Khóa học giúp học viên (HV) nắm được cách thức hoạt động của ứng dụng web, các kiến thức cơ bản về an toàn, bảo mật trên web và cách thức triển khai testing security trên ứng dụng web
Cung cấp cho HV các kiến thức cơ bản về Web Application Security Testing, hướng dẫn các kỹ thuật và các công cụ áp dụng trong việc kiểm thử Web Application Security
Hiểu được các khái niệm và nguyên lý căn bản nhất trong kiểm thử Nhận dạng và lên kế hoạch fuzz (thử sai) vào các chức năng để tìm lỗi bảo mật Hiểu được ý nghĩa và công dụng của từng payload tấn công. Tự tay tìm ra các payload tấn công (không cần cheatsheet)
Đủ khả năng kiểm thử và viết report báo cáo (với các lỗi bảo mật cơ bản)
Thành thạo các thao tác, chức năng cơ bản trên công cụ kiểm thử Burp Suite
Chương 1: Giới thiệu Security & Hacking, Penetration Testing
Chương 2: Burp Suite 101
Chương 3: Giới thiệu Web Application:
+ Giới thiệu Web Application
+ Web Application Layout
+ Frontend & Backend
Chương 4: Thu thập thông tin bằng câu lệnh FFUF
+ Introduce
+ Web Fuzzing
+ Directory Fuzzing
+ Page Fuzzing
+ Recusive Fuzzing
+ DNS Record
+ Sub-Domain Fuzzing
Chương 5: LOGIN BRUTE FORCING
+ Introduce
+ Basic HTTP Auth Brute Forcing
- Password Attacks
- Default Passwords
- Username Brute Force
Chương 6: Cross-site scripting
+ Reflected XSS
+ Stored XSS
+ DOM-based XSS
+ Client-side template injection
+ Content security policy
Chương 7: Cross-site request forgery (CSRF)
+ XSS vs CSRF
+ Bypassing CSRF token validation
+ Bypassing SameSite cookie restrictions
+ How to prevent CSRF vulnerabilities
Chương 8 : File Vulnerabilites: File Upload, Path Traversal
+ File Upload, Path Traversal
Chương 9 : Injection Vulnerablities: Command Injection, SQL Injection
+ Command Injection
+ SQL INJECTION
- UNION ATTACKS
- BLIND SQL INJECTION
Chương 10 : XML external entity (XXE) injection
+ (XXE) injection
+ XML entities
+ Blind XXE vulnerabilities
1 Bài học - 16 phút
9 Bài học - 5 giờ 58 phút
1 Bài học - 31 phút
5 Bài học - 1 giờ 25 phút
2 Bài học - 59 phút
5 Bài học - 3 giờ 8 phút
4 Bài học - 1 giờ 51 phút
3 Bài học - 1 giờ 20 phút
3 Bài học - 25 phút
7 Bài học - 3 giờ 18 phút
2 Bài học - 1 giờ 17 phút
3 Bài học - 29 phút
5 Bài học - 2 giờ 51 phút
Giảng viên bộ môn khóa học dạy dễ hiểu. Giảng viên nhiệt tình trong công tác hướng dẫn học viên thực hành.
Giảng viên hướng dẫn nhiệt tình. Hướng dẫn khắc phục sự cố khi triển khai môi trường
Giảng viên giảng dạy dễ hiểu. Nhiệt tình trong công việc khi support học viên
Bài học của thầy giáo đưa ra nhiều chi tiết. Có kiến thức thực tiển để cho học viên có thể ra làm được nghề Pentester. Cảm ơn thầy giáo nhiều!!!!!