หลักสูตร Web Hacking & ARP Spoofing (ความปลอดภัยและช่องโหว่ของเว็บไซต์) - ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

02-5096715,082-5674413
contact@ez-admin.com

หลักสูตร Web Hacking & ARP Spoofing (ความปลอดภัยและช่องโหว่ของเว็บไซต์)

Web Hacking & ARP Spoofing (ความปลอดภัยและช่องโหว่ของเว็บไซต์)

          หลักสูตรนี้จะช่วยให้ผู้ดูแลระบบได้ตระหนักถึงช่องโหว่ของระบบเว็บไซต์ ทั้งในฝั่งของเครื่องผู้ใช้และ Web Server โดยรูปแบบการเรียนจะเน้นให้ผู้เรียนได้ทำ LAB และ Workshop ไปตลอดหลักสูตร เพื่อเรียนรู้ขั้นตอนการตรวจสอบและการโจมตีของ Hacker ที่เจาะระบบเข้ามาด้วยวิธีการต่างๆ เช่น การอาศัยช่องโหว่ของโค้ด PHP, ช่องโหว่ของ MySQL ช่องโหว่ของ Service ต่างๆ ที่ทำงานอยู่บนเครื่อง Web Server และช่องโหว่จากฝั่งเครื่องผู้ใช้ที่มักถูก Hacker ดักจับข้อมูลและรหัสผ่าของระบบ Backend รวมถึงวิธีการป้องกันเบื้องต้นที่จะทำให้เว็บไซต์ของเรายากแก่การโจมตีเหล่านี้ของ Hacker

รายละเอียดหลักสูตร 

บทที่ 1 กำหนดค่าการทำงานเบื้องต้นของ Kali

บทที่ 2. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ต่างๆ ด้วยเทคนิค Sniffer และ Man In The Middle

บทที่ 3. การดักจับรหัสพาสเวิร์ดของเว็บไซต์ที่ใช้ HTTPS ด้วยเทคนิค SSLStrip

บทที่ 4 การโจมตีแบบ Web Phishing ด้วยเทคนิค DNS Spoof และ ARP Spoof

บทที่ 5 การโจมตีแบบ Social Engineering ด้วย Credential Harvester Attack : Web Templates

บทที่ 6 การโจมตีแบบ Web Jacking Attack ล่อให้คลิกแล้วหลอกด้วยเว็บไซต์ปลอม

บทที่ 7 การโจมตีแบบ Side Jacking เพื่อดักจับ Cookie และสวมรอยเป็น Admin

บทที่ 8 การโจมตีช่องโหว่ของ Services ต่างๆ บน Web Server

บทที่ 9 การซ่อนโค้ด PHP Injection เพื่อโจมตี Web Server

บทที่ 10 การโจมตีแบบ Remote File Inclusion (RFI) และ PHP Injection

บทที่ 11 การโจมตีแบบ SQL Injection และการใช้ sqlmapฃ

บทที่ 12 การโจมตีช่องโหว่ของการอัปโหลดไฟล์เพื่อไปวางไฟล์ Shell.php

บทที่ 13 การโจมตีแบบ Cross Site Scripting (XSS)

บทที่ 14 การใช้โปรแกรม Acunetix ตรวจสอบหาช่องโหว่ของ Web Server

 *** ระยะเวลาอบรม 2 วัน ราคา 5,000 บาท

****** ผู้เข้าอบรม ควรมีพื้นฐานด้าน Network ในระดับเบื้องต้น (แนะนำหลักสูตร Network Administrator Overall basic)