Web Application In Security 101

ระดับเนื้อหา : Basic ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 2 ชั่วโมง) เนื้อหาหลักสูตร สิ่งที่ผู้เข้าอบรมจะได้รับ เอกสารประกอบการอบรม DVD บรรจุ Software, File ประกอบการอบรม ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน) เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า) สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section) ประโยชน์ที่ได้รับ ทราบถึงเทคโนโลยีด้านความปลอดถัยของเว็บแอพพลิเคชั่น ทราบถึงเทคนิควิธีการตรวจสอบช่องโหว่ของเว็บแอพพลิเคชั่น ทราบถึงเทคนิคการป้องกันการโจมตีจากช่องโหว่ของเว็บแอพพลิเคชั่น สามารถ นำไปตรวจสอบ (Audit) ระบบเว็บแอพพลิเคชั่นในองค์กรของท่านเองได้ หรือพัฒนาความสามารถในการเขียนเว็บโปรแกรมมิ่งให้มีความปลอดภัยมากยิ่งขึ้น คุณสมบัติผู้เข้าร่วม: ควรมีพื้นฐานด้าน Web Programming เช่น PHP, ASP หรือ Linux/Unix …

STUDENTS ENROLLED

    ระดับเนื้อหา : Basic
    ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 2 ชั่วโมง)

    เนื้อหาหลักสูตร

    สิ่งที่ผู้เข้าอบรมจะได้รับ

    • เอกสารประกอบการอบรม
    • DVD บรรจุ Software, File ประกอบการอบรม
    • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
    • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
    • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
    • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)

    ประโยชน์ที่ได้รับ

    • ทราบถึงเทคโนโลยีด้านความปลอดถัยของเว็บแอพพลิเคชั่น
    • ทราบถึงเทคนิควิธีการตรวจสอบช่องโหว่ของเว็บแอพพลิเคชั่น
    • ทราบถึงเทคนิคการป้องกันการโจมตีจากช่องโหว่ของเว็บแอพพลิเคชั่น
    • สามารถ นำไปตรวจสอบ (Audit) ระบบเว็บแอพพลิเคชั่นในองค์กรของท่านเองได้ หรือพัฒนาความสามารถในการเขียนเว็บโปรแกรมมิ่งให้มีความปลอดภัยมากยิ่งขึ้น

    คุณสมบัติผู้เข้าร่วม:

    • ควรมีพื้นฐานด้าน Web Programming เช่น PHP, ASP หรือ Linux/Unix จะดีมาก

    เนื้อหาที่ทำการอบรม

    1. Introduction to Web Application Security

    • The Evolution of Web Applications
    • Defense Mechanisms
    • Web Application Technologies
    • Web Proxy with Tor
    • Open Web Application Security Project

    2. Discovery and Identifying the Web Application

    • Mapping the Application
    • Web Spidering and Crawling
    • Discovering Paths and Files
    • Discovering Hidden content and parameter
    • Bypass Client-Side Controls

    3. Web Application Vulnerabilities

    • Cross Site Scripting (XSS)
    • SQL Injection Flaws
    • Malicious File Execution
    • Insecure Direct Object Reference
    • Information Leakage and Improper Error Handling
    • Broken Access Control
    • Broken Authentication and Session Management
    • Insecure Cryptographic Storage
    • Ajax and Web Service Vulnerabilities

    4. Exploit Web Application

    • Fuzzing Web Application
    • Using Web Exploit from Milw0rm
    • LFI to RCE Exploit
    • Writing LFI <> RCE Exploit with Perl Script
    • How to Protect File Inclusion

    5. Web Server Vulnerabilities

    • Vulnerable Web Server Configuration
    • Directory Listings
    • Dangerous HTTP Methods
    • Buffer Overflow Vulnerabilities
    • Path Traversal Vulnerabilities

    6. Google Hacking

    • Introduction to Google Hacking
    • Google Hacking Database (GHDB)
    • Google Hacking Basic / Advance Operator
    • Locating Exploits and Finding Targets
    • Tracking Down Web Servers, Login Portals, etc
    • Dirty Attack using Googlebot
    • Google Hacking Tools
    • How to Protect Google Hacking

    7. Finding Bugs in Source Code

    • Introduction to CMS
    • Exploits and Vulnerabilities Disclosure
    • Case Study For Find Bugs
    • How to Protect CMS Hacking
    • Tool for Automate Soure Code Review

    8. Web Application Hacker’s Toolkit

    • Web Browser and OS for Hacker
    • Integrated Testing Suites
    • Vulnerabilities Scanners

    Course Reviews

    No Reviews found for this course.

    TAKE THIS COURSE
    • 9,000.00฿ per EXPIRED
    • EXPIRED
    • Course Certificate

    Details Instructors

    ระดับเนื้อหา : Basic ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 2 ชั่วโมง)เนื้อหาหลักสูตรสิ่งที่ผู้เข้าอบรมจะได้รับ
    • เอกสารประกอบการอบรม
    • DVD บรรจุ Software, File ประกอบการอบรม
    • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
    • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
    • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
    • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)
    ประโยชน์ที่ได้รับ
    • ทราบถึงเทคโนโลยีด้านความปลอดถัยของเว็บแอพพลิเคชั่น
    • ทราบถึงเทคนิควิธีการตรวจสอบช่องโหว่ของเว็บแอพพลิเคชั่น
    • ทราบถึงเทคนิคการป้องกันการโจมตีจากช่องโหว่ของเว็บแอพพลิเคชั่น
    • สามารถ นำไปตรวจสอบ (Audit) ระบบเว็บแอพพลิเคชั่นในองค์กรของท่านเองได้ หรือพัฒนาความสามารถในการเขียนเว็บโปรแกรมมิ่งให้มีความปลอดภัยมากยิ่งขึ้น
    คุณสมบัติผู้เข้าร่วม:
    • ควรมีพื้นฐานด้าน Web Programming เช่น PHP, ASP หรือ Linux/Unix จะดีมาก
    เนื้อหาที่ทำการอบรม1. Introduction to Web Application Security
    • The Evolution of Web Applications
    • Defense Mechanisms
    • Web Application Technologies
    • Web Proxy with Tor
    • Open Web Application Security Project
    2. Discovery and Identifying the Web Application
    • Mapping the Application
    • Web Spidering and Crawling
    • Discovering Paths and Files
    • Discovering Hidden content and parameter
    • Bypass Client-Side Controls
    3. Web Application Vulnerabilities
    • Cross Site Scripting (XSS)
    • SQL Injection Flaws
    • Malicious File Execution
    • Insecure Direct Object Reference
    • Information Leakage and Improper Error Handling
    • Broken Access Control
    • Broken Authentication and Session Management
    • Insecure Cryptographic Storage
    • Ajax and Web Service Vulnerabilities
    4. Exploit Web Application
    • Fuzzing Web Application
    • Using Web Exploit from Milw0rm
    • LFI to RCE Exploit
    • Writing LFI <> RCE Exploit with Perl Script
    • How to Protect File Inclusion
    5. Web Server Vulnerabilities
    • Vulnerable Web Server Configuration
    • Directory Listings
    • Dangerous HTTP Methods
    • Buffer Overflow Vulnerabilities
    • Path Traversal Vulnerabilities
    6. Google Hacking
    • Introduction to Google Hacking
    • Google Hacking Database (GHDB)
    • Google Hacking Basic / Advance Operator
    • Locating Exploits and Finding Targets
    • Tracking Down Web Servers, Login Portals, etc
    • Dirty Attack using Googlebot
    • Google Hacking Tools
    • How to Protect Google Hacking
    7. Finding Bugs in Source Code
    • Introduction to CMS
    • Exploits and Vulnerabilities Disclosure
    • Case Study For Find Bugs
    • How to Protect CMS Hacking
    • Tool for Automate Soure Code Review
    8. Web Application Hacker's Toolkit
    • Web Browser and OS for Hacker
    • Integrated Testing Suites
    • Vulnerabilities Scanners
    More Courses by admin
    CITEC Evolution Co. , Ltd