Skip to content

หลักสูตรการทดสอบเจาะระบบพื้นฐาน
(Penetration Testing Basic)

 

Key Highlights

  • เรียนรู้วิธีการทดสอบเจาะระบบสารสนเทศและมาตรฐานสากลที่ทั่วโลกยอมรับ 
  • เรียนรู้ขั้นตอนและวิธีการทดสอบเจาะระบบสารสนเทศกับวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยระบบสารสนเทศระดับประเทศที่มีประสบการณ์มากกว่า 15 ปี 
  • เจาะลึกกระบวนการทดสอบเจาะระบบระบบสารสนเทศ 
  • ฝึกปฏิบัติกับซอฟต์แวร์ในระดับแนวหน้าบนระบบปฎิบัติการ Kali Linux เช่น Nessus, OpenVAS, NMAP, Metasploit, Burp Suite, Zed Attack Proxy, SQLMAP เป็นต้น เพื่อใช้ในการทดสอบเจาะระบบ 
  • ฝึกปฏิบัติเข้มข้นมากถึง 6 Workshop เพื่อให้สามารถนำขั้นตอนและวิธีการทดสอบเจาะระบบสารสนเทศไปปฏิบัติได้จริงด้วยตนเอง 


หลักการและเหตุผล

      ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย จากทั้งภายใน และภายนอกประเทศ เพื่อขโมยข้อมูลหรือทำลายชื่อเสียงและเรียกร้องสิทธิต่างๆ ตามที่ต้องการ ซึ่งสาเหตุหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก ดังนั้นเพื่อให้ผู้เข้ารับการอบรมมีความรู้และความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นการตรวจสอบเพื่อหาช่องโหว่ โดยใช้เครื่องมือในการตรวจสอบแบบเดียวกันกับแฮกเกอร์ (Hacker) แต่เป็นการทดสอบระบบเป้าหมายแบบมีจริยธรรมและถูกกฎหมาย พร้อมทั้งสร้างความเข้าใจและความเชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบให้กับผู้อบรม

วัตถุประสงค์

  • เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจพื้นฐานความมั่นคงปลอดภัยทางสารสนเทศ  
  • เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจขั้นตอน และวิธีการทดสอบเจาะระบบแบบแฮกเกอร์  
  • เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบสารสนเทศ  

ประโยชน์ที่ได้รับ 

  1. ผู้เข้าร่วมอบรมสามารถนำรู้พื้นฐานความมั่นคงปลอดภัยทางสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  2. ผู้เข้าร่วมอบรมสามารถนำแนวทางการป้องกันความมั่นคงปลอดภัยทางสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  3. ผู้เข้าร่วมอบรมสามารถนำขั้นตอน และวิธีการทดสอบเจาะระบบแบบแฮกเกอร์ ไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  4. ผู้เข้าร่วมอบรมสามารถนำความรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 


ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

  • นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer 
  • ผู้ดูแลระบบ (System Administrator 
  • นักทดสอบเจาะระบบ (Penetration Tester 
  • ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant 
  • ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ  

สถานที่จัดอบรม

  • บริษัท ที-เน็ต ไอที โซลูชัน จำกัด (สาขาขอนแก่น)
  • อบรมแบบออนไลน์

ราคาค่าอบรม

999 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการอบรม จำนวน 1 วัน

 

 

สมัครคลิกเลย!!!

ประวัติวิทยากร

วันที่ 1

เวลาเนื้อหา

09:00 – 10:30
  • Overview 
    • Why Security ? 
    • What is Threat of IT Security Risk ? 
    • CIA Triad 
    • คำศัพท์ที่เกี่ยวข้อง 
    • ตำราพิชัยสงคราม 
    • Penetration Tester Certifications 
  • What is Hacking? 
  • Who is a Hacker? 
  • Who are Ethical Hackers? 
  • Type of Hacker 
10:30 – 10:45 อาหารว่าง
10:45 – 12:00
  • Vulnerability assessment 
    • Vulnerability assessment methodology 
    • What is a vulnerability assessment? 
    • What is the CVE? 
    • What is the CVSS? 
    • vulnerability assessment process 
    • Vulnerability Scanning Tools 
  • Vulnerability Scanning Tools (LAB) 
    • Nmap 
    • Nessus 
    • OWASP ZAP 
12:00 – 13:00 รับประทานอาหารกลางวัน
13:00 – 14:30
  • Penetration Testing 
    • what is penetration testing 
    • vulnerability assessment vs penetration testing 
    • penetration testing methodology 
    • penetration testing phases 
    • penetration testing Report Example
14:30 – 14:45 อาหารว่าง
14:45 – 17:00
  • Penetration Testing Tools (LAB) 
    • Kali Linux (Eternal Blue, SQL Injection, XSS) 
    • Reconnaissance 
    • Scanning 
    • Gaining Access 
    • Maintaining Access 
    • Clearing Track 
    • Report 
 

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม