หลักการและเหตุผล
    ปัจจุบันการใช้งานระบบเครือข่ายอินเทอร์เน็ตผ่านการเชื่อมต่อสมาร์ทโฟนหรือแท็บเล็ตเข้ามามีบทบาทสำคัญในชีวิตของมนุษย์  ไม่ว่าจะเป็นการทำธุรกรรมทางการเงิน (Internet Banking),  การทำธุรกรรมซื้อขายสินค้าทางช่องทางออนไลน์ (E-Commerce),  การอบรมทางไกลผ่าน (E-Learning) เป็นต้น ทำให้เกิด Mobile Application ใหม่ ๆ เกิดขึ้นและเติบโตอย่างรวดเร็วแบบก้าวกระโดด และนั้นคือสาเหตุที่ทำให้อาจเกิดจุดอ่อนหรือช่องโหว่หากผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันยังขาดองค์ความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยสารสนเทศ

    ดังนั้นการอบรมหลักสูตร Mobile Application Security and Penetration Testing (iOS) จะช่วยสร้างองค์ความรู้ทางด้านความมั่นคงปลอดภัยสารสนเทศแก่ผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันให้สามารถเรียนรู้วิธีการทดสอบเจาะระบบ Mobile Application จนสามารถเข้าใจถึงจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบน Mobile Application พร้อมวิธีการป้องกันที่สามารถนำไปปรับใช้งานในการพัฒนา Mobile Application ให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

เรียนแล้วได้อะไรจากหลักสูตรนี้
1.นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชันสามารถพัฒนาโมบายแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
2.ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
3.นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาะระบบเว็บแอพพลิเคชันให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
4.ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้
1.นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชัน (Mobile Application Programmer)
2.ผู้ดูแลระบบ (System Administrator)
3.นักทดสอบเจาะระบบ (Penetration Tester)
4.ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
5.ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

ความรู้พื้นฐานของผู้เข้าอบอรม
o การใช้งานคอมพิวเตอร์เบื้องต้น
o การใช้งานระบบปฏิบัติการ Linux เบื้องต้น
o การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

เงื่อนไขการอบรม
o เครื่องโน้ตบุ๊กคอมพิวเตอร์ MacBook, Intel Core i5 แบบ Quad-core ความเร็ว 3GHz ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB

ระยะเวลาการอบรบ
2 วัน

สถานที่จัดอบรม

บริษัท ซีวายเอ็น คอมมิวนิเคชั่น จำกัด
230/51 ซอยกรุงธนบุรี 6 ถนนกรุงธนบุรี แขวงบางลำภูล่าง เขตคลองสาน กรุงเทพมหานคร 10600

ราคาค่าอบรม

ราคา : 18,900 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาการอบรม จำนวน 2 วัน

รอบที่ 1 วันที่ 22-23 พฤษภาคม 2566
รอบที่ 2 วันที่ 24-25 กรกฎาคม 2566

สมัครคลิก!!!

ประวัติวิทยากร

 

วันที่ 1

เวลา เนื้อหา

9.00-10.30

  • Introduction of Mobile Applications
    • Native Application
    • Cross-Platform Application
    • Progressive web Application
  • iOS Application Fundamentals
    • Objective C vs. Swift
    • iOS Application Structure
    • .app file
    • Objective-C/Swift source code
    • plist
    • car
    • Coredata
    • PkgInfo
    • .lproj Files
    • Application Structure on Simulator
10.30-10.45

อาหารว่าง

10.45-12.00
  • iOS architecture
    • Cocoa Touch
    • Media Layer
    • Core Services
    • Core OS
  • iOS Security Architecture
    • Hardware Security
    • Secure Boot
    • Code Signing
    • Sandbox
    • Encryption and Data Protection
    • General Exploit Mitigations
  • Jailbreaking
    • Fully Untethered
    • Semi-Untethered
    • Semi-Tethered
12.00 – 13.00

รับประทานอาหารกลางวัน

13.00 – 14.30
  • Setting up a Testing Environment
    • iOS App Development Concepts
      • Simulator vs. Emulator
      • Setting up an Environment
      • Installing Xcode
      • Xcode basics
      • iOS Simulator
      • Using Jailbroken/non-Jailbroken device
  • Tools of the trade
    • iFunBox and iTunes
    • OpenSSH
    • Burp Suite and OWASP ZAP
    • IDB
  • Reversing iOS Apps
    • Downloading Apps
    • .ipa Files
    • Extract App Content
    • pList Files
  • Information Gathering
    • Otool
    • Class-dump
  • Reversing Engineering Tools
    • Hopper
    • IDA
  • Reversing App Store Apps
    • Otool
    • PIE Flag
    • Dump from Memory
    • Mach-O-View
  • Network Traffic
    • TLS
    • Setup
14.30-14.45 อาหารว่าง
14.45 – 17.00
  • The Penetration Testing Process
    • Reconnaissance (Active/Passive)
    • Scanning/Enumeration
    • Exploitation
    • Privilege Escalation/Maintaining Access
    • Reporting

 

วันที่ 2

เวลา เนื้อหา
9:00-9:30
  • Mobile Application Penetration Testing Methodology
    • OWASP Mobile Application Security
      • OWASP Mobile Top 10
      • OWASP Mobile Security Testing Guide (MSTG)
      • Mobile Application Security Checklist
    • OWASP Web Application Security
      • OWASP Web Application Top 10
      • OWASP Web Security Testing Guide
      • Web Application Security Checklist
    • Technical Guide to Information Security Testing and Assessment (NIST 800-115)
    • The Penetration Testing Execution Standard (PTES)
  • OWASP Mobile Top 10
    • OWASP Mobile Top 10 2014 vs 2016
10:30–10:45

อาหารว่าง

10:45–12:00
  • OWASP Mobile Top 10 2014
    • M1: Weak Server-Side Controls
    • M2: Insecure Data Storage
    • M3: Insufficient Transport Layer Protection
    • M4: Unintended Data Leakage
    • M5: Poor Authorization and Authentication
    • M6: Broken Cryptography
    • M7: Client-Side Injection
    • M8: Security Decisions Via Untrusted Inputs
    • M9: Improper Session Handling
    • M10: Lack of Binary Protections
  • OWASP Mobile Top 10 2016

M10 – Extraneous Functionality

12.00-13.00

รับประทานอาหารกลางวัน

13.00–14:30
  • LAB
  • M1: Improper Platform Usage
    • Explanations
    • Bypassing Local Biometric (Touch/Face ID)

Authentication Demo

  • Defense
  • M2: Insecure Data Storage
    • Explanations
    • SQL databases Demo
    • XML data stores ou manifest files Demo
    • Cookie stores Demo

Defense

 

14.30–14:45

อาหารว่าง

14.45-17.00
  • M3: Insecure Communication
    • Explanations
    • SSL/TLS Demo
    • No Encryption Demo
    • Defense
  • M4: Insecure Authentication
    • Explanations
    • Weak Password Policies Demo
    • Brute Force Attacks Demo
    • Defense
  • M6: Insecure Authorization
    • Explanations
    • Insecure Direct Object References Demo

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม