9 คอร์สเรียน Penetration Testing และ Ethical Hacking ออนไลน์ชั้นยอด

Penetration Testing หรือที่เรียกกันทั่วไปว่า Pentest คือการทดลองการเจาะระบบ กล่าวคือผู้ทดสอบจะทดลองการโจมตีทางไซเบอร์ หรือพูดง่ายๆ คือการ hack ระบบของตนเองเพื่อประเมินระดับความปลอดภัยว่ามีมากน้อยเพียงใด

ยกตัวอย่างเช่นสรรหาว่าระบบมีช่องโหว่ตรงไหนบ้าง และจัดการปิดมันก่อนที่จะถูกโจมตีจริงๆ นอกจากนี้ยังมีการประเมินขอบเขตชองการเข้าถึงรวมไปถึงความเสียหายถ้า Hacker เข้าถึงส่วนใดส่วนหนึ่งของระบบอีกด้วย

ทั้งนี้ Penetration Testing จัดว่าเป็นส่วนหนึ่งของ Ethical Hacking ซึ่งครอบคลุมเนื้อหาที่กว้างกว่า และจะใช้งานกลยุทธ์การโจมตีระบบทุกรูปแบบ

EC Council สถาบันทางด้าน Ethical Hacking ได้ให้การเปรียบเทียบไว้ว่า Pentest นั้นเปรียบกับการเข้าใจการขับรถยนต์ แต่ Ethical Hacking เหมือนกับการเข้าใจวิธีการขับยานพาหนะทุกชนิดที่มนุษย์สร้างขึ้นครับ ถ้ายังสงสัยลองอ่านเพิ่มเติมได้ที่นี่

เนื่องจากภัยทางด้าน Cybersecurity ทวีความรุนแรงขึ้นในระยะหลัง ไม่ว่าบริษัทเล็กใหญ่ก็สามารถถูกโจมตีได้ทั้งสิ้น ดังนั้นความต้องการในส่วนของ Penetration Testing จึงเพิ่มมากขึ้นไปด้วย

อาชีพอย่างนักตรวจสอบการเจาะระบบ (Penetration Tester) ได้รับค่าตอบแทนสูงมากในสหรัฐอเมริกา โดยมีค่าเฉลี่ยอยู่ที่ $122,587 (อ้างอิงจาก Indeed) ซึ่งมากกว่าอาชีพนักพัฒนาทั่วไปอย่าง JavaScript Developer หรือว่า Python Developer อย่างมากเลยทีเดียว

นอกจากนี้ถ้าคุณเก่งกาจและมีเวลา คุณสามารถได้รายได้เสริมจากการรายงาน Bug ให้กับบริษัทต่างๆ ได้ (Bug Bounty Program) บริษัทใหญ่ๆ อย่าง Google นั้นให้ค่าตอบแทนสูงถึง $31,337 หรือกว่าเกือบ 1 ล้านบาทเลยทีเดียว

ดังนั้นในโพสนี้ผมจะแนะนำคอร์สสอน Penetration Testing ออนไลน์สำหรับผู้ที่สนใจทุกระดับ ไม่ว่าคุณจะมีทักษะด้าน IT ขนาดไหนก็ตามก็สามารถเรียนได้ (ยกเว้นบางคอร์สที่อาจจะต้องเรียนบางอย่างมาก่อน) เราไปดูกันดีกว่าครับมีคอร์สไหนบ้าง

ข้อควรทราบ: ราคาและเงื่อนไขของคอร์สต่างๆ อาจจะเปลี่ยนแปลงไปได้ โปรดตรวจสอบอีกครั้งหนึ่งกับทางเว็บไซต์ของผู้ให้บริการครับ

แนะนำแพลตฟอร์ม

คอร์สสอน Ethical Hacking และ Penetration Testing ส่วนใหญ่ที่ผมจะแนะนำทั้งหมดอยู่ใน Udemy และ Coursera สำหรับใครที่ยังไม่รู้จัก สามารถไปอ่านรายละเอียดต่อได้ที่แพลตฟอร์มเรียนออนไลน์น่าใช้ครับ แต่ในส่วนของ Udacity นั้น ผมได้อธิบายทุกอย่างด้านล่างแล้วครับ

Udacity

Udacity เป็นแพลตฟอร์มเรียนออนไลน์ที่ผมมองว่าคล้ายคลึงกับ Bootcamp มากที่สุดแล้ว เพราะคอร์สเรียนนั้นเข้มข้นอย่างมาก แถมยังมีการช่วยเหลือผู้เรียนอย่างที่เรียกว่าจบครบสมบูรณ์ครับ ดังนั้นถ้าคุณอยากจะทำ Pentest ได้อย่างมืออาชีพ ควรพิจารณา Udacity เป็นลำดับต้นๆ ครับ

1. Ethical Hacker

คอร์สนี้จะสอนทักษะเชิงรุกทางด้าน Cybersecurity ทั้งหมด ซึ่งจะช่วยให้คุณสามารถทำ Pentest ให้กับบริษัทและองค์กรต่างๆ ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น อย่างไรก็ดีคอร์สนี้ไม่ใช่สำหรับมือใหม่ คุณควรจะมีพื้นฐานในเรื่องเหล่านี้มาบ้างแล้ว นั่นก็คือ

• Linux File Structure + Commands
• Networking (Port, IP Address, Subnetting)
• Three-way handshake, encryption และ hashing
• การเขียนโปรแกรมทั่วไป (ถ้าเขียน Python ได้จะดีมาก)

ตัวคอร์สจะแบ่งออกเป็นสองพาร์ทครับ โดยแต่ละพาร์ทจะมีรายละเอียดดังต่อไปนี้

1. Intro to Ethical Hacking – พาร์ทแรกจะแนะนำบทบาทหน้าที่ของ Ethical Hacker ให้คุณได้ทราบ หลังจากนั้นคุณจะเรียนรู้เทคนิคต่างๆ ที่ Ethical Hacker มืออาชีพควรทราบเพื่อใช้ประเมินความเสี่ยง, ดูแล, และป้องกันระบบต่างๆ ขององค์กร

2. Penetration Testing & Red Teaming Operations – พาร์ทสองคุณจะได้เรียนแบบเจาะลึกในส่วนของเทคนิคต่างๆ ที่ใช้ในการทำ Pentest อย่างละเอียด และวิธีการประยุกต์ใช้วิธีการเหล่านี้ในการประเมินจุดอ่อน ความเสี่ยง และข้อบกพร่องต่างๆ ของตัวระบบ

การเรียนคอร์สนี้จะใช้เวลาเรียนประมาณ 2 เดือน โดยคุณควรจะใช้เวลาประมาณ 5-10 ชั่วโมงต่อสัปดาห์ ซึ่งถือว่าเนื้อหาอัดแน่นไว้อย่างเต็มเปี่ยมเลยทีเดียว นอกจากนี้คุณยังจะได้ทำ Project ที่จำลองสถานการณ์จริงอีกอย่างน้อย 2 ชิ้น

ยกตัวอย่างเช่น คุณจะได้ใช้ความรู้ที่เรียนมาทั้งหมดทำ Pentest ให้กับธนาคารแห่งหนึ่ง และเขียนเป็นรายงานออกมา ซึ่งจะใกล้เคียงกับสิ่งที่คุณจะได้ปฏิบัติงานตามองค์กรต่างๆ อย่างมากเลยครับ

ในการเรียนนั้น คุณจะได้รับการช่วยเหลือแบบ 3 ประสาน นั่นคือ Mentor Support (ถามข้อสงสัยได้ตลอดเวลา), Project Reviews (ส่งโปรเจคให้ผู้เชี่ยวชาญตรวจสอบและให้ Feedback ได้ไม่จำกัดครั้ง ซึ่งผมมองว่ามีประโยชน์มากๆ ต่อการเรียนครับ) และสุดท้ายคือ Career Services (แก้ไข Resume, Cover Letter, Github Portfolio และ LinkedIn Profile ให้ดูเป็นมืออาชีพ

ด้วยการช่วยเหลือเหล่านี้ คุณแทบจะไม่มีปัญหาในการเรียนเลยครับ เพราะสามารถถามข้อสงสัยได้ตลอด และขอความเห็นจากผู้เชี่ยวชาญได้อย่างเต็มที่อีกด้วย ทำให้ไม่ต่างกับมีครูนั่งอยู่ข้างๆ เลยแม้แต่น้อย

สำหรับค่าเรียนจะอยู่ที่ $399 หรือประมาณ 11,970 บาทต่อเดือน แต่ถ้าซื้อเหมาสองเดือนจะเหลือเฉลี่ยแล้วเดือนละ $279 (8,370 บาท) นอกจากนี้ Udacity ยังมีลดราคาแรงๆ 50%-75% อยู่บ่อยๆ ทำให้มีโอกาสที่คุณจะได้คอร์สดีๆ ในราคาแค่ $100 หรือ 3,000 บาทต่อเดือนครับ

บางครั้ง Udacity อาจจะให้เป็น Financial Support แทนหลังจากลงทะเบียนฟรีเรียบร้อย ซึ่งจะมีค่าเท่ากับส่วนลด 75% ครับ

ดังนั้นถ้าคุณใช้ส่วนลดเหล่านี้และเรียนจบภายในเดือนเดียว คุณจะจ่ายค่าเรียนทั้งหมดแค่ 3,000 บาทเองครับ ซึ่งจัดว่าคุ้มค่าอย่างมากสำหรับความรู้ดีๆ ที่ได้ไป

Udemy

คุณควรซื้อคอร์สในช่วงลดราคาที่มีแทบทุกสัปดาห์ เพราะราคาคอร์สจะลด 90% จนเหลือไม่กี่ร้อยบาทเท่านั้น ทำให้คุณเข้าถึงคอร์สสอน Penetration Testing หรือ Ethical Hacking คุณภาพเยี่ยมโดยที่ไม่ต้องเสียเงินหลายพันหลายหมื่นบาทครับ

อย่างไรก็ดีสมมติว่าคุณเปิดเข้าไปแล้วคอร์สอยู่ที่ราคาเต็ม (เหมือนกับรูปในโพสนี้) ผมแนะนำว่าคุณควรจะนำคอร์สเข้า Wish List แล้วรอ 2-5 วันเพื่อรอการลดราคาแล้วค่อยซื้อ หรือว่าสมัครแจ้งเตือนกับ Victory Tale ไว้ก็ได้ ผมจะได้แจ้งให้คุณทราบเมื่อมีการลดราคาของ Udemy ครับ

2. Learn Ethical Hacking From Scratch

คอร์สสอน Ethical Hacking ที่จัดทำโดย Zaid Sabih ผู้มีประสบการณ์ในฐานะ Ethical Hacker และ Penetration Tester มาอย่างยาวนาน และเป็นผู้ก่อตั้งบริษัท zSecurity ที่ให้คำปรึกษาเรื่อง Cybersecurity ครับ

คอร์สนี้เหมาะสำหรับเป็นคอร์สเริ่มต้น หรือคอร์สแรกที่คุณเริ่มเรียนเกี่ยวกับ Ethical Hacking เนื้อหาจะกว้างและครอบคลุมหลายอย่าง แต่จะไม่ลงลึก ดังนั้นเหมาะสำหรับใครก็ตามที่อยากจะลองเรียนดูว่าสายงานนี้เหมาะกับคุณหรือไม่ครับ

คุณจะได้เรียนสิ่งต่อไปนี้ในคอร์ส

• Install โปรแกรมที่จำเป็นอย่างเช่น Kali Linux
• Network Hacking อย่างเช่นการ Break WRP/WPA/WPA2 Encryption
• Post Connection Attacks อย่างเช่นการรวบรวมข้อมูล การโจมตีโดยใช้วิธี MITM (ARP Spoofing, การ Bypass HTTPS, การใช้ Wireshark)
• Server Side/Client Side Attacks
• การทำ Social Engineering
• การจัดการสิ่งต่างๆ หลังจากเจาะระบบได้สำเร็จ
• การ Hack เว็บไซต์ด้วยวิธีต่างๆ อย่างเช่น File Upload, SQL Injection, Cross Site Scripting ฯลฯ
• วิธีการป้องกันการโจมตีทั้งหมดที่ได้เรียนไปด้านบน
• และอื่นๆ อีกมากมาย

โดยรวมแล้วคุณจะได้ลองใช้งานเครื่องมือที่ใช้ในการเจาะระบบกว่า 30 ตัวด้วยกัน โดยเฉพาะ Kali Linux และจะได้เข้าใจพื้นฐานว่าเหล่า Hacker เข้าถึงไฟล์ต่างๆ ได้อย่างไร และที่สำคัญที่สุดก็คือวิธีการป้องกันระบบของคุณจากการโจมตีเหล่านี้นั่นเองครับ

ตัวคอร์สได้รับการตอบรับอย่างดีเยี่ยมด้วยคะแนนรีวิว 4.5/5.0 จากนักเรียนกว่า 384,000 คนครับ

3. Practical Ethical Hacking – The Complete Course

คอร์สสอน Ethical Hacking ที่จัดทำโดย Heath Adams นักตรวจสอบการเจาะระบบ (Penetration Tester) ที่มีประสบการณ์มาอย่างมากมาย ในปัจจุบันเขาเปิดบริษัททางด้าน Penetration Testing เป็นของตนเองโดยมีกลุ่มลูกค้าเป็นบริษัทใหญ่ๆ มากมาย นอกจากนี้เขายังให้ความรู้ดีๆ กับบุคคลทั่วไปเกี่ยวกับการ hack ผ่านทาง Youtube และ Twitch ครับ

สำหรับคอร์สนี้จะเน้นไปที่ความรู้ที่คุณสามารถนำไปใช้ได้จริง โดยคุณจะได้เรียนสิ่งต่อไปนี้ครับ

• ทบทวนความรู้ที่ต้องใช้งานในด้าน Networking
• พื้นฐาน Linux และ Python (รวมแล้วประมาณ 3.5 ชั่วโมง)
• การรวบรวมข้อมูล (Information Gathering)
• Scanning & Enumeration (HTTP/HTTPS/SMB/SSH) และเริ่มต้นใช้งาน Kioptrix
• เครื่องมืออื่นๆ ที่ใช้ในการ Scanning อย่างเช่น Metasploit และ Masscan
• พื้นฐานของการทำ Exploitation
• Exploit Development
• พื้นฐานของ Active Directory
• เจาะลึกในส่วนของการโจมตี Active Directory (หนึ่งใน Section หลักของคอร์สนี้ ความยาวกว่า 4 ชั่วโมง)
• การตรวจหาช่องโหว่และจุดอ่อนของ Web Application (OWASP Top10)
• วิธีการป้องกันการโจมตีเหล่านี้
• การเขียนรายงานสำหรับ Penetration Testing
• และอื่นๆ อีกมากมาย

โครงสร้างคอร์สนี้จะเหมือนกับคอร์สแรกนั่นคือครอบคลุมเนื้อหากว้าง แต่ไม่ลงลึก อย่างไรก็ดีสิ่งที่เหนือกว่าคอร์สแรกก็คือคุณจะมีโปรเจคให้ได้ลองทำฝึกฝีมือ และประยุกต์ใช้สิ่งที่คุณเรียนมาด้วยครับ นอกจากนี้ในท้ายคอร์ส ผู้สอนจะแนะนำคุณถึงโอกาสในการประกอบอาชีพ รวมไปถึงเทรนด์ที่สำคัญในด้าน IT Security อีกด้วย

รวมแล้วเนื้อหาแบบวีดิโอมีความยาวทั้งหมด 24.5 ชั่วโมง และได้คะแนนรีวิวสูงถึง 4.7/5.0 จากนักเรียนกว่า 162,000 คนครับ

4. Hands-on: Complete Penetration Testing and Ethical Hacking

คอร์สนี้จะสอน Penetration Testing และ Ethical Hacking ควบคู่กัน ตัวคอร์สจัดทำโดย Muharrem Aydin นักพัฒนาซอฟต์แวร์ที่มีประสบการณ์ทางด้าน cybersecurityมานานกว่า 15 ปี และเคยให้คำปรึกษากับธนาคารชั้นนำอย่าง Citibank, HSBC และอื่นๆ อีกมากมายมาแล้ว

ตัวคอร์สจะเน้นไปที่ภาคปฏิบัติของ Penetration Testing โดยมีในส่วนของทฤษฎีเข้ามาประกอบเล็กน้อย ภายในคอร์สผู้สอนจะสอนคุณในเรื่องต่อไปนี้ครับ

• Set Up เครื่องมืออย่าง Kali Linux และ “เหยื่อ” ของคุณ
• แนะนำพื้นฐานของ Networking และ Penetration Testing
• Nmap สำหรับ active network scan
• Vulnerability Scan โดยใช้ Nessus และ Exploitation
• Post-Exploitation
• การแกะ Password
• OSINT และการทำ Information Gathering จากอินเตอร์เน็ต
• การโจมตีและ hack ในส่วนของ Web Application
• Social Engineering + Phishing Attacks
• Network Layer & Layer 2 Attacks
• วิธีการป้องกันการโจมตีทั้งหมดที่คุณได้เรียนไป และตรวจสอบการโจมตีต่างๆ ทั้งหมด
• และอื่นๆ อีกมากมาย

รวมแล้วคอร์สจะปูพื้นฐานให้คุณอย่างดีเยี่ยม โดยเฉพาะในการทำ Penetration Testing ภายในคอร์สจะมีตัวอย่างมากมายที่จะช่วยให้คุ้นเคยกับเครื่องมือต่างๆ และสามารถนำไปประยุกต์ใช้เพื่อป้องกันระบบของคุณต่อไปครับ

เนื้อหาคอร์สนี้มีทั้งหมด 19.5 ชั่วโมง โดยได้คะแนนรีวิวไป 4.4/5.0 จากนักเรียน 8,800 คนครับ

5. The Complete Ethical Hacking Course

คอร์สนี้เป็นคอร์สสอน Ethical Hacking แบบสมบูรณ์โดยใช้ Python เป็นแกนหลัก กล่าวคือคุณจะได้สร้างเครื่องมือต่างๆ โดยใช้ Python ครับ ตัวคอร์สจัดทำโดยทีมของ Codestars สถาบันออนไลน์ที่สอนการเขียนโปรแกรมให้กับผู้สนใจครับ

สิ่งที่คุณจะได้เรียนในคอร์สนี้คือ

• การ Set up ตัว Ethical Hacking Lab ของคุณ และพื้นฐานของ Kali Linux
• พื้นฐานของ Python ที่จำเป็น (ความยาวประมาณ 4 ชั่วโมง ซึ่งเพียงพอต่อการใช้งาน)
• การปิดบัง identity ของคุณในโลกออนไลน์ และ Dark Web
• การทำ Network Pentesting ตั้งแต่การเก็บข้อมูล การโจมตี Wifi ฯลฯ
• System Pentesting และการทำ Social Engineering
• External Network Attacks
• Website Pentesting (SQL Injection, Cross Site Scripting)
• เทคนิคอื่นๆ ในการโจมตีที่คุณควรทราบ และวิธีการป้องกันที่ต้องใช้
• และอื่นๆ อีกมากมาย

จากเนื้อหากว่า 34.5 ชั่วโมงในคอร์ส คุณจะได้คุ้นเคยกับเครื่องมือและวิธีการโจมตีอันหลากหลายที่ Hacker ใช้งาน รวมไปถึงการป้องกันการโจมตีเหล่านี้อย่างได้ผล แบบ “รู้เขารู้เรา รบร้อยครั้งชนะร้อยครั้ง” เลยครับ ทั้งนี้คุณจะได้พัฒนาทักษะเหล่านี้แบบ real-time กล่าวคือคุณจะได้ใช้งาน ethical hacking lab ในการเรียนแบบภาคปฏิบัตินั่นเอง

คะแนนรีวิวคอร์สนี้ได้ไป 4.6/5.0 จากผู้เรียนกว่า 11,900 คนครับ

6. Website Hacking / Penetration Testing & Bug Bounty Hunting

ผู้สอนคอร์สที่ 4 นี้คือ Zaid Sabih ซึ่งก็คือคนเดียวกับคอร์สแรก แต่จะสอนในเนื้อหาที่ต่างจากเดิมครับ กล่าวคือจะเป็นการสอนเนื้อหาที่เกี่ยวกับ Penetration Testing ของเว็บไซต์หรือ Web Apps ล้วนๆ เลย และช่วยฝึกฝนให้คุณเป็น Bug Bounty Hunter อีกด้วย

โดยส่วนตัวผมได้เรียนคอร์สนี้ไปแล้วและพบว่าคอร์สนี้มีประโยชน์มากแม้กระทั่งกับเจ้าของเว็บไซต์ทั่วไปอย่างผม เพราะคุณจะได้ทราบว่าช่องทางที่ Hacker จะใช้เจาะเข้ามามีทางไหนบ้าง มีรูปแบบการโจมตีอย่างไร และเราควรจะระวังป้องกันอย่างไรครับ เรียกได้ว่าเป็นคอร์สที่ช่วยให้รู้ทันเหล่า Black Hat Hackers เลยก็ว่าได้

สิ่งที่คุณจะได้เรียนจะประกอบด้วย

• การเตรียม Testing Lab และความรู้เบื้องต้นของ Linux และเว็บไซต์
• การทำ Information Gathering
• เจาะลึกในส่วนของช่องโหว่ต่างๆ อาทิเช่น File Upload, Code Execution, LFI และ RFI Vulnerabilities
• เจาะลึก SQL Injection
• สอนข้อมูลพื้นฐานของ XSS Vulnerabilities
• การจัดการ Insecure session
• Brute Force และ Dictionary Attacks
• การใช้ Owasp ZAP ในการหาช่องโหว่โดยอัตโนมัติ
• Post Exploitation
• และอื่นๆ อีกมากมาย

ด้วยเนื้อหากว่า 9 ชั่วโมงจะทำให้คุณเข้าใจพื้นฐานของ Website Hacking เป็นอย่างดี ซึ่งเพียงพอต่อการศึกษาและฝึกฝนในระดับที่สูงขึ้นต่อไปครับ สำหรับคะแนนรีวิวอยู่ที่ 4.5/5.0 จากนักเรียนกว่า 64,600 คน

7. Python 3 For Offensive PenTest: A Complete Practical Course

คอร์สนี้เป็นส่วนเสริมที่น่าสนใจของคอร์สที่ 4 นั่นคือจะสอนการใช้ Python ในการทำ Penetration Testing และ Ethical Hacking ตัวคอร์สจัดทำโดย Hussam Khrais ซึ่งในปัจจุบันเป็น Cloud Security Engineer ของ AWS ครับ

สำหรับคอร์สนี้เป็นคอร์สเดียวที่คุณควรจะเรียน Python มาก่อนถึงจะเรียนได้ครับ นอกจากนี้คุณควรจะมีประสบการณ์ทั้ง Penetration Testing และ Ethical Testing มาในระดับหนึ่ง โดยในคอร์ส ผู้สอนจะสอนคุณในสิ่งต่อไปนี้

• การเขียน Code สำหรับ Reverse Shell ของคุณเอง
• การสร้าง Anonymous Shell และการสร้าง Advanced Shell
• เรียนรู้วิธีการแกะ password อย่างเช่น Keyboard Hijacking และ Keylogger
• การทำ Privilege Escalation บน Windows
• การ Bypass Firewall
• เรียนรู้วิธีการใส่ AES, RSA, XOR Encryption ลงไปใน Shell ของคุณ
• และอื่นๆ อีกมากมาย

คอร์สนี้เป็นคอร์สระดับสูงสำหรับใครที่อยากจะเป็น Penetration Tester ที่เก่งกาจจริงๆ เพราะเมื่อเครื่องมือทั่วไปใช้ไม่ได้ผล Hacker ก็จะสร้างเครื่องมือของตัวเอง ซึ่งคุณจะต้องเข้าใจในส่วนนี้ด้วยเช่นกัน เพื่อที่จะปกป้องระบบของคุณจากการคุกคามระดับสูงเหล่านี้ครับ

เนื้อหาในคอร์สค่อนข้างกระชับ นั่นคืออยู่ที่ 5 ชั่วโมงเท่านั้น แต่แน่นอนว่าคุณจะได้ทักษะชั้นยอดไปอย่างแน่นอน คะแนนรีวิวของคอร์สได้ไป 4.6/5.0 จากผู้เรียนเกือบ 13,800 คนครับ

8. Network Hacking Continued – Intermediate to Advanced

อีกคอร์สหนึ่งของ Zaid Sabih แต่ว่าจะเจาะลึกในส่วนของ Ethical Network Hacking ในระดับสูง คอร์สนี้จะเหมาะสำหรับใครที่ต้องการจะตรวจสอบเครือข่าย หรือว่าสนใจจะทำงานในการดูแลเครือข่ายต่างๆ ครับ

ภายในคอร์สจะประกอบด้วยเนื้อหาดังต่อไปนี้

• การเจาะระบบโดยการใช้ Captive Portals
• เจาะลึกในส่วนของ WPA & WPA2 Cracking ตั้งแต่ Exploit WPS, Advanced Wordlist Attack, Evil Twin Attack
• Post Connection Attacks อย่างเช่น Custom Attacks, การเขียน Custom Scripts ฯลฯ
• และอื่นๆ อีกมากมาย

สำหรับการเรียนคอร์สนี้ ผู้เรียนควรจะมีพื้นฐานของ Ethical Hacking มาก่อน โดยเฉพาะในส่วนของ Network Hacking ครับ เนื้อหาทั้งหมดจะมีความยาวประมาณ 10 ชั่วโมง ส่วนคะแนนรีวิวได้ไป 4.7/5.0 จากผู้เรียนมากกว่า 30,700 คนครับ

Coursera

9. Penetration Testing, Incident Response and Forensics

คอร์สนี้จัดทำโดย IBM หนึ่งในบริษัทเทคโนโลยีขนาดยักษ์ของโลก ดังนั้นมั่นใจได้เลยครับว่าคอร์สเรียนจะมีคุณภาพสูงอย่างแน่นอน แต่เนื้อหาจะไม่ลงลึกเท่าไรนัก เพราะคอร์สนี้เป็นคอร์สระดับเบื้องต้นครับ

สื่งที่คุณจะได้เรียนในคอร์สคือ

• Penetration Testing – เจาะลึกการทำ Penetration Testing ไม่ว่าจะเป็นขั้นตอน รวมไปถึงเครื่องมือต่างๆ ที่คุณสามารถใช้งานได้
• Incident Response – เรียนรู้ขั้นตอนแต่ละขั้นของ Incident Response หรือการตอบสนองถ้ามีการเจาะระบบเกิดขึ้น
• Digital Forensics – การทำการพิสูจน์หลักฐาน
• Introduction to Scripting – เรียนรู้พื้นฐานของ Scripting อย่างเช่น Python

โดยรวมแล้วคอร์สนี้จะอธิบายคอนเซปต์ต่างๆ โดยคร่าวๆ มากกว่า และไม่ได้สอนการปฏิบัติเหมือนกับคอร์สของ Udemy ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับใครที่อยากลองสัมผัส Penetration Testing แบบเบื้องต้น โดยที่ยังไม่อยากทดสอบการเจาะระบบด้วยตนเองครับ

เนื่องจากคอร์สนี้เป็นส่วนประกอบของสองหลักสูตรได้แก่ IBM Cybersecurity Analyst Professional Certificate ($49 หรือประมาณ 1,470 บาทต่อเดือน) และ Security Analyst Fundamentals Specialization ($39 หรือประมาณ 1,170 บาทต่อเดือน) คุณจะเลือกหลักสูตรไหนก็ได้ แต่ผมแนะนำว่าหลักสูตรแรกดีกว่า เพราะมีหลักสูตรที่ 2 ทั้งหลักสูตรเป็นส่วนประกอบของหลักสูตรแรกครับ

อย่างไรก็ดีถ้าคุณไม่อยากจ่ายเงิน คุณสามารถ audit ตัวคอร์ส (เรียนเฉยๆ แต่ไม่ได้การประเมินผล) ได้ฟรีเช่นเดียวกัน