หลักสูตร Mobile Application Security and Penetration Testing Basic (iOS)

หลักสูตรการทดสอบเจาะระบบโมบายบนระบบปฏิบัติการ IOS ขั้นพื้นฐาน
(Mobile Penetration Testing Basic)

Key Highlights

เรียนรู้วิธีการทดสอบเจาะระบบ Mobile Application และมาตรฐานสากลที่ทั่วโลกยอมรับ
เรียนรู้ขั้นตอนและวิธีการทดสอบเจาะระบบ Mobile Application กับวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยระบบสารสนเทศระดับประเทศที่มีประสบการณ์มากกว่า 15 ปี
เจาะลึกกระบวนการทดสอบเจาะระบบระบบ Mobile Application
ฝึกปฏิบัติกับซอฟต์แวร์ในระดับแนวหน้า เช่น Cydia, Burp suite, MobSF เป็นต้น
ฝึกปฏิบัติเข้มข้นมากถึง 5 Workshop เพื่อให้สามารถนำขั้นตอนและวิธีการทดสอบเจาะระบบ Mobile Application ไปปฏิบัติได้จริงด้วยตนเอง

หลักการและเหตุผล

ในปัจจุบันการใช้งานระบบเครือข่ายอินเทอร์เน็ตผ่านการเชื่อมต่อสมาร์ทโฟนหรือแท็บเล็ตเข้ามามีบทบาทสำคัญในชีวิตของมนุษย์ ไม่ว่าจะเป็นการทำธุรกรรมทางการเงิน (Internet Banking), การทำธุรกรรมซื้อขายสินค้าทางช่องทางออนไลน์ (E-Commerce), การอบรมทางไกลผ่าน (E-Learning) เป็นต้น ทำให้เกิด Mobile Application ใหม่ ๆ เกิดขึ้นและเติบโตอย่างรวดเร็วแบบก้าวกระโดด และนั้นคือสาเหตุที่ทำให้อาจเกิดจุดอ่อนหรือช่องโหว่หากผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันยังขาดองค์ความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยสารสนเทศ ดังนั้นการอบรมหลักสูตร Mobile Application Security and Penetration Testing (iOS) จะช่วยสร้างองค์ความรู้ทางด้านความมั่นคงปลอดภัยสารสนเทศแก่ผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันให้สามารถเรียนรู้วิธีการทดสอบเจาะระบบ Mobile Application จนสามารถเข้าใจถึงจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบน Mobile Application พร้อมวิธีการป้องกันที่สามารถนำไปปรับใช้งานในการพัฒนา Mobile Application ให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

วัตถุประสงค์

เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจพื้นฐานความมั่นคงปลอดภัยบน Mobile Application
เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจขั้นตอน และวิธีการทดสอบเจาะระบบ Mobile Application แบบแฮกเกอร์
เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบ Mobile Application

ประโยชน์ที่ได้รับ

ผู้เข้าร่วมอบรมสามารถนำรู้พื้นฐานความมั่นคงปลอดภัยบน Mobile Application ไปประยุกต์ใช้งานได้จริงภายในองค์กร
ผู้เข้าร่วมอบรมสามารถนำแนวทางการป้องกันความมั่นคงปลอดภัยบน Mobile Application ไปประยุกต์ใช้งานได้จริงภายในองค์กร
ผู้เข้าร่วมอบรมสามารถนำขั้นตอน และวิธีการทดสอบเจาะระบบ Mobile Application แบบแฮกเกอร์ ไปประยุกต์ใช้งานได้จริงภายในองค์กร
ผู้เข้าร่วมอบรมสามารถนำความรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบ Mobile Application ไปประยุกต์ใช้งานได้จริงภายในองค์กร

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชัน (Mobile Application Programmer)
ผู้ดูแลระบบ (System Administrator)
นักทดสอบเจาะระบบ (Penetration Tester)
ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

สถานที่จัดอบรม

บริษัท ที-เน็ต ไอที โซลูชัน จำกัด (สาขาขอนแก่น)
อบรมแบบออนไลน์

ราคาค่าอบรม

1,999 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการอบรม จำนวน 1 วัน

สมัครคลิก!!!

ประวัติวิทยากร

วันที่ 1

เวลา	เนื้อหา
09.00 – 10:30	Overview of Mobile Application Security iOS (Developed by Apple) Mobile Apps Are Different Mobile Application Security Certification Understanding iOS Architecture iOS Platform Architecture iOS Application (IPA Structure) Attack Vectors, Approach and Methodologies Client Software on Mobile Device Communications Channel
10.30 – 10:45	อาหารว่าง
10.45 – 12:00	Mobile Application Penetration Testing Methodologies and Standards Methodologies: OWASP, PTES, NIST 800-115, etc.. Standards: ISO/IEC 27001 and ISO/IEC 27002, PCI DSS, etc.. Mobile iOS Application Penetration Testing Tools Testing Platforms: Jailbroken iOS devices. Static Analysis: MobSF, JADX, Hopper, Class-dump. Dynamic Analysis: Frida, Objection, Burp Suite, OWASP ZAP. Reverse Engineering: iRET, IDA Pro, Radare2.
12.00 – 13:00	รับปราทานอาหารกลางวัน
13.30 – 14:30	Mobile Application Penetration Testing Process Define Scope & Objectives Information Gathering Exploitation
14.30 – 14:45	อาหารว่าง
14.45 – 17:00	Workshop Testing Platforms: Jailbroken iOS devices. Static Analysis: MobSF, JADX. Dynamic Analysis: Frida, Objection. Network & API Testing: Burp Suite, OWASP ZAP. Data Storage Testing: SQLite, MobSF, Objection Reverse Engineering: iRET, Radare2

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Analytics บนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
cookielawinfo-checkbox-necessary	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Necessary บนเว็บไซต์เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
CookieLawInfoConsent	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลผลสรุปความยินยอมทั้งหมดบนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
viewed_cookie_policy	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลเมื่อมีการแสดงข้อความ cookie_policy เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บไซต์

Cookie	Duration	Description
1P_JAR	1 เดือน	คุกกี้ของ Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลบนเว็บไซต์ของ Google โดยพิจารณาจากการค้นหาล่าสุดและการดำเนินการต่าง ๆ ก่อนหน้านี้
AEC	22 สัปดาห์	คุกกี้เหล่านี้ใช้สำหรับเก็บพฤติกรรมการใช้งานในเว็บไซต์ เพื่อนำไปปรับปรุงผลิตภัณฑ์และเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
NID	6 เดือน	คุกกี้ของ Google เพื่อการโฆษณา
OTZ	1 สัปดาห์	คุกกี้ของ Google ที่ส่งให้ Google Analytics ใช้สำหรับจัดเก็บข้อมูลการเข้าชมเว็บไซต์

หลักสูตรการทดสอบเจาะระบบโมบายบนระบบปฏิบัติการ IOS ขั้นพื้นฐาน (Mobile Penetration Testing Basic)

วันที่ 1

หลักสูตรการทดสอบเจาะระบบโมบายบนระบบปฏิบัติการ IOS ขั้นพื้นฐาน
(Mobile Penetration Testing Basic)