Text Size

Chinese Hacker attack & Thai Hacker Responds. (CHTR)

ระดับเนืื้อหา: 
Advance
ระยะเวลาอบรม: 
14 ชั่วโมง(2 วันวันละ 7 ชั่วโมง)
price: 
฿9500

Location

CITEC Hacker Space
40/2 Pradipat 13 Pradipat Rd. Samsen Nai Phayathai
Thailand
13° 47' 35.322" N, 100° 32' 30.3648" E
student price: 
฿9500


อบรมวันที่: โปรดโทรสอบถามที่ 02-2796545

เนื้อหาหลักสูตร

เกริ่นนำ
การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้น

หลักสูตร Chinese Hacker attack & Thai Hacker Responds. (CHTR) ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยเน้นถ่ายทอดประสบการณ์จริงโดย Hacker ตัวจริงเสียงจริงชาวจีนผู้คร่ำหวอดในวงการมายาวนาน โดยมีเป้าหมายให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำ

สิ่งที่ผู้เข้าอบรมจะได้รับ

  • ความรู้ (Of Course !!!)
  • เอกสารประกอบการสอน
  • DVD ประกอบการสอน ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
  • อาหารเที่ยงและอาหารว่าง

ประโยชน์ที่ได้รับ

  • เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้ปลอดภัยจาก Hacker ต่างๆ
  • เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
  • เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
  • เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
  • เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
  • เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต

สิ่งที่ผู้เข้าอบรมต้องเตรียม:
1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้

  • RAM 2 GB
  • Harddisk ว่าง 40 GB
  • ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0

เนื้อหาที่ทำการอบรม
1. ปูพื้นฐานความรู้ที่จำเป็น เรียนรู้ภัยที่พบบ่อยจากการโจมตีจากต่างชาติ

  • Web Protocol
  • Web Architecture
  • Attack Vector
  • Hacker Motivation

2. เรียนรู้การเจาะช่องโหว่ web application ด้วยเทคนิคจาก Hacker จีน

  • SQL Injection
  • Remote/Local File Inclusion
  • Arbitary File Upload
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Insecure Cryptography Attack
  • HTML5 Security
  • etc.

3. ช่องโหว่ web server ที่ Hacker จีนนิยมเจาะ

  • Apache
  • IIS
  • Nginx
  • JBoss
  • ColdFusion
  • etc.

4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น

  • Vulnerable Facebook Code
  • Vulnerable Twitter Code
  • Commercial Custom Web Application
  • etc.

5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย

  • Insecure Access Permission
  • Insecure Database Configuration
  • Insecure Include Permission
  • Inappropriate Enable Feature

6. Incident Response & Forensics (การตรวจสอบและป้องกันการโจมตี)

  • Log Analysis
  • Web Malware Analysis
  • Web Malware Detection & Clean up
  • Web Backdoor Detection
  • Identify Root Cause