หลักสูตร Web Application Hacking
หลักสูตรนี้เหมาะสำหรับ
- Penetration Tester
- Security Professional
ระยะเวลาการอบรม
3 วัน (24 ชม.)
Module 1:
Introduction to Web Application Security
- The Evolution of Web Applications
- Components used in Enterprise Web Environments
- Web Application Technologies
- Web Application Security
Introduction of OWASP Projects
- OWASP TOP 10
Project 2017 - OWASP Testing
Guide Project - OWASP Code Review
Project - Other OWASP
Projects
Discovery and Identifying the Web Server, Web Application and Subsystem
- Internet Host and
Network Information Gathering - OS Fingerprinting
- Web Server
Fingerprinting - Application
Fingerprinting - Investigating Web
Service Vulnerabilities - Web harvesting
- GHDB (Google Hack
Database) - LAB: GHDB Scanners
- LAB: Information
Gathering for Web Application
Injecting
- Command Injection
- Web Scripting
Languages Injection - SOAP Injection
- SQL Injection
- LDAP Injection
- SMTP Injection
- LAB: Injection
Attacks - Countermeasures
Cross-Site Scripting
- Reflected XSS
- Stored XSS
- DOM-Based XSS
- Request Forgery
XSS - Exploitation Techniques
- LAB: XSS Attacks
- Countermeasures
Authentication and Session Management
- Authentication
Technologies - Design Flaws in
Authentication Mechanisms - Implementation
Flaws in Authentication - Weaknesses in
Session Token Generation - Weaknesses in
Session Token Handling - LAB: Session
Brute-Force - LAB: Session
Hijack - Countermeasures
Attack: Bypassing Client-Side Controls
- Transmitting
(sensitive) Data via the Client - Bypass Client-Side
Script Validation - LAB: Sensitive
Data Tampering Attack - Countermeasures
Attack: Access Controls
- Common
Vulnerabilities - Attacking Access
Controls - LAB: Broken Access
Control Attack - Exploiting Path
Traversal - LAB: Path
Traversal Attack - Countermeasures
Application Logic
- The Nature of
Logic Flaws - Example:
Real-World Logic Flaws - Avoiding Logic
Flaws
Hacking Web Server
- Vulnerable Web
Server Configuration - Vulnerable Web
Server Software - Countermeasures
Web Service Hacking
- XXE Attack
- SOAP Attack
- XPath Attack
- JSON Attack
- LAB: Web Service Attack
- Countermeasures
วิทยากร
อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT
ประวัติวิทยากร
- ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
- ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
- ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity
สอบถามเพิ่มเติม
- โทร. 061 564 5294
- www.facebook.com/s0secure
- Line : @sosecure