หลักสูตร# 16 Penetration Testing  - Boot Camp

รายละเอียดหลักสูตร

1. ประเภทของ Penetration Test
2. เทคนิคการทำ penetration Test ทั่วไป
3. Penetration Test Process
4. Strategy สำหรับ Penetration Test
5. External Penetration Testing
6. Internal Security Assessment

• Application Security Assessment
• Network Security Assessment
• Wireless/Remote-Access Assessment
• Telephony Security Assessment
• Web penetration testing

7. Penetration Methodology

• Network security
• Information security
• Wireless security
• Communications security
• Physical security

8. เฟสของการทดสอบเจาะระบบ
9. Pre-attack Phase
10. Attack Phase
11. Post Attack Phase
12. Penetration Test Checklist
13. การรวบรวมข่าวสารและการทำ Penetration Testing ด้วย Social Engineering
14. ขั้นตอนในการดำเนินการทำ Social Engineering Penetration Test
15. ขั้นตอนในการประเมิน Vulnerability
16. การจำแนกประเภทของช่องโหว่
17. เฟสของการประเมิน Vulnerability
18. Vulnerability Assessment Tools
19. External Penetration Testing
20. Internal Network Penetration Testing
21. Traffic Sniffing and Spoofing
22. การทดสอบการโจมตีบน Network Infrastructure
23. การโจมตี Web Application
24. รายละเอียดของ Post Attack Phase
25. แนวทางการเขียน Penetration Testing Report
26. วิธีการรวบรวมข่าวสาร เพื่อจัดสร้างรายงานและเสนอความเห็น
27. วิธีการจัดสร้าง report

Lab สำหรับหลักสูตรนี้

1. Fingerprinting OS and services running on a target host
2. Monitoring servers remotely with Nmap and Ndiff
3. Performing IP address geolocation
4. Discovering hostnames by brute forcing DNS records
5. Discovering interesting files and folders in web servers
6. Brute forcing HTTP authentication
7. Brute forcing web applications
8. Detecting XSS vulnerabilities
9. Finding SQL injection vulnerabilities
10. Detecting web servers vulnerable to slowloris denial of service attacks
11. Finding web applications with default credentials
12. Detecting web applications vulnerable to Shellshock
13. Scrapping e-mail accounts from web servers
14. Brute forcing SMTP passwords
15. Detecting suspicious SMTP servers
16. Enumerating SMTP usernames
17. Brute forcing POP3 passwords
18. Obtaining system information from SMB
19. Enumerating user accounts of Windows hosts
20. Enumerating shared folders
21. Backdoors using web shells
22. Man in the middle with hamster and ferret
23. Exploring the msfconsole
24. By passing a service set Identifier (SSID)
25. By passing the MAC Address Authentication and Open Authentication
26. Attacking WPA and WPA2