ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Penetration Testing)

หลักสูตรฝึกอบรมเชิงปฏิบัติการ  การทดสอบเจาะระบบ (P […]

หลักสูตรฝึกอบรมเชิงปฏิบัติการ 

การทดสอบเจาะระบบ (Penetration Testing) 

 

มุ่งเน้นการทดสอบเจาะระบบ (Penetration Testing) เพื่อหาช่องโหว่ 

และเตรียมป้องกันการบุกรุกได้อย่างมีประสิทธิภาพ 

 

Key Highlights:  

  • เรียนรู้และเข้าใจสาระสำคัญ ด้านความปลอดภัย จากการโจมตีเว็บแอพพลิเคชั่น 

  • เข้าใจการทดสอบเจาะระบบ ในรูปแบบต่างๆ พร้อมการทำรายงานที่ถูกต้อง 

  • ฝึกปฏิบัติเข้มข้น ในการทดสอบเจาะระบบในรูปแบบที่หลากหลาย 

 

หลักการและเหตุผล 

ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก ดังนั้นเพื่อให้ผู้เข้ารับการอบรมมีความรู้และความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบเพื่อหาช่องโหว่ โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกันกับแฮกเกอร์ (Hacker) แต่เป็นการทดสอบระบบเป้าหมายแบบมีจริยธรรมและถูกกฎหมาย พร้อมทั้งสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบให้กับผู้อบรม 

 

วัตถุประสงค์ของหลักสูตร 

  1. เพื่อให้ผู้เข้าร่วมอบรม มีความรู้ความเข้าใจในเรื่องความปลอดภัยจากการโจมตีเว็บแอพพลิเคชั่น  

  1. เพื่อให้ผู้เข้าร่วมอบรม มีความเข้าใจการทดสอบเจาระบบ รูปแบบต่างๆ พร้อมการทำรายงานที่ถูกต้อง 

  1. เพื่อให้ผู้เข้าร่วมอบรม ได้มีประสบการณ์ ในการเจาะระบบ (Penetration Tester) จากสถานการณ์จำลอง 

 

วัตถุประสงค์เชิงพฤติกรรม 

ผู้เข้าร่วมอบรม 

  1. สามารถพัฒนาและปรับปรุงเว็บแอพพลิเคชันให้แก่องค์กร ได้อย่างมั่นคงปลอดภัย 

  1. สามารถปรับปรุง แก้ไข ตั้งค่า (Configuration) ในระบบ ได้อย่างมั่นคงปลอดภัย 

  1. สามารถทดสอบเจาระบบ ได้ตามวัตถุประสงค์ และหลักการที่ไม่ขัดต่อกฎหมายและศีลธรรม 

  1. สามารถทำรายงาน การทดสอบเจาะระบบ เพื่อป้องกันแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ 

 

กลุ่มเป้าหมาย 

  1. นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน 

  1. ผู้ดูแลระบบบ (System Administrator) 

  1. นักทดสอบเจาะระบบ (Penetration Tester) 

  1. ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) 

เนื้อหาหลักสูตร ประกอบด้วย 

  • ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Introduction to Penetration Testing) 

  • การรวบรวมข้อมูล (Information Gathering) 

  • การสแกนเครือข่าย (Scanning Networks) 

  • การค้นหาช่องโหว่ (Vulnerability assessment) 

  • การทดสอบการเจาะระบบ (Penetration Testing) 

  • การแฮ็คเว็บ (Hacking Web) 

  • การแฮ็คระบบ (System Hacking) 

  • โครงการเมทาสปลอยต์ (Metasploit) 

วิทยากร 

อ.เจษฎา ทองก้านเหลือง 

กรรมการผู้จัดการ 

บริษัท ที-เน็ต ไอที โซลูชัน จำกัด 

Certificate : CCNA, C|EH, C|EC, C|HFI, ECSA, Peplink, Project+,Network+, CySA+, NSE1, NSE2, Cloud+ 

เอกสารประกอบการเรียน

1
Document : ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Penetration Testing)

แบบฝึกหัดก่อนเรียน

1
Pre-Test : ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Penetration Testing)
15 คำถาม

บทเรียน

1
Chapter 1 : การตรวจสอบช่องโหว่และการทดสอบการเจาะระบบ
6.10 นาที
2
Chapter 2 : ภาพรวมหลักสูตร
20.6 นาที
3
Chapter 3 : ข้อมูลเบื้องต้นเกี่ยวกับการตรวจสอบช่องโหว่และการทดสอบการเจาะระบบ
16.7 นาที
4
Chapter 4 : เครื่องมือแฮ็ก Kali Linux
3.28 นาที
5
Chapter 5 : เครื่องมือสแกนช่องโหว่ NESSUS
11.16 นาที
6
Chapter 6 : เครื่องมือสแกนช่องโหว่ OWASP ZAP
14.37 นาที
7
Chapter 7 : การทดสอบการเจาะระบบ
13.31 นาที
8
Chapter 8 : การทดสอบการเจาะระบบเพื่อการปฏิบัติตามกฎระเบียบ
8.57 นาที
9
Chapter 9 : OSINT (Open Source Intelligent)
3.40 นาที
10
Chapter 10 : Search Engine Google Hacking
6.7 นาที
11
Chapter 11 : Search Engine Shodan
3.30 นาที
12
Chapter 12 : Web Application Attack
15.1 นาที

แบบฝึกหัดหลังเรียน

1
Post-Test : ความรู้เบื้องต้นเกี่ยวกับการทดสอบการเจาะระบบ (Penetration Testing)
30 คำถาม

เป็นคนแรกที่จะเพิ่มความคิดเห็น.

กรุณา เข้าสู่ระบบ เพื่อแสดงความคิดเห็น
เว็บไซต์นี้ใช้คุกกี้และขอข้อมูลส่วนบุคคลของคุณ
เพื่อปรับปรุงประสบการณ์การท่องเว็บของคุณ