Khoá Học Pentest Web

Curriculum

18 Sections
64 Lessons
5 Weeks

Expand all sectionsCollapse all sections

Giới thiệu khoá học
0
Cài đặt môi trường để test
4
Những kiến thức cơ bản cần phải biết khi dùng Linux
2
- 3.1
  Những kiến thức cơ bản khi dùng Linux
- 3.2
  Linux Terminal và những lệnh cơ bản
Kiến thức căn bản về website
2
- 4.1
  Website là gì
- 4.2
  Cấu hình Proxy để có thể bắt gói tin qua BurpSuite
Thu thập thông tin
9
Lỗ hỗng Upload File
5
Lỗ hỗng Code Execution
3
Lỗ hỗng Local File Inclusion (LFI)
2
- 8.1
  Lý thuyết, cách phát hiện và khai thác chúng
- 8.2
  Cài web shell vào website có chứa lỗ hỗng LFI
Lỗ hỗng Remote File Inclusion (RFI)
4
Lỗ hỗng SQL Injection
2
- 10.1
  SQL là gì
- 10.2
  Vì sao SQL Injection lại nguy hiểm
Lỗ hỗng SQL Injection trong Login Pages
4
Lỗ hỗng SQL Injection - Trích xuất dữ liệu trong Database
4
Lỗ hỗng SQL Injection - Khai thác nâng cao
8
Lỗ hỗng Cross Site Scripting (XSS)
6
Quản lý Session không được bảo mật
4
Brute Force & Dictionary Attacks
3
Sử dụng BurpSuite để tự động hoá việc tìm kiếm lỗ hỗng bảo mật (Optional)
2
- 17.1
  Tự động hoá việc quét lỗ hỗng, các Extension thường được sử dụng
- 17.2
  Phân tích, đánh giá, confirm lỗ hỗng và viết report
Conclusion
0

Instructor

Dang Quoc Thai

2 Students

1 Course

Tôi có 4 năm kinh nghiệm phát triển Back-end cho các ứng dụng doanh nghiệp về telesales và quản trị quan hệ khách hàng (CRM), quen thuộc với triển khai (deployment), tinh chỉnh (tuning) và xử lý sự cố (troubleshooting); 8 năm kinh nghiệm kiểm thử xâm nhập ứng dụng web, và 3 năm kiểm thử xâm nhập ứng dụng di động; có kiến thức về rà soát mã an toàn (secure code review) và giảm thiểu mã dễ tổn thương.

Hiện tôi làm việc tại EY Cyber Security và đang học thêm các mảng bảo mật khác như Cyber Maturity Assessments và Swift Assessment.

3.500.000,00 ₫2.500.000,00 ₫

Featured

Student:

2 Students

Lesson:

64 Lessons

Duration: 5 Weeks

Quiz:

0 Quizzes

Level: All levels

Curriculum

Instructor

Modal title