PROMOTION

Penetration Testing with Kali Linux

30 วินาทีแรก คนทำ Pentest เห็นในสิ่งที่คุณไม่เคยเห็น

และที่น่าตกใจกว่าคือ เขายังไม่ได้กดอะไรเลย

เขาแค่นั่งดูสิ่งที่เว็บแสดงให้เห็นอยู่แล้ว แต่คนทั่วไปไม่ได้สังเกต เช่น ข้อความ Error ที่หลุดชื่อระบบหลังบ้านออกมา การตอบกลับของหน้า Login ที่บอกใบ้ว่าบัญชีนี้มีอยู่จริงไหม หรือสัญญาณเล็กๆ ที่บอกว่าเว็บนี้ใช้เทคโนโลยีอะไร เวอร์ชันเก่าหรือใหม่

ทั้งหมดนี้ เขาแค่เปิดเว็บขึ้นมาดูเฉยๆ

และในระบบจำนวนไม่น้อย ข้อมูลที่หลุดมาในนาทีแรกนี้ก็พอจะตอบได้แล้วว่าควรเริ่มเจาะตรงไหน ไม่ใช่เพราะเจ้าของระบบประมาท แต่เพราะคนสร้างระบบกับคนที่พยายามจะโจมตี มองสิ่งเดียวกันด้วยสายตาที่ต่างกัน

และความต่างนี้เอง ที่ทำให้ช่องโหว่เล็กๆ ในระบบกลายเป็นเรื่องน่ากังวลกว่าที่คิด

ช่องทางเชื่อมต่อที่ลืมปิดไว้ตั้งแต่เทสระบบเมื่อปีก่อน
บัญชีพนักงานเก่าที่ลาออกไปนานแล้วแต่ยังไม่ได้ลบ
รหัสผ่านที่ใช้รูปแบบเดียวกันทั้งบริษัท
หน้าหลังบ้านของเว็บ ที่ลืมปิดหลังเปิดใช้งานจริง
หรือสิทธิ์เข้าถึงที่ให้กว้างไว้ก่อนเพราะ "เดี๋ยวค่อยจัด"

แต่ละข้อ ถ้ามองแยกก็ดูธรรมดา ในรายงานช่องโหว่หนาเป็นสิบหน้า เรื่องพวกนี้มักถูกจัดเป็นเรื่องเล็กบ้าง ไม่เร่งด่วนบ้าง หรือไม่ก็โดนเลื่อนผ่านไป

แต่จุดเปลี่ยนอยู่ตรงที่มีคนเอาข้อมูลมาต่อกัน

นี่คือภาพจำลองหนึ่งสัปดาห์ของผู้โจมตี ที่ไม่ทำให้ระบบเตือนภัยทำงานเลยสักครั้ง

วันจันทร์เขาเปิดเว็บบริษัทคุณ ดูหน้าแนะนำองค์กร เก็บชื่อผู้บริหารและรูปแบบอีเมลของบริษัท
วันอังคารเปิด LinkedIn หาว่าใครในทีมไอทีเพิ่งย้ายเข้ามา และใครชอบโพสต์เรื่องเทคโนโลยีที่บริษัทใช้
พอวันพุธส่งอีเมลสอบถามตำแหน่งงาน ฝ่าย HR ตอบกลับมาพร้อมลายเซ็นท้ายเมลที่บอกเป็นนัยว่าใช้ระบบเมลรุ่นไหน
วันพฤหัสเขาเอารูปแบบรหัสผ่านที่คาดเดาได้ง่ายลองกับบัญชีพนักงานเก่าที่ยังไม่ได้ลบ
และศุกร์เขาก็อยู่ในระบบแล้ว ผ่านประตูที่ทุกคนเชื่อว่าล็อกอยู่

ตลอดทั้งสัปดาห์ ไม่มีสัญญาณเตือนตัวไหนทำงานเลย
เพราะทุกอย่างที่เขาทำ คือพฤติกรรมของคนทั่วไป ไม่ใช่ผู้โจมตี

นี่คือเหตุผลที่ทีมความปลอดภัยยุคใหม่หันมาตั้งคำถามต่างจากเดิม
จากเดิมที่ถามว่า "เครื่องมือป้องกันครบหรือยัง" เปลี่ยนเป็น "เรามองเห็นเส้นทางที่คนจะเดินเข้ามาหรือเปล่า"

คำถามแบบหลังนี้ คือคำถามที่คนทำ Pentest ถามตัวเองทุกวัน

พวกเขาไม่ได้เริ่มจากการพยายามเจาะระบบ สิ่งแรกที่ลงมือทำคือพยายามเข้าใจระบบก่อน ว่ามันเชื่อมกับอะไรบ้าง ใครเข้าถึงอะไรได้ ส่วนไหนเปิดทิ้งไว้ และจุดไหนที่ทีมภายในมองว่าเป็นเรื่องปกติ แต่ในสายตาผู้โจมตีคือ "โอกาส"

นี่คือมุมที่หน้าจอเฝ้าระวังส่วนใหญ่ไม่ได้แสดง เพราะหน้าจอเหล่านั้นบอกได้ว่าตอนนี้มีอะไรเกิดขึ้น แต่บอกไม่ได้ว่าถ้ามีคนเริ่มเดินจากจุดหนึ่ง เขาจะไปจบที่ไหน

หลายทีมมีรายงานช่องโหว่ที่อ่านไม่จบในวันเดียว แต่คำถามที่ตอบยากกว่าคือ ในรายงานนั้น อันไหนเชื่อมต่อกันได้ อันไหนเปิดประตูไปหาข้อมูลสำคัญ และอันไหนแค่ดูน่ากลัวบนกระดาษ แต่ใช้โจมตีจริงไม่ได้

ที่น่าสนใจคือ คุณไม่จำเป็นต้องเปลี่ยนสายงานมาทำ Pentest เพื่อจะได้ประโยชน์จากวิธีคิดแบบนี้

แค่เข้าใจว่าคนพวกนี้คิดยังไง ก็ช่วยให้อ่านรายงานช่องโหว่ได้ลึกขึ้น คุยกับทีมที่มาเสนอขายระบบได้ตรงประเด็นขึ้น และเลือกได้ว่าควรลงมือแก้ตรงไหนก่อน

เมื่อทีมเริ่มเห็นเส้นทางของการโจมตีจริง คำถามในห้องประชุมก็เปลี่ยนไปเอง

จาก "ช่องโหว่นี้อันตรายระดับไหน" กลายเป็น "ถ้ามันรวมกับสิ่งอื่นที่เรามีอยู่ จะอันตรายแค่ไหน"
จาก "เครื่องมือนี้เรามีหรือยัง" กลายเป็น "ถ้าวันนี้มีคนเริ่มเดินจากจุดที่ใกล้ที่สุด เขาจะใช้กี่ก้าวถึงข้อมูลสำคัญที่สุดของเรา"

คำถามแบบหลัง คือคำถามที่เปลี่ยนวิธีทำงานของทั้งทีมได้

และสำหรับคนที่อยากเริ่มมองระบบด้วยมุมมองแบบนี้ หลักสูตร Penetration Testing with Kali Linux ออกแบบมาให้ลงมือทำจริง ไม่ใช่นั่งฟังบรรยายแล้วจบ

เนื้อหาครอบคลุม

ตั้งแต่การเก็บข้อมูลก่อนเจาะระบบ
การสำรวจช่องทางเชื่อมต่อ
การวิเคราะห์เว็บแอปพลิเคชัน
การใช้เครื่องมือทดสอบเจาะระบบอย่าง Metasploit บนระบบปฏิบัติการ Kali Linux
ไปจนถึงเทคนิคที่ผู้โจมตีจริงใช้ เช่น
- การดักจับและปลอมข้อมูลในเครือข่าย
- การโจมตีรหัสผ่าน
- การโจมตีหน่วยความจำของโปรแกรม
- การโจมตีให้ระบบหยุดทำงาน
- รวมถึงพฤติกรรมของโปรแกรมประสงค์ร้ายอย่าง Trojan และ Rootkit ที่ยังพบในเคสโจมตีอย่างต่อเนื่อง

สิ่งที่ผู้เรียนหลายคนได้กลับไป จึงไม่ใช่แค่ทักษะใช้เครื่องมือ แต่คือมุมมองแบบใหม่ที่ใช้กลับมาสังเกตระบบของตัวเอง เริ่มเห็นจุดที่เคยมองข้าม เข้าใจว่าทำไมบางช่องโหว่ในรายงานถึงสำคัญกว่าที่คิด และลำดับความสำคัญของสิ่งที่ต้องป้องกันได้ตรงจุดขึ้น

COURSE	SCHEDULE	LIST PRICE(THB) ไม่รวม VAT7%	REGISTER
Penetration Testing with Kali Linux	22-26 Jun 26 14-18 Sep 26	68,000

Add LINE for Get 5% Discount ontop
LINE ID: @NTC-LINE