การรักษาความปลอดภัยของระบบคอมพิวเตอร์และเครือข่าย        
    การรักษาความปลอดภัยด้านกายภาพ        
    การรักษาความปลอดภัยของคอมพิวเตอร์แม่ข่ายและลูกข่าย    
    การรักษาความปลอดภัยของระบบเครือข่ายและอุปกรณ์เครือข่าย        
    การรักษาความปลอดภัยของข้อมูล        
องค์ประกอบพื้นฐานความปลอดภัยของข้อมูล        
    Confidentiality (ความลับของข้อมูล)        
    Integrity (ความคงสภาพของข้อมูล)        
    Availability (ความพร้อมใช้งานของข้อมูล)        
    องค์ประกอบเพิ่มเติม        
สภาพแวดล้อมของความปลอดภัย    
    ภัยคุกคาม (Threat)        
    เหตุสุดวิสัย (Accidental)        
มาตรฐานความปลอดภัย        
    ISO/IEC27001        
    ISO/IEC TR 13335        
    ISO/IEC 15408:2005/Common Criteria/ITSEC        
    ITIL        
    FIPS PUB 200        
    NIST 800-14        
    IT BPM        
    COBIT        
    COSO        
ตัวอย่างการโจมตี        
    การสอดแนมและการดักฟัง/ดักจับข้อมูล        
    การโจมตีแบบ MITM        
    การโจมตีแบบ DoS        
    การโจมตี Web Application        
    การข้ามผ่านการตรวจสอบสิทธิ์ LAN และ Wireless LAN        
    การโจมตีเครื่องแม่ข่าย เครื่องลูกข่าย และอุปกรณ์เครือข่าย        
การบริหารและประเมินความเสี่ยงของระบบคอมพิวเตอร์และเครือข่าย        
    ความหมายของความเสี่ยง        
    ขั้นตอนการประเมินความเสี่ยงของระบบคอมพิวเตอร์และเครือข่าย        
    การบริหารความเสี่ยง        
สรุป            

การเข้ารหัสในยุค Classic        
    Caesar cipher        
    Monoalphabetic ciphers        
    Polyalphabetic Encryption        
    One-Time Pad        
    Playfair cipher        
การเข้ารหัสในยุค Modern        
    DES (Data Encryption Standard)        
    Tripple-DES (3DES)        
    AES (Advanced Encryption Standard)        
Symmetric Key Cryptography        
Asymmetric Key Cryptography        
    RSA        
    ECC        
    Hash        
    MD5        
    SHA        
Digital Signatures        
CA (Certificate Authority)        
การพิสูจน์ทราบตัวตน (Authentication)        
ประเภทของการพิสูจน์ตัวตน         
    การพิสูจน์ตัวตนโดยใช้รหัสผ่าน    
    การพิสูจน์ตัวตนโดยใช้ PIN         
    การพิสูจน์ตัวตนโดยใช้ลักษณะเฉพาะทางชีวภาพ        
    การพิสูจน์ตัวตนโดยใช้รหัสผ่านที่ใช้เพียงครั้งเดียว        
    การพิสูจน์ตัวตนโดยการเข้ารหัส
    และถอดรหัสโดยใช้ Public-key cryptography        
    การพิสูจน์ตัวตนโดยการใช้ลายมือชื่อดิจิตอล        
    การพิสูจน์ตัวตนโดยใช้การถาม-ตอบ        
โปรโตคอลในการพิสูจน์ตัวตน                

    
Session Hijacking        
    ตัวอย่างการทำ Session Hijacking
    โดยการดักจับ Session ID และใช้บราวเซอร์พิเศษ        
    ตัวอย่างการทำ Session Hijacking
    โดยใช้เครื่องมือ Side Jacking        
    ตัวอย่างการทำ Session Hijacking
    โดยการขโมย Cookie ข้ามเครือข่ายอินเทอร์เน็ต        
    การป้องกัน Session Hijacking    
SQL Injection        
การข้ามผ่านการตรวจสอบสิทธิ์ด้วย SQL Injection        
การป้องกัน SQL Injection        
Remote File Inclusion        
    ความหมายของการโจมตีแบบ Remote File Inclusion        
    จะเกิดอะไรขึ้นหลังจากที่ไฟล์ของแฮกเกอร์ถูก Include        
    การป้องกันการแฮกด้วย File Inclusion        
    สรุปเกี่ยวกับ Remote File Inclusion        
Cross Site Scripting (XSS)        
    ความหมายของ XSS        
    ตัวอย่างการโจมตีด้วย XSS        
    การป้องกัน XSS        
Cross Site Request Forgery (CSRF)        
    ความหมายของ Cross Site Request Forgery    
    เหยื่อที่มีผลกระทบจากการโจมตี Cross Site Request Forgery    
    วิธีป้องกัน Cross Site Request Forgery    
Parameter Manipulation        
    Cookie Manipulation        
    HTTP Header Manipulations        
    HTML Form Field Manipulation        
    URL Manipulation        
Login Cracking        
    ตัวอย่างการแคร็กรหัสผ่านแบบ Dictionary Attack    
    ตัวอย่างการแคร็กรหัสผ่านแบบ Brute Force            

ARP Attack        
    ARP Spoof        
ARP DoS Attack และ Netcut        
DHCP Attack        
    DHCP Spoof เพื่อทำให้แฮกเกอร์เป็น Main In The Middle        
    DHCP Spoofing เพื่อโจมตีแบบ DoS        
    การป้องกัน DHCP Attack        
MAC Spoofing        
    ทำไมแฮกเกอร์ต้องปลอมแปลงค่า MAC Address        
    วิธีการเปลี่ยนค่า MAC Address    
    การโจมตีด้วยวิธีการปลอมแปลงค่า MAC Address        
    การป้องกันการปลอมแปลงค่า MAC Address        
ความปลอดภัยของ SNMP        
    ช่องโหว่ของ SNMP        
    การป้องกันการเข้าถึงข้อมูลสำคัญผ่าน SNMP        
การลักลอบเข้าถึงทรัพยากรในระบบ LAN        
    ลักลอบเข้าถึง Share Folder ที่เผลอแชร์ไว้        
    ลักลอบใช้อินเทอร์เน็ตผ่าน Wireless LAN        
    ลักลอบใช้อินเทอร์เน็ตผ่าน Wire LAN        
การ Hack เน็ตเวิร์กภายในผ่าน Firewall        
การป้องกันอุปกรณ์เครือข่าย        
    ป้องกันการเข้าถึงทางกายภาพ        
    การเปลี่ยนไอพีแอดเดรสและรหัสผ่านดีฟอลต์        
    ทำการอัพเกรด OS หรือ Firmware            

Introduction        
พื้นฐานเกี่ยวกับ Wireless LAN        
    มาตรฐานของ Wireless LAN    
    โครงสร้างและรูปแบบการเชื่อมต่อ        
การเพิ่มความปลอดภัยให้กับ Wireless LAN        
    เปลี่ยนค่า Default Configuration        
    ไม่บรอดคาสต์ SSID        
    กรอง MAC Address        
    เข้ารหัสด้วย WEP        
    ตัวอย่างการแคร็ก WEP        
    เข้ารหัสด้วย WPA-PSK        
    ตัวอย่างการแคร็ก WPA        
    เข้ารหัสด้วย WPA และตรวจสอบสิทธิ์โดยใช้ RADIUS        
    เข้ารหัสด้วย WPA และตรวจสอบสิทธิ์ผู้ใช้ Certificate        
    ป้องกันการเข้าถึงทางกายภาพ
สรุป

ความปลอดภัยทางกายภาพ        
    การตั้งรหัสผ่าน BIOS    
    การตั้งรหัสผ่าน Lilo และ Grub        
ความปลอดภัยขั้นพื้นฐาน        
    การตั้ง password        
    กลไกการเก็บรหัสผ่านของ Linux        
    John the Ripper        
    การกำหนดสิทธิ์ให้กับ User อย่างเหมาะสม        
    ลบผู้ใช้ที่ไม่ active ออกจากระบบ        
    ตั้งจำนวน connection ที่ authen พร้อมกับป้องกันการแคร็ก        
    การกำหนด permission ของไฟล์        
    การจำกัดไม่ให้ root ล็อกอินและการใช้ sudo        
    การนำรหัสผ่าน root ไปใช้กับ service อื่นหรือระบบอื่น        
    ควร update และอุดช่องโหว่ของซอฟต์แวร์ที่มีปัญหา        
ความปลอดภัยของ Service        
    Sendmail        
    POP3/IMAP        
    Apache        
    Squid        
    FTP        
    DNS และ BIND        
    การปิด service ที่ไม่จำเป็น        
การใช้ Linux บนเน็ตเวิร์กที่ไม่ปลอดภัย        
    การตรวจสอบว่าเน็ตเวิร์กของเราปลอดภัย
    ต่อการดักจับข้อมูลหรือไม่        
    SSH        
    HTTPS        
    SCP และ SFTP        
    POP3/IMAP Mail Server บน SSL        
    VPN, IPsec และ CIPE        
    ใช้ IPTABLES ทำ Personal Firewall        
    การป้องกันอื่นๆ        
ตัวอย่างการโจมตี        
    Local hack และ Remote hack        
    เครื่องมือ BackTrack 4        
    การมุดลอดผ่านไฟร์วอลล์ด้วย  SSL Tunnel        
    Root Kit    
การวิเคราะห์เมื่อ Linux ถูกโจมตี        
    ตรวจดูผู้ใช้ที่น่าสงสัย lastlog, last, lastb        
    ตรวจหา service ที่น่าสงสัย        
    ตรวจ log ของ Application ต่างๆ        
    Tripwire        
    SE Linux        
    ตรวจหา Root Kit ด้วย chrootkit        
การวางแผนป้องกันและการกู้คืนระบบ        
    การบู๊ตเมื่อเกิดเหตุฉุกเฉิน        
    การกู้คืนรหัสผ่าน        
    การสำรองไฟล์ด้วย tar        

Scan หาเป้าหมายและการแกะรอย        
    การแกะรอยจากอินเทอร์เน็ตโดยใช้ Whois และ Sam Spade        
    การแกะรอยจากอินเทอร์เน็ตโดยใช้ Search Engine        
    การสแกนพอร์ต        
    การตรวจหาเป้าหมายโดยใช้ข้อมูลจากแบนเนอร์        
    การรวบรวมข้อมูลจาก Netbios Name Service        
    การรวบรวมข้อมูลผ่านทาง RPC        
    การรวบรวมข้อมูลผ่านทาง SMB        
    การรวบรวมข้อมูลผ่านทาง DNS    
    การรวบรวมข้อมูลผ่านทาง SNMP        
การดักจับและแคร็กรหัสผ่าน        
    ดักจับรหัสผ่าน FTP, Telnet และ POP3        
    ดักจับ LM Hash และ NTLM Hash แล้วนำมาแคร็กเอารหัสผ่าน        
    Remote Crack รหัสผ่าน        
การโจมตีโดยใช้ Remote Registry
และ Computer Management (Remote)    
Command Shell แบบโต้ตอบ        
การยกระดับสิทธิ์        
    เครื่องมือที่แฮกเกอร์ใช้ยกระดับสิทธิ์บน Windows Server 2003 และ XP        
    เครื่องมือที่แฮกเกอร์ใช้ยกระดับสิทธิ์บน Windows 2000 Server        
    การป้องกันการยกระดับสิทธิ์        
การโจมตีทางกายภาพ        
IIS Security        
    ช่องโหว่ IIS ที่เป็นที่รู้จักมากที่สุด        
    การโจมตี IIS ที่พบบ่อย        
    การเพิ่มความปลอดภัยให้ IIS ด้วย IISLockdown และ UrlScan        
SQL Server Security        
    คอนเซ็ปต์ด้านความปลอดภัยของ SQL Server        
    การสแกนหาเป้าหมาย SQL Server        
    การรีโมตแคร็กรหัสผ่านของ SQL Server        
    การดักจับรหัสผ่านของ SQL Server        
    การโจมตีแบบ Local        
    การโจมตีด้วย osql        
    การโจมตีโดยใช้ Extended Stored Procedure        
    การป้องกันการโจมตี SQL Server        
การโจมตีทาง Terminal Service    
    การป้องกันการโจมตีทาง Terminal Service    
Windows Client        
สรุป        

Firewall Introduction        
หน้าที่และการทำงานของไฟร์วอลล์        
การออกแบบเครือข่ายและตำแหน่งที่ตั้งของไฟร์วอลล์        
    DMZ (Demilitarized Zone)        
    การออกแบบลักษณะเป็นชั้น        
    การใช้ไฟร์วอลล์ที่มีหลายอินเทอร์เฟส        
โปรโตคอลและพอร์ตต่างๆกับการตั้งกฎไฟร์วอลล์        
    HTTP        
    HTTPS        
    SMTP, POP3 และ IMAP        
    DNS        
    FTP        
    Proxy        
    SNMP        
    Terminal Service, Database port และ Windows port        
NAT        
    Static NAT        
    Dynamic NAT หรือ Internet Share        
ไฟร์วอลล์ชนิดต่าง ๆ        
    Packet Filtering Firewall        
    Stateful Firewall        
    Application Firewall        
    Personal Firewall        
ตัวอย่างผลิตภัณฑ์ไฟร์วอลล์        
    IPTABLES        
    ISA Server        
    Access Control List (ACL) บน Cisco Router        
    ACL บน Squid        
    Commercial Firewall ระดับ Enterprise    

ความสำคัญของ IDS/IPS        
ประเภทของ IDS/IPS        
    Host based IDS        
    Network based IDS        
    IPS        
การเชื่อมต่อ IDS/IPS        
กลไกการทำงานและการเลือกใช้ IDS        
การติดตั้งใช้งาน Snort        
การติดตั้ง Snort        
    ทดสอบการใช้งานโปรแกรม Snort        
โปรแกรมช่วยวิเคราะห์ Log ของ Snort    

ความหมายของมัลแวร์ชนิดต่างๆ        
    ไวรัส        
    เวิร์ม        
    โทรจัน        
    สปายแวร์        
    แอดแวร์        
        คีย์ล็อกเกอร์        
    มัลแวร์        
    Hybrid malware        
    Zombie Computer        
    ฟิชชิ่ง        
ประวัติความเป็นมาของไวรัส        
วงจรชีวิตของไวรัส เวิร์ม และมัลแวร์อื่น        
    กำเนิด        
    แพร่เชื้อ        
    โจมตีระบบ        
    ถูกกำจัด        
Top 10 Virus (Malware)        
การป้องกันและกำจัดไวรัสรวมถึงมัลแวร์อื่นๆ        
    ใช้โปรแกรม Anti-Virus        
    เปลี่ยนมาใช้วินโดวส์เวอร์ชั่นที่ใหม่กว่า        
    ติดตั้ง Service Pack ล่าสุด        
    กำหนดให้วินโดวส์อัพเดทแพตช์อัตโนมัติ (Auto update)        
    ใช้งาน Personal Firewall        
Top 10 Anti-Virus    

ความหมายของ Log        
เก็บ Log อย่างไรให้ตรงตาม พรบ.        
โครงสร้างและประเภทของระบบ Log        
โครงสร้างของระบบ Log        
    ประเภทของระบบ Log        
Log Server ในปัจจุบัน        
    SRAN Security Center        
    SGC Sniff-LOG        
    Plawan Central Log        
    ข้อมูลการเปรียบเทียบคุณสมบัติพื้นฐานของ Log Server        
บทสรุป