Khóa học Pentest Web

Giới thiệu
Nội dung
Khóa học liên quan
Giảng viên
Đánh giá

Bạn sẽ học được gì

Khóa học giúp học viên (HV) nắm được cách thức hoạt động của ứng dụng web, các kiến thức cơ bản về an toàn, bảo mật trên web và cách thức triển khai testing security trên ứng dụng web
Cung cấp cho HV các kiến thức cơ bản về Web Application Security Testing, hướng dẫn các kỹ thuật và các công cụ áp dụng trong việc kiểm thử Web Application Security
Hiểu được các khái niệm và nguyên lý căn bản nhất trong kiểm thử Nhận dạng và lên kế hoạch fuzz (thử sai) vào các chức năng để tìm lỗi bảo mật Hiểu được ý nghĩa và công dụng của từng payload tấn công. Tự tay tìm ra các payload tấn công (không cần cheatsheet)
Đủ khả năng kiểm thử và viết report báo cáo (với các lỗi bảo mật cơ bản)
Thành thạo các thao tác, chức năng cơ bản trên công cụ kiểm thử Burp Suite

Giới thiệu khóa học

Chương 1: Giới thiệu Security & Hacking, Penetration Testing
Chương 2: Burp Suite 101
Chương 3: Giới thiệu Web Application:
+ Giới thiệu Web Application
+ Web Application Layout
+ Frontend & Backend
Chương 4: Thu thập thông tin bằng câu lệnh FFUF
+ Introduce
+ Web Fuzzing
+ Directory Fuzzing
+ Page Fuzzing
+ Recusive Fuzzing
+ DNS Record
+ Sub-Domain Fuzzing
Chương 5: LOGIN BRUTE FORCING
+ Introduce
+ Basic HTTP Auth Brute Forcing
- Password Attacks
- Default Passwords
- Username Brute Force
Chương 6: Cross-site scripting
+ Reflected XSS
+ Stored XSS
+ DOM-based XSS
+ Client-side template injection
+ Content security policy
Chương 7: Cross-site request forgery (CSRF)
+ XSS vs CSRF
+ Bypassing CSRF token validation
+ Bypassing SameSite cookie restrictions
+ How to prevent CSRF vulnerabilities
Chương 8 : File Vulnerabilites: File Upload, Path Traversal
+ File Upload, Path Traversal
Chương 9 : Injection Vulnerablities: Command Injection, SQL Injection
+ Command Injection
+ SQL INJECTION
- UNION ATTACKS
- BLIND SQL INJECTION
Chương 10 : XML external entity (XXE) injection
+ (XXE) injection
+ XML entities
+ Blind XXE vulnerabilities

Nội dung khóa học

1 Bài học - 16 phút

Giới thiệu khóa học Học thử 16:52

9 Bài học - 5 giờ 58 phút

Tài nguyên học tập
Bài 1: Giải thích các Network trong Vmware Workstation Học thử 17:30
Bài 2: Giới thiệu cơ bản về Networking Học thử 37:41
Bài 3: Ôn tập Câu lệnh Linux - Phần 1 - Phần 2 96:35
Bài 4: Ôn tập Câu lênh cơ bản Linux - Phần 3 74:23
Bài 5: Ôn tập Câu lệnh Linux phần 4 43:57
Bài 6: Hướng dẫn cách cài đặt hệ điều hành Kali Linux 29:53
Bài 7: Hướng dẫn cài đặt Web DVWA trên XWAPP 30:14
Bài 8: Hướng dẫn cài đặt Web DVWA trên LINUX 28:15

1 Bài học - 31 phút

Bài 1: Giới thiệu Security & Hacking, Penetration Testing 31:05

5 Bài học - 1 giờ 25 phút

Bài 2: BurpSuite101 60:30
Bài giảng: Giới thiệu BurpSuite
Bài Giảng: BurpSuite Intruder 7:36
Bài giảng: Burp Suite Repeater 7:36
Hướng dẫn cài đặt phần mềm BurpSuite - Windows 9:40

2 Bài học - 59 phút

Bài 3: Giới thiệu Web Appication 14:25
Buổi học thứ ba: Giới thiệu Web Application 44:43

5 Bài học - 3 giờ 8 phút

Bài 4: ATTACKING WEB APPLICATIONS WITH FFUF(PHẦN 1) 47:38
Bài 5: HƯỚNG DẪN CÁCH CÀI ĐẶT CÔNG CỤ FUZZING VỚI FFUF (Phần 2) 23:20
Bài: Hướng dẫn cài đặt tool FFUF trên Hệ Điều hành Ubuntu 15:58
Buổi học thứ tư: FFUF FUZZING 69:37
Bài thực hành: Attking web application with ffuf 31:38

4 Bài học - 1 giờ 51 phút

Bài: Giới thiệu về tấn công Brute Force 9:48
Bài thực hành: Login Brute Force 46:45
Bài thực hành: Login Brute Force Service SSH 10:23
Buổi học thứ 5: LOGIN BRUTE FORCING 44:22

3 Bài học - 1 giờ 20 phút

Bài: Cross-Site-Scripting 26:43
Bài thực hành XSS 5:49
Buổi học thứ 6: Cross-Site-Scripting 47:38

3 Bài học - 25 phút

Bài: Cross-site request forgery (CSRF) 9:53
Bài thực hành CSRF vulnerability with no defenses 7:28
Bài: Thực Hành CSRF where token validation depends on request method 8:24

7 Bài học - 3 giờ 18 phút

Bai 1: File Vulnerabilites: File Upload 12:32
Chương 8 - Bài thực hành : File Vulnerabilites: File Upload 11:52
Bài 2: File vulnerabilites Path Traversal 31:12
Buổi học thứ 8 - File Vulnerabilites: Path Traversal 40:38
Lab 1 - File vulnerabilites Path Traversal 15:21
Lab 2 - File vulnerabilites - Path Traversal - CatLand - HMV 57:57
Lab 3 - File vulnerabilites - Path Traversal - Eighty - HMV 29:00

2 Bài học - 1 giờ 17 phút

Bài 1: Injection Vulnerablities: Command Injection 64:03
Bài 2: Injection Vulnerablities: SQL Injection 13:09

3 Bài học - 29 phút

Bài 1: XML External Entity (XXE) Injection 14:04
Bài thực hành số 1: Exploiting XXE using external entities to retrieve files 7:34
Bài thực hành số 2: Exploiting XXE to perform SSRF attacks 7:46

5 Bài học - 2 giờ 51 phút

Bài 1 :VALIDATING JENKINS CVE-2024-23897 35:57
Bài 2: Demo PoC CVE-2023-27163 41:52
Bài 3: Demo PoC ofbiz-CVE-2023-49070-RCE 23:32
Bài 4: CTF Cyber Apocalypse 2023 - Web Orbital (SQL Injection) 12:05
Bài 5 Thực hành SQL Injection: Health Care 58:04

Thông tin giảng viên

15 Học viên 2 Khóa học

Huy Quach

Tags:

Khóa Học

Học viên đánh giá

4 Đánh giá

100%

Quach Anh Huy

Giảng viên bộ môn khóa học dạy dễ hiểu. Giảng viên nhiệt tình trong công tác hướng dẫn học viên thực hành.

Phuc Long

Giảng viên hướng dẫn nhiệt tình. Hướng dẫn khắc phục sự cố khi triển khai môi trường

Huy Le Dinh

Giảng viên giảng dạy dễ hiểu. Nhiệt tình trong công việc khi support học viên

Bana No Name

Bài học của thầy giáo đưa ra nhiều chi tiết. Có kiến thức thực tiển để cho học viên có thể ra làm được nghề Pentester. Cảm ơn thầy giáo nhiều!!!!!

599.999 ~~799.999~~ -26%

Đăng ký học Thêm vào giỏ hàng

Thời lượng: 23 giờ 52 phút

Giáo trình: 50 Bài học

Học mọi lúc mọi nơi

Học trên mọi thiết bị: Mobile, TV, PC