หลักสูตรฝึกอบรมเชิงปฏิบัติการ
การทดสอบเจาะระบบ (Penetration Testing)
มุ่งเน้นการทดสอบเจาะระบบ (Penetration Testing) เพื่อหาช่องโหว่
และเตรียมป้องกันการบุกรุกได้อย่างมีประสิทธิภาพ
Key Highlights:
- เรียนรู้และเข้าใจสาระสำคัญ ด้านความปลอดภัย จากการโจมตีเว็บแอพพลิเคชั่น
- เข้าใจการทดสอบเจาะระบบ ในรูปแบบต่างๆ พร้อมการทำรายงานที่ถูกต้อง
- ฝึกปฏิบัติเข้มข้น ในการทดสอบเจาะระบบในรูปแบบที่หลากหลาย
หลักการและเหตุผล
ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก ดังนั้นเพื่อให้ผู้เข้ารับการอบรมมีความรู้และความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบเพื่อหาช่องโหว่ โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกันกับแฮกเกอร์ (Hacker) แต่เป็นการทดสอบระบบเป้าหมายแบบมีจริยธรรมและถูกกฎหมาย พร้อมทั้งสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบให้กับผู้อบรม
วัตถุประสงค์ของหลักสูตร
- เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอพพลิเคชั่น
- เพื่อให้ผู้เข้าร่วมอบรม มีความเข้าใจการทดสอบเจาะระบบ รูปแบบต่างๆ พร้อมการทำรายงานที่ถูกต้อง
- เพื่อให้ผู้เข้าร่วมอบรม ได้มีประสบการณ์ ในการเจาะระบบ (Penetration Tester) จากสถานการณ์จำลอง
วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม
- สามารถพัฒนาและปรับปรุงเว็บแอพพลิเคชันให้แก่องค์กร ได้อย่างมั่นคงปลอดภัย
- สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบ ได้อย่างมั่นคงปลอดภัย
- สามารถทดสอบเจาะระบบ ได้ตามวัตถุประสงค์ และหลักการที่ไม่ขัดต่อกฎหมายและศีลธรรม
- สามารถทำรายงาน การทดสอบเจาะระบบ เพื่อป้องกันแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ
กลุ่มเป้าหมาย
- พัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน
- ผู้ดูแลระบบบ (System Administrator)
- นักทดสอบเจาะระบบ (Penetration Tester)
- ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
เนื้อหาหลักสูตร ประกอบด้วย
- ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Introduction to Penetration Testing)
- การรวบรวมข้อมูล (Information Gathering)
- การสแกนเครือข่าย (Scanning Networks)
- การค้นหาช่องโหว่ (Vulnerability assessment)
- การทดสอบการเจาะระบบ (Penetration Testing)
- การแฮ็คเว็บ (Hacking Web)
- การแฮ็คระบบ (System Hacking)
- โครงการเมทาสปลอยต์ (Metasploit)
วิทยากร
อ.เจษฎา ทองก้านเหลือง
กรรมการผู้จัดการ
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
Certificate : CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+,Network+, CySA+, NSE1, NSE2, Cloud+