความรู้ (Of Course !!!)
    • เอกสารประกอบการสอน
    • DVD ประกอบการสอน ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
    • อาหารเที่ยงและอาหารว่าง
    ประโยชน์ที่ได้รับ
    • เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้ปลอดภัยจาก Hacker ต่างๆ
    • เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
    • เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
    • เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
    • เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
    • เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต
    สิ่งที่ผู้เข้าอบรมต้องเตรียม: 1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้
    • RAM 2 GB
    • Harddisk ว่าง 40 GB
    • ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0
    เนื้อหาที่ทำการอบรม 1. ปูพื้นฐานความรู้ที่จำเป็น เรียนรู้ภัยที่พบบ่อยจากการโจมตีจากต่างชาติ
    • Web Protocol
    • Web Architecture
    • Attack Vector
    • Hacker Motivation
    2. เรียนรู้การเจาะช่องโหว่ web application ด้วยเทคนิคจาก Hacker จีน
    • SQL Injection
    • Remote/Local File Inclusion
    • Arbitary File Upload
    • Cross-Site Scripting
    • Cross-Site Request Forgery
    • Insecure Cryptography Attack
    • HTML5 Security
    • etc.
    3. ช่องโหว่ web server ที่ Hacker จีนนิยมเจาะ
    • Apache
    • IIS
    • Nginx
    • JBoss
    • ColdFusion
    • etc.
    4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น
    • Vulnerable Facebook Code
    • Vulnerable Twitter Code
    • Commercial Custom Web Application
    • etc.
    5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย
    • Insecure Access Permission
    • Insecure Database Configuration
    • Insecure Include Permission
    • Inappropriate Enable Feature
    6. Incident Response & Forensics (การตรวจสอบและป้องกันการโจมตี)
    • Log Analysis
    • Web Malware Analysis
    • Web Malware Detection & Clean up
    • Web Backdoor Detection
    • Identify Root Cause
    More Courses by admin
    CITEC Evolution Co. , Ltd