หลักสูตรอบรมด้านระบบเครือข่ายคอมพิวเตอร์ - ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

02-5096715,082-5674413
contact@ez-admin.com

EZ-ADMIN

     หลักสูตรอบรมด้านระบบป้องกันความปลอดภัยบนเครือข่าย Hacking and Security ได้แก่ Ethical Hacking Workshop และ Web Hacking and ARP Spoofing สองหลักสูตรที่จะช่วยให้ระบบเครือข่ายของคุณมีความปลอดภัย ผู้เข้าอบรมควรมีพื้นฐานในหลักสูตร Network Basic ก่อนจะเข้าอบรมหลักสูตรนี้

1. หลักสูตร Ethical Hacking

2. หลักสูตร Web Hacking and ARP Spoofing

          หลักสูตรเบื้องต้นสำหรับการปูพื้นฐานทางด้าน Network Security ที่เหมาะสำหรับ Admin ที่ต้องการก้าวไปอีกขั้นสู่การเรียนรู้ในเรื่องของ Security ที่นับวันจะมีความสำคัญมากขึ้นเรื่อยๆ เพื่อศึกษาถึงพฤติกรรมของ Hacker ที่เข้ามาเจาะระบบเครือข่ายหรือเซิร์ฟเวอร์ในองค์กร เช่น การสอดแนบรวบรวมข้อมูล การปิดบังอำพราง การหลีกเลี่ยงโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ การสร้างช่องทางลับ และการโจมตีด้วยช่องโหว่ต่างๆ เพื่อให้รู้ทันและหาวิธีป้องกันความปลอดภัยให้กับระบบที่ดูแลอยู่ได้อย่างมีประสิทธิภาพ

          โดยหลักสูตรนี้จะเน้นการทำ LAB เพื่อให้ผู้เรียนได้ทดสอบการเจาะระบบและรูปแบบการโจมตีต่างๆ รวมวิธีการป้องกันด้วยตัวเอง รวมถึงการทดสอบเจาะช่องโหว่ผ่านเครือข่ายอินเทอร์เน็ตด้วย WAN IP (IP จริง) เพื่อให้ผู้เรียนได้เข้าใจและมองเห็นภาพการโจมตีของ Hacker ทั้งผ่านทางเครือข่ายแลน (ภายใน) และเครือข่ายอินเทอร์เน็ต (ภายนอก)

รายละเอียดหลักสูตร

บทที่ 1 รู้จัก Hacker และขั้นตอนการ Hacking

  • ความหมายของ Hacker
  • ขั้นตอนการโจมตีของ Hacker

บทที่ 2 รู้จักและติดตั้ง Kali

  • รู้จัก Kali
  • การติดตั้ง Kali
  • การกำหนดค่า IP Configuration
  • การเปลี่ยนรหัสผ่านของ Kali
  • การอัปเดต Kali


บทที่ 3 การรวบรวมข้อมูลก่อนเจาะระบบ

  • คำสั่ง whois ตรวจสอบข้อมูลเจ้าของเว็บไซต์
  • คำสั่ง nslookup ตรวจสอบ DNS Record ของเว็บไซต์เป้าหมาย
  • คำสั่ง netstat ตรวจสอบการเชื่อมต่อเครื่องปลายทาง
  • คำสั่ง arping ตรวจสอบเครื่องเป้าหมายแทนคำสั่ง ping
  • คำสั่ง netdiscover ตรวจสอบ MAC Address ของทุกเครื่องในระบบเครือข่าย
  • คำสั่ง dnsmap ดึงข้อมูล DNS Server
  • คำสั่ง dnsenum ตรวจสอบ DNS Zone
  • คำสั่ง dmitry ตรวจสอบข้อมูลเครื่องเป้าหมายแบบครบวงจร
  • คำสั่ง snmp enumeration ตรวจสอบข้อมูลเบื้องต้นของอุปกรณ์หรือเครื่องเป้าหมายในเครือข่าย
  • คำสั่ง Theharvester ค้นหาชื่อ Host, Subdomain และอีเมล
  • ตรวจสอบเว็บไซต์ จากอดีตถึงปัจจุบัน
  • รวบรวมข้อมูลด้วย Google Hack

Web Hacking & ARP Spoofing (ความปลอดภัยและช่องโหว่ของเว็บไซต์)

          หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker

รายละเอียดหลักสูตร 

บทที่ 1 กำหนดค่าการทำงานเบื้องต้นของ Kali

บทที่ 2. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle

บทที่ 3. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip

บทที่ 4 การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof

บทที่ 5 การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates

บทที่ 6 การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม

บทที่ 7 การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin

บทที่ 8 การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server

บทที่ 9 การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server

บทที่ 10 การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection

บทที่ 11 การโจมตีแบบ SQL Injection และการใช้ sqlmapฃ

บทที่ 12 การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php

บทที่ 13 การโจมตีแบบ Cross Site Scripting (XSS)

บทที่ 14 การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server

 *** ระยะเวลาอบรม 2 วัน ราคา 5,000 บาท

****** ผู้เข้าอบรม ควรมีพื้นฐานด้าน Network ในระดับเบื้องต้น (แนะนำหลักสูตร Network Administrator Overall basic)