Skip to content

หลักสูตรการทดสอบเจาะระบบเว็บแอปพลิเคชันขั้นพื้นฐาน
(Web Application Penetration Testing Basic)

Key Highlights

  1. เรียนรู้ 10 อันดับช่องโหว่ที่พบมากที่สุดจาก OWASP และช่องโหว่พื้นที่ทั่วไป 
  2. เรียนรู้วิธีการและแนวทางการทดสอบเจาะเว็บแอปพลิเคชัน 
  3. เรียนรู้รายการการตรวจสอบช่องโหว่บนเว็บแอปพลิเคชัน 
  4. ฝึกปฏิบัติกับซอฟต์แวร์ในระดับแนวหน้าบนระบบปฏิบัติการ Kali Linux เช่น
  5. Nessus, OpenVAS, NMAP, Metasploit, Burp Suite, Zed Attack Proxy,SQLMAP เป็นต้น เพื่อใช้ในการทดสอบเจาะระบบ 
  6. ฝึกปฏิบัติเข้มข้นมากถึง 6 Workshop เพื่อให้สามารถนำขั้นตอนและวิธีการทดสอบเจาะระบบสารสนเทศไปปฏิบัติได้จริงด้วยตนเอง 


หลักการและเหตุผล

      ในปัจจุบันภัยคุกคามที่เกิดขึ้นจากผู้ไม่ประสงค์ดี (Hacker) ได้ทวีความรุนแรงขึ้นทุกวันโดยมุ่งเน้นการโจมตีหน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย และร่วมไปถึงเว็บไซต์ขายของ (E-Commerce) จากทั้งภายใน และภายนอกประเทศ เพื่อทำลายชื่อเสียงและเรียกร้องสิทธิต่าง ๆ ตามที่ต้องการ ซึ่งสาเหตุที่เว็บไซต์ตกเป็นเป้าหมายหลักที่โดนบุกรุกเนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึงจากที่ใดก็ได้บนโลกผ่านระบบเครือข่ายอินเทอร์เน็ตทำให้ง่ายต่อการบุกรุก ดังนั้นเพื่อให้นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer) ต่าง ๆ เช่น PHP, JAVA, C# เป็นต้น หรือผู้ดูแลระบบ (System Administrator) หรือ นักทดสอบเจาะระบบ (Penetration Tester) หรือสายงานด้านความมั่นคงปลอดภัยสารสนเทศทั้งหมดให้มีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามหรือช่องโหว่ต่าง ๆ ที่เกิดขึ้นจริงในปัจจุบันด้วยวิธีการเจาะเว็บแอพพลิเคชันแบบผู้ไม่ประสงค์ดี จนทำให้ผู้เข้าร่วมอบรมมีความตระหนักถึงความเสี่ยงและเข้าใจถึงปัญหาที่เกิดขึ้นพร้อมทั้งสามารถนำแนวทางไปใช้ในการปรับปรุงและแก้ไขช่องโหว่บนเว็บแอพพลิเคชันได้สำเร็จ 

วัตถุประสงค์

  1. เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจพื้นฐานความมั่นคงปลอดภัยทางสารสนเทศ 
  2. เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจแนวทางการการออกแบบแอปพลิเคชัน 
  3. เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจขั้นตอน และวิธีการป้องกันและแนวทางการเข้ารหัสเพื่อหลีกเลี่ยงช่องโหว่ด้านความปลอดภัย 
  4. เพื่อให้ผู้เข้าร่วมอบรมเรียนรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบสารสนเทศ 


ประโยชน์ที่ได้รับ 

  1. ผู้เข้าร่วมอบรมสามารถนำรู้พื้นฐานความมั่นคงปลอดภัยทางสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  2. ผู้เข้าร่วมอบรมสามารถนำแนวทางการป้องกันความมั่นคงปลอดภัยทางสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  3. ผู้เข้าร่วมอบรมสามารถนำขั้นตอน และวิธีการทดสอบเจาะระบบแบบแฮกเกอร์ ไปประยุกต์ใช้งานได้จริงภายในองค์กร 
  4. ผู้เข้าร่วมอบรมสามารถนำความรู้และเข้าใจจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบนระบบสารสนเทศไปประยุกต์ใช้งานได้จริงภายในองค์กร 


ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

  • นักพัฒนาโปรแกรมด้านเว็บแอพพลิเคชัน (Web Application Programmer) 
  • ผู้ดูแลระบบ (System Administrator) 
  • นักทดสอบเจาะระบบ (Penetration Tester) 
  • ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) 
  • ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ 

สถานที่จัดอบรม

  • บริษัท ที-เน็ต ไอที โซลูชัน จำกัด (สาขาขอนแก่น)
  • อบรมแบบออนไลน์

ราคาค่าอบรม

999 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการอบรม จำนวน 1 วัน

 

สมัครคลิก!!!

ประวัติวิทยากร

วันที่ 1
เวลา เนื้อหา
09:00 – 10:30
  • Introduction to Web Application
    • Web Application Attack Statistics
    • Web Application History
    • Web Application Architecture
    • Web application components
    • Web application Languages
    • Web Server
    • HTTP Protocol
    • Encoding
    • User Agent
    • Session & Cookie 
10:30 – 10:45 อาหารว่าง
10:45 – 12:00
  • Web Application Penetration Testing Methodology
    • OWASP (Open Web Application Security Project)
    • OSSTMM (Open Source Security Testing Methodology Manual)
    • PTF (Penetration Testing Framework)
    • ISSAF (Information Systems Security Assessment Framework)
    • PCI DSS (Payment Card Industry Data Security Standard)
  • Types of Web Penetration Testing
    • Internal Penetration Testing
    • External Penetration Testing 
12:00 – 13:00 รับประทานอาหารกลางวัน
13.00 – 14:30
  • Web Application Penetration Testing Tools (Kali Linux)
    • Zed Attack Proxy (ZAP)
    • Wfuzz
    • Wapiti
    • W3af
    • SQLMap
  • Web Application Penetration Testing Checklist 
    • OWASP Web Application Security Testing Checklist
    • SANS Securing Web Application Technologies Checklist
  • Penetration Testing Certifications
    • OSWE (Offensive Security Web Expert)
    • GWAPT (GIAC Web Application Penetration Tester)
    • CWAPT (Certified Web App Penetration Tester)
    • eWPT (elearnSecurity Web Application Penetration Tester) 
14:30 – 14:45 อาหารว่าง
14:45 – 17:00
  • Web Application Scanning
    • Example: OWASP ZAP
  • Web Application Proxies
    • Example: Burp Proxy
  • Workshop:
    • SQL Injection
    • XSS
    • XXE
    • Security Misconfiguration 

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม