Đào tạo PENTEST

GIỚI THIỆU KHÓA HỌC

Khoá học Đánh giá bảo mật ứng dụng web nâng cao cung cấp cho học viên kiến thức chuyên sâu vào các kỹ thuật khai thác ứng dụng web 2.0 và các hệ thống dữ liệu được sử dụng ngày nay.

Khóa học dành cho ai?

  • Chuyên viên phân tích bảo mật.
  • Lập trình viên muốn hiểu được các lỗi bảo mật của ứng dụng web.
  • Sinh viên, quản trị viên hệ thống đam mê về bảo mật và các kỹ thuật tìm và khai thác lỗi.

Thời lượng

40 giờ, Thời gian học: 5 ngày, mỗi ngày 2 buổi, mỗi buổi 4 giờ.

Mục tiêu khóa học

Sau khi hoàn tất khóa học, người học sẽ có những kiến thức và kỹ năng như sau:

  • Nắm vững quy trình đánh giá bảo mật ứng dụng web
  • Có kiến thức sâu về hệ thống ứng dụng web và các kỹ thuật triền khai máy chủ web.
  • Hiểu rõ các nguy cơ lập trình thiếu an toàn và các phương pháp phòng, chống cho lập trình viên và nhân viên quản trị hệ thống.
  • Thực hiện viết báo cáo tấn công mẫu cho ứng dụng web.
  • Có thể đọc báo cáo đánh giá bảo mật ứng dụng web và đưa ra phương án khắc phục, giảm thiểu.
  • Nhận biết các dấu hiệu tấn công thông qua log hệ thống.

Yêu cầu đầu vào của học viên

  • Có kiến thức cơ bản về ứng dụng web hoặc triển khai ứng dụng web, máy chủ web.
  • Có kiến thức hoặc đã sử dụng những hệ điều hành Microsoft Windows, Linux/Unix…
  • Có kiến thức về network như địa chỉ, định tuyến, các ứng dụng mạng như DNS, FTP, Web.
  • Biết cơ sở dữ liệu, biết ngôn ngữ SQL.
  • Biết một ngôn ngữ lập trình hệ điều hành hoặc ngôn ngữ lập trình ứng dụng: Bash Shell, Power Shell, Perl, Python, PHP…
  • Máy tính người dùng yêu cầu cài đặt Java phiên bản 1.8

Nội dung khóa học

Khóa học xuyên suốt trong 5 ngày:

STT NỘI DUNG CHI TIẾT KHÓA HỌC
1 Chương 1: Giao thức HTTP và các vấn đề liên quan đến khai thác

–      Giao thức HTTP

–      Protocol Validation

–      Áp dụng Quy trình đánh giá bảo mật ứng dụng OWASP trong việc đánh giá và xuất báo cáo.

–      Kỹ thuật rà quét, tìm kiếm thông tin

2 Chương 2: Encoding và Filtering

–      Data encoding basics

–      Dissecting encoding types

–      Multiple (De|En)codings

–      Filtering basics

–      Regular Expressions

–      Web Application Firewall

–      Client-side Filters

3 Chương 3: Kỹ thuật lẩn tránh bộ lọc (Evasion Basic)

–      Base64 Encoding evasion

–      URI Obfuscation techniques

–      JavaScript Obfuscation Techniques

–      PHP Obfuscation Techniques

4 Chương 4: Cross-Site Scripting

–      Cross-Site Scripting

–      XSS Attacks

–      Cookie Grabbing

–      Defacements

–      Phishing

–      Keylogging

–      Network Attacks

–      Self-XSS

–      Browsers’ security measures

–      JavaScript console limitations

–      Exotic XSS Vectors

–      Mutation-based XSS

5 Chương 5: Kỹ thuật vượt bộ lọc XSS và vượt tường lửa ứng dụng web WAF

–      Bypassing Blacklisting Filters

–      Bypassing Sanitization

–      Bypassing Browser Filters

6 Chương 6: Cross-Site Request Forgery

–      XSRF: Recap & More

–      Attack Vectors

–      Exploiting Weak Anti-CSRF Measures

–      Advanced CSRF Exploitation

 

7 Chương 7: HTML 5

–      HTML5: Recap & More

–      Exploiting HTML5

–      HTML5 Security Measures

–      UI Redressing: The x-Jacking Art

–      SQL Injection: Recap & More

–      Exploiting SQLi

–      Advanced SQLi Exploitation

8 Chương 8: SQL Injections

–      DBMS gadgets

–      Bypassing Keywords filters

–      Bypassing Functions filters

–      Bypassing Regular Expression filters

9 Chương 9: SQLi Filter Evasion and WAF Bypassing

–      DBMS gadgets

–      Case changing

–      Replaced keywords

–      Circumventing by Encoding

–      URL encode

–      Double URL encode

–      Characters encoding

–      Inline comments

–      Allowed Whitespaces

–      Bypassing Functions filters

–      Bypassing Regular Expression filters

10 Chương 10: XML Attacks

–      XML Attacks: Recap & More

–      XML Tag Injection

–      XML eXternal Entity

–      XML Entity Expansion

–      XPath Injection

–      New Operations and Expressions on Sequences

–      Data Types

–      Advanced XPath Exploitation

–      Blind Exploitation

–      OOB Exploitation

11 Chương 11: Một số kỹ thuật Bypass Captcha

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BẢO TÍN INFORMATION SECURITY cấp.