Home Courses คอร์สจากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)

คอร์สจากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)

SHARE

ราคา 5,000 บาท

คอร์ส จากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)

เนื้อหาที่สอน

เป็นการสอนโดยอธิบาย ตั้งแต่การทำงานของ computer (ram, cpu ฯลฯ) ตลอดจนถึงการติดตั้ง OS และ โปรแกรมต่างๆ (ที่จำเป็นต้องใช้) เพื่อให้เข้าใจว่า การแฮกอุปกรณ์ต่างๆ หรือ แฮกคอมซักเครื่อง หรือ แฮกเว็บ หรือ แฮกเครื่องเซิฟเวอร์ นั้นมีหลักการยังไงใช้วิธีอย่างไร และเพื่อผู้เรียนจะสามารถนำไปใช้ ในการ ป้องกันตัวเอง ไม่ให้โดนผู้อื่นแฮก หรือ ใช้ในการสมัครงานบริษัทที่เกี่ยวกับระบบรักษาความปลอดภัยต่างๆ ได้
(*) ถ้าเป็น php+MySQL จะเข้าทางมากๆ

รูปแบบการสอน

  • เป็นคอร์ส online เรียนที่ไหนก็ได้
  • โอนตังปุ๊ป เข้าคอสปั๊ป
  • อธิบายเป็นคลิปวีดีโอ ทีละเรื่อง ตั้งแต่พื้นฐาน
  • สามารถดูได้ตลอดเวลา ไม่มีวันหมดอายุ
  • มีบทความต่างๆ ให้อ่านใน เว็บบอร์ด
  • หากมีข้อสงสัยตรงไหน สามารถตั้งกระทู้ ถาม-ตอบ ในเว็บบอร์ด
    หรือ ในกลุ่มพิเศษของ facebook ได้ตลอด

รายละเอียดในเนื้อหา

0x01 แนะนำตัวกันก่อน
– ทำความรุ้จักกันหน่อย

0x02 สอนติดตั้งโปรแกรม (พร้อม trick)
– วิธีติดตั้ง appserv (apache, mysql, php)
– วิธีติดตั้ง notepad++ และเซ็ตค่า และ เทคนิคเสริม
– วิธีติดตั้ง widows xp ใน VMware
(ใช้ xp เพราะกิน resource เครื่องน้อย)

0x03 พื้นฐานคอม
– อธิบายเกี่ยวกับ hardware (คร่าวๆ)
– อธิบายเกี่ยวกับ exploit ของ software (คร่าวๆ)
– อธิบายเกี่ยวกับ shell และ phpshell (web backdoor)
– ทำความรุ้จักกับ server
– ทำความรุ้จักกับ ssl (https)
– ทำความรุ้จักกับ httpOnly

0x04 พื้นฐานโปรแกรมมิ่ง
– อธิบายพื้นฐาน html, css, javascript
– ทำความรู้จักกับ error_report (ภาษา php)
– ทำความรู้จักกับ cms และ sql structure
– ทำความรู้จักกับภาษา php, ฟังชั่นของ php,
การ decode file php ที่เข้ารหัสด้วย php lockit
– สอนภาษา PHP ทางลัด
(เสริมเพิ่ม ให้คนที่ ไม่เป็น ภาษา php มาเลย … ควรดูหลัง การ decode file php)
– ทำความรู้จักกับภาษา MySQL

0x05 พื้นฐานการแฮก
– ทำความรู้จักกับเทคนิคการแฮกเวป (เรียงจาก a-z) 60+ แบบ
– ทำความรู้จักกับการหา Link, หาจุด input ที่จะใช้แฮก
– ทำความรู้จักกับ register_globals และ ความแตกต่าง
(ทำไมถึงบัค ทำให้โดนแฮก หรือ สามารถแฮกได้)
– ทำความรู้จักกับ include, require และ allow_url_include
และ การแฮกแบบ Remote File Includetion (RFI)
– ทำความรู้จักกับ disable_functions และ safe_mode
– ทำความรู้จักกับ LFI และ LFI เทคนิค ต่างๆ เพื่อให้ได้ shell
การทำ Remote Code Execution จาก LFI
– รู้จักกับการแฮกแบบ RFI, LFI และ เทคนิคการ bypass fillter ต่างๆ
การ bypass mod_security, web application firewall (WAF), ฯลฯ
– รู้จักกับการแฮกแบบ SQL Injection, Blind SQL Injection

0x06 ตัวอย่าง การนำความรู้ มาใช้ในการแฮก
– สิ่งที่ต้องเตรียมก่อนจะแฮก (การ ปลอมตัว ให้ตามจับไม่ได้ ฯลฯ)
– การหาเร้าเตอร์ชาวบ้าน เพื่อแฮกเอามาทำ sock (เอาไวปลอม ip address)
– dork คือ อะไร, แฮกแบบใช้ google dork แฮกยังไง,
การคิด dork ต่อยอดจากบัคที่เจอ เพื่อแฮกเวปอื่นๆ เพิ่มเติม
– เทคนิคแฮก joomla
– เทคนิคแฮก wordpress
– การแฮกเวป TCG (Thaicybergames) ด้วยเทคนิค Blind SQL injection
อันนี้ ผมได้ขออนุญาต ตาโดม + สอนทีมทำเวปให้แพทป้องกันไปเรียบร้อยแล้วนะ
ดังนั้น เหมือนแค่แฮกให้ดู เฉยๆ ^^”
[แฮกเมื่อวันที่ 23/09/2555] – วิธีการ ชำแหละดูการทำงานของ โปรแกรมแฮกชาวบ้าน
และนำมาต่อยอดเผื่อเรียนแล้วเขียนใช้งานเอง
อันนี้สำหรับคนที่ เขียนโปรแกรม ติดต่อ socket เป็น
เพื่อจะสามารถ เข้าใจการทำงานของโปรแกรมแฮก และ เขียนขึ้นมาใช้เองได้
– เทคนิคเขียนโปรแกรม ค้นหาบัค LFI
– ชำแหละ CMS ของไทยตัวหนึ่ง โดยเอา source มาอธิบาย
โดยพยายามให้เห็นว่า เขาเขียนยังไง ถึงมีบัค, บัคแบบนี้แฮกยังไง,
และ แพทยังไง
[ชำแหละวันที่ 06/10/2555]

0x07 ของแถม
– script อำนวยความสะดวก ต่างๆ ทั้งที่ผมเขียนเอง และ หามาให้
– โปรแกรมแฮก ต่างๆ
– โปรมองทะลุกำแพง CSO
– วิธีหาเบอร์โทรจาก facebook
– ขอเพิ่มได้ .. ถ้าว่าง จะจัดให้
– ฯลฯ

(*) ระยะหลังๆผมเปลี่ยนมาแจกของแถมฟรีใน youtube (ช่องของผม) แล้วนะคับ
เช่นทำบอท line ฯลฯ <แต่การ ถาม-ตอบ คนเรียนยังได้สิทธิ์พิเศษกว่าเสมอคับ>