Đào tạo PENTEST

GIỚI THIỆU KHÓA HỌC

Khóa học dành cho ai?

  • Chuyên viên phân tích bảo mật.
  • Lập trình viên muốn hiểu được các lỗi bảo mật của ứng dụng web.
  • Sinh viên, quản trị viên hệ thống đam mê về bảo mật và các kỹ thuật tìm và khai thác lỗi.

Thời lượng

40 giờ (5 ngày).

Mục tiêu khóa học

  • Cung cấp cho học viên góc nhìn tổng quan về các hướng kiểm tra bảo mật.
  • Cung cấp kiến thức chi tiết về các lỗ hổng bảo mật phổ biến trên web hiện nay.
  • Giúp học viên có khả năng tự tìm và khai thác các lổ hổng bảo mật.

Yêu cầu đầu vào của học viên

  • Có kiến thức cơ bản về network, HTTP/HTTPS.
  • Nắm được ít nhất một ngôn ngữ lập trình web như PHP, Python, JSP.
  • Hiểu về cơ sở dữ liệu, truy vấn SQL.

Nội dung khóa học

Khóa học xuyên suốt trong 5 ngày:

STT NỘI DUNG CHI TIẾT KHÓA HỌC
1 Chương 1.

–        Giới thiệu về kiểm tra bảo mật Web.

–        Nhận dạng hệ thống và nền tảng ứng dụng Web.

–        Nhận dạng các điểm yếu từ cấu hình SSL

–        Nhận dạng các điểm yếu từ phần cấu hình.

–        Các công cụ Spider.

–        Google Hacking.

–        Phân tích Function flow và Data flow.

2 Chương 2.

–        Tổng quan các kỹ thuật tìm kiếm lỗ hổng.

–        Sử dụng web proxy để phát hiện và thẩm tra các lỗ hổng.

–        Sử dụng Burp Suite.

–        Tìm kiếm các thông tin bị rò rỉ từ ứng dụng.

–        Thu thập các thông tin về tài khoản người dùng.

–        Directory Traversal.

–        SQL Injection Cơ bản.

–        Blind SQL Injection.

3 Chương 3.

–        XXE Injection.

–        Code Injection.

–        Các kỹ thuật khai thác từ các lỗ hổng injection.

–        Cross Site Scripting.

–        Cross Site Request Forgery.

4 Chương 4.

–        Các kỹ thuật khai thác từ lỗ hổng XSS, CSRF.

–        Kỹ thuật khai thác lỗi ở client-side (BeEF).

–        Session Fixation.

–        Session Vulnerabilities.

5 Chương 5.

–        Tìm kiếm và khai thác các đối tượng được tham chiếu không an toàn.

–        Tìm kiếm và khai thác các lỗ hổng về thao tác file.

–        Các lỗ hổng liên quan đến redirect và forward.

–        Một số tình huống phối hợp các kiểu lỗ hổng để chiếm quyền hệ thống.

–        Lab cuối khoá: Capture The Flag.

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BẢO TÍN INFORMATION SECURITY cấp.