Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Thursday, January 1, 2015

Offensive Security Workshop for Real World Security

Offensive Security Workshop for Real World Security

โปรดอ่านก่อน : คอร์สนี้จัดทำขึ้นเพื่อเผยแพร่ความรู้เกี่ยวกับ Security ในเชิงรุก เพื่อให้ผู้ที่สนใจสามารถรู้เท่าทันและตระหนักถึงภัยคุกคาม รวมถึงวิธีป้องกันที่ถูกต้องตรงจุด เป้าหมายหลักของคอร์สนี้คือสร้าง Penetration Tester เพื่อสามารถนำความรู้กลับไปทดสอบระบบความปลอดภัยขององค์กรณ์ของตนและสร้างผู้เชี่ยวชาญด้าน Security เชิงเทคนิคในเมืองไทย

    สำหรับองค์กรของรัฐหรือเอกชนรวมถึงมหาลัยที่มีความสนใจให้ผมไปเปิด Workshop ตามหัวข้อ Offensive Security เชิงเทคนิคด้านล่าง เพื่อนำทักษะและความรู้ไปเป็นแนวทางในการพัฒนาระบบต่างๆให้มีความปลอดภัย สามารถติดต่อเข้ามาที่ Page https://www.facebook.com/pages/MaYaSeVeN/139105159494751 

ความรู้สึกของผู้เข้าร่วมอบรม Hacking&Security Workshop ที่ผ่านมา : http://www.mayaseven.com/2013/02/hacking-workshop-testimonials.html




Hacking&Security Workshop 

รับจำนวนจำกัดไม่เกิน 20 คน

สิ่งที่ผู้เข้าร่วมจะได้รับ
+ เอกสารประกอบการอบรม
+ DVD Software ไฟล์ประกอบการอบรม ( Labs, Private scripts )
ระดับเนื้อหา: Novice -> Expert
ระยะเวลาอบรม: สองวัน (9.00-17.00 น)
สถานที่: มหาวิทยาลัยเกษตรศาสตร์ {บางเขน} (อาจมีการเปลี่ยนแปลง)

Course Outline

Day 1
System Hacking&Security 
- Wireshark Ninja 
- Exploiting Weak Network Protocols
- Finding Vulnerabilities of System
- Vulnerability Assessment
- Exploitation Method (How dose it work with tools and manual)
Cracking hash using rainbow tables
- Reverse Engineering for Hacking
- Exploit Writing
+ Workshop and more secret technique

Day 2

Wireless Hacking&Security
- WEP, WPA, WPA2 <- How dose it work
- WEP, WPA, WPA2 Cracking
- Exploitation of router vulnerabilities
+ Workshop and more secret technique

Web Hacking
&Security
- Top Ten Web Hacking technique from hacker
  1.)Injection (SQLi,RCE,...)
  2.)Cross-Site Scripting (XSS)
  3.)Broken Authentication and Session Management
  4.)Insecure Direct Object References
  5.)Cross-Site Request Forgery (CSRF)
  6.)Security Misconfiguration
  7.)Insecure Cryptographic Storage
  8.)Failure to Restrict URL Access
  9.)Insufficient Transport Layer Protection
  10.)Unvalidated Redirects and Forwards
+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++


Course Outline[ภาษาไทย]
Day 1
System Hacking
&Security
- ปัญหาความปลอดภัยของระบบ
- การใช้งาน Wireshark และเทคนิคพิเศษ

- การโจมตีเน็ตเวิร์คโพรโทคอลที่มีจุดอ่อน(ARP, IPv6 , IEEE802.11, ...)
- การค้นหาจุดอ่อนของระบบ
- การประเมินจุดอ่อน
- การเจาะระบบที่มีจุดอ่อนด้วยเครื่องมือและไม่ใช้เครื่ืองมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การถอดรหัส(Hash)ด้วย Rainbow tables
- การใช้วิศวกรรมย้อนกลับในการเจาะระบบ
- การเขียนโค้ดโปรแกรมเพื่อใช้โจมตีระบบ
- ทำแลป
+ Workshop and more secret technique

Day 2

Wireless Hacking
&Security
- ปัญหาความมั่นคงปลอดภัยของไวเลส
- การทำงานของ Wi-Fi (IEEE802.11)
- การเจาะระบบความปลอดภัยของ Wi-Fi 
(Hidden SSID,Mac Filtering, WEP, WPA, WPA2)
- การโจมตีจุดอ่อนของเราเตอร์
+ Workshop and more secret technique

Web Hacking
&Security
- ปํญหาความปลอดภัยของเว็บ
- การทำงานของเว็บ(http)
- 10 วิธียอดนิยมที่แฮคเกอร์ใช้ในการโจมตีเว็บ(OWASP 2013)
  Injection (SQLi,RCE,...)
  Broken Authentication and Session Management
  Cross-Site Scripting (XSS)
  Insecure Direct Object References
  Security Misconfiguration
  Sensitive Data Exposure
  Missing Function Level Access Control
  Cross-Site Request Forgery (CSRF)
  Using Components with Known Vulnerabilities
  Unvalidated Redirects and Forwards
- การเจาะระบบเว็บด้วยเครือมือและไม่ใช้เครื่องมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การสร้างช่องทางลับในการเข้ามาควบคุมเครื่องที่ถูกโจมตี
- การ
โจมตี CMS ที่นิยมใช้กันในปัจจุบัน Joomla, Wordpress, vBulletin 5  

- ทำแลป
+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++


สิ่งที่ผู้เข้าร่วมต้องเตรียมมาเพื่อทำแลป:
- Notebook
  Vmware Workstation (latest version)
  Harddisk Free space  >= 30 GB
  Ram =>2 GB

บุคคลทั่วไป 6,999 Baht/Person 
นักศึกษา 4
,999 Baht/person 
หมายเหตุ : ใช้สิทธิ์นักศึกษา
ไม่เกินระดับปริญญาตรี

สมัครเข้าอบรมส่งข้อความมาที่

https://www.facebook.com/pages/MaYaSeVeN/139105159494751 


Demo : https://www.youtube.com/user/mayaseven
Article : http://mayaseven.com/


    เนื้อหาในส่วนของ System Hacking&Security ในวันแรกจะเป็นพื้นฐานของคอร์สวันที่สองด้วยบางส่วนและคอร์สนี้เน้นให้สามารถนำความรู้ไปต่อยอดในงานอื่นๆได้ เพราะฉะนั้นไม่เน้นสอนใช้ Tools เน้นเรียนรู้การทำงานและเข้าใจ Concept จนสามารถเขียน Tools เองหรือนำความรู้ไปประยุกต์ใช้ทำอย่างอื่นได้