CITEC,
 The Largest Computer Security Community in Thailand.
Gallery Widget
ภาพบรรยากาศการอบรม/สัมมนาที่ผ่านมา
ชมภาพการอบรมทั้งหมดที่นี้
News
ระยะเวลาอบรม:  24-25 เมษายน 2553  เวลา 8.30 - 18.00 น.
รับจำนวน: 30 คนปัจจุบันเหลือที่นั่ง:24ค่าอบรม:
บุคคลทั่วไป:  6,000 บาท
นักเรียน-นักศึกษา: 5,000 บาท

ปล. ในกรณีมีผู้ลงทะเบียนไม่ครบตามกำหนด CITEC ขอสงวนสิทธิ์ในการเลื่อนกำหนดอบรมออกไปจนกว่าจะมีผู้เข้า
อบรมครบ และหากโอนเงินแสดงความจำนงค์อบรมมาแล้วจะไม่สามารถยกเลิกหรือขอคืนเงินได้ท่านต้องรออบรมในวันเวลาที่กำหนดเท่านั้น


joinnow

มีปัญหาติดต่อสอบถามโดย:  click สนทนากับเจ้าหน้าได้ืั้ที่ Live Support ที่มุมขวาบนของเว็บไซต์

บรรยากาศการอบรมครั้งที่ผ่านมา: Click Here

ความเห็นจากผู้ผ่านการอบรมครั้งที่ผ่านมา: Feeback

สถานที่:

ห้อง 602  อาคารวิทยบริการ มหาวิทยาลัยเกษตรศาสตร์ วิทยาเขต บางเขน (แผนที่ด้านล่าง)

 

สิ่งที่ผู้เข้าอบรมจะต้องเตรียม

1. เครื่อง Laptop RAM 2 GB ขึ้นไป
2. ติดตั้งโปรแกรม VMWare Workstation โดยเรียบร้อย

 

สิ่งที่ผู้เข้าอบรมจะได้รับ

  • เอกสารประกอบการอบรม
  • DVD บรรจุ Software, File ประกอบการอบรม
  • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
  • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
  • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
  • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)

 ประโยชน์ที่ได้รับ

  • ทราบถึงเทคโนโลยีด้านความปลอดถัยของเว็บแอพพลิเคชั่น
  • ทราบถึงเทคนิควิธีการตรวจสอบช่องโหว่ของเว็บแอพพลิเคชั่น
  • ทราบถึงเทคนิคการป้องกันการโจมตีจากช่องโหว่ของเว็บแอพพลิเคชั่น
  • สามารถ นำไปตรวจสอบ (Audit) ระบบเว็บแอพพลิเคชั่นในองค์กรของท่านเองได้ หรือพัฒนาความสามารถในการเขียนเว็บโปรแกรมมิ่งให้มีความปลอดภัยมากยิ่งขึ้น

คุณสมบัติผู้เข้าร่วม:

  • ควรมีพื้นฐานด้าน Web Programming เช่น PHP, ASP หรือ Linux/Unix จะดีมาก

เนื้อหาที่ทำการอบรม

1. Introduction to Web Application Security

  • The Evolution of Web Applications
  • Defense Mechanisms
  • Web Application Technologies
  • Web Proxy with Tor
  • Open Web Application Security Project


2. Discovery and Identifying the Web Application

  • Mapping the Application
  • Web Spidering and Crawling
  • Discovering Paths and Files
  • Discovering Hidden content and parameter
  • Bypass Client-Side Controls


3. Web Application Vulnerabilities

  • Cross Site Scripting (XSS)
  • SQL Injection Flaws
  • Malicious File Execution
  • Insecure Direct Object Reference
  • Information Leakage and Improper Error Handling
  • Broken Access Control
  • Broken Authentication and Session Management
  • Insecure Cryptographic Storage
  • Ajax and Web Service Vulnerabilities


4. Exploit Web Application

  • Fuzzing Web Application
  • Using Web Exploit from Milw0rm
  • LFI to RCE Exploit
  • Writing LFI <> RCE Exploit with Perl Script
  • How to Protect File Inclusion


5. Web Server Vulnerabilities

  • Vulnerable Web Server Configuration
  • Directory Listings
  • Dangerous HTTP Methods
  • Buffer Overflow Vulnerabilities
  • Path Traversal Vulnerabilities



6. Google Hacking

  • Introduction to Google Hacking
  • Google Hacking Database (GHDB)
  • Google Hacking Basic / Advance Operator
  • Locating Exploits and Finding Targets
  • Tracking Down Web Servers, Login Portals, etc
  • Dirty Attack using Googlebot
  • Google Hacking Tools
  • How to Protect Google Hacking


7. Finding Bugs in Source Code

  • Introduction to CMS
  • Exploits and Vulnerabilities Disclosure
  • Case Study For Find Bugs
  • How to Protect CMS Hacking
  • Tool for Automate Soure Code Review


8. Web Application Hacker's Toolkit

  • Web Browser and OS for Hacker
  • Integrated Testing Suites
  • Vulnerabilities Scanners

Trainer

Prathan Phongthiproek
(E|CSA, C|EH, CPTS, CIW Security Analyst, Security+)

Prathan Phongthiproek works as a Security Consultant and Penetration Tester at ACIS Professional Center. His job allows him to play with all kinds of hacking tools in his penetration testing. Most often, he needs to create and/or enhance these tools before it can be used in the legal penetration testing against the banks, ISP and government agencies. His focus is on researching vulnerabilities on various Web based application systems and developing security tools. He also being a regular speaker and trainer at security conferences such as Cyber Defense Initiative Conference (CDIC), CITEC-CON, Etc. He specializes on Vulnerability assessments, Ethical hacking and holds a Certified Ethical Hacker (C|EH), Certified Security Analyst (E|CSA), Certified Pen Testing Specialist (CPTS), CIW Certified Security Analyst and CompTIA Security+.

He is also the founder of "CWH Underground", Hacker Team at CITEC Community that regularly published Whitepaper on Web Application Security such as "LFI to RCE Exploit with Perl Script"
(Milw0rm Paper #260) and Exploits on Milw0rm (Author #1456), CITEC (CWH Public Exploits), Securityfocus, Securiteam, Secunia, PacketstormSecurity, Etc.

 

แผนที่

 

-
สนทนาสดกับเจ้าหน้าที่
Workshop Video Clip

video แนะนำหลักสูตร WAS101 (Duration: 4:16)
of March 3, 2009 o'clock

video แนะนำหลักสูตร WNS101 (Duration: 7:00)
of March 3, 2009 o'clock

video แนะนำหลักสูตร SRAP101 (Duration: 4:26)
of March 28, 2009 o'clock
Workshop News
This plugin currently only works if you are using forum integration.
FAQs
This plugin currently only works if you are using forum integration.
Users Online
This plugin currently only works if you are using forum integration.
Sponsors
HomeIT VolunteerServicesSeminar/WorkshopForumCWH TeamสารานุกรมAbout UsContact Us
Computer and Information Technology Evolution Club