Web Application Hacking

หลักสูตร Web Application Hacking

หลักสูตรนี้เหมาะสำหรับ

  • Penetration Tester
  • Security Professional

ระยะเวลาการอบรม

3 วัน (24 ชม.)

Module 1:
Introduction to Web Application Security

  • The Evolution of Web Applications
  • Components used in Enterprise Web Environments
  • Web Application Technologies
  • Web Application Security

Introduction of OWASP Projects

  • OWASP TOP 10
    Project 2017
  • OWASP Testing
    Guide Project
  • OWASP Code Review
    Project
  • Other OWASP
    Projects

Discovery and Identifying the Web Server, Web Application and Subsystem

  • Internet Host and
    Network Information Gathering
  • OS Fingerprinting
  • Web Server
    Fingerprinting
  • Application
    Fingerprinting
  • Investigating Web
    Service Vulnerabilities
  • Web harvesting
  • GHDB (Google Hack
    Database)
  • LAB: GHDB Scanners
  • LAB: Information
    Gathering for Web Application

Injecting

  • Command Injection
  • Web Scripting
    Languages Injection
  • SOAP Injection
  • SQL Injection
  • LDAP Injection
  • SMTP Injection
  • LAB: Injection
    Attacks
  • Countermeasures

Cross-Site Scripting

  • Reflected XSS
  • Stored XSS
  • DOM-Based XSS
  • Request Forgery
    XSS
  • Exploitation Techniques
  • LAB: XSS Attacks
  • Countermeasures

Authentication and Session Management

  • Authentication
    Technologies
  • Design Flaws in
    Authentication Mechanisms
  • Implementation
    Flaws in Authentication
  • Weaknesses in
    Session Token Generation
  • Weaknesses in
    Session Token Handling
  • LAB: Session
    Brute-Force
  • LAB: Session
    Hijack
  • Countermeasures

Attack: Bypassing Client-Side Controls

  • Transmitting
    (sensitive) Data via the Client
  • Bypass Client-Side
    Script Validation
  • LAB: Sensitive
    Data Tampering Attack
  • Countermeasures

Attack: Access Controls

  • Common
    Vulnerabilities
  • Attacking Access
    Controls
  • LAB: Broken Access
    Control Attack
  • Exploiting Path
    Traversal
  • LAB: Path
    Traversal Attack
  • Countermeasures

Application Logic

  • The Nature of
    Logic Flaws
  • Example:
    Real-World Logic Flaws
  • Avoiding Logic
    Flaws

Hacking Web Server

  • Vulnerable Web
    Server Configuration
  • Vulnerable Web
    Server Software
  • Countermeasures

Web Service Hacking

  • XXE Attack
  • SOAP Attack
  • XPath Attack
  • JSON Attack
  • LAB: Web Service Attack
  • Countermeasures

วิทยากร

อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT

ประวัติวิทยากร

  • ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
  • ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
  • ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity

สอบถามเพิ่มเติม

  • โทร. 061 564 5294
  • www.facebook.com/s0secure
  • Line : @sosecure

 

ลงทะเบียน