Text Size

Web Application In Security 101 (WAS101)

ระดับเนืื้อหา: 
Basic
ระยะเวลาอบรม: 
14 ชั่วโมง(2 วันวันละ 7 ชั่วโมง)
price: 
฿9000
student price: 
฿5000
embeded video: 
See video
เนื้อหาหลักสูตร

สิ่งที่ผู้เข้าอบรมจะได้รับ

  • เอกสารประกอบการอบรม
  • DVD บรรจุ Software, File ประกอบการอบรม
  • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
  • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
  • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
  • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)

ประโยชน์ที่ได้รับ

  • ทราบถึงเทคโนโลยีด้านความปลอดถัยของเว็บแอพพลิเคชั่น
  • ทราบถึงเทคนิควิธีการตรวจสอบช่องโหว่ของเว็บแอพพลิเคชั่น
  • ทราบถึงเทคนิคการป้องกันการโจมตีจากช่องโหว่ของเว็บแอพพลิเคชั่น
  • สามารถ นำไปตรวจสอบ (Audit) ระบบเว็บแอพพลิเคชั่นในองค์กรของท่านเองได้ หรือพัฒนาความสามารถในการเขียนเว็บโปรแกรมมิ่งให้มีความปลอดภัยมากยิ่งขึ้น

คุณสมบัติผู้เข้าร่วม:

  • ควรมีพื้นฐานด้าน Web Programming เช่น PHP, ASP หรือ Linux/Unix จะดีมาก

เนื้อหาที่ทำการอบรม

1. Introduction to Web Application Security

  • The Evolution of Web Applications
  • Defense Mechanisms
  • Web Application Technologies
  • Web Proxy with Tor
  • Open Web Application Security Project

2. Discovery and Identifying the Web Application

  • Mapping the Application
  • Web Spidering and Crawling
  • Discovering Paths and Files
  • Discovering Hidden content and parameter
  • Bypass Client-Side Controls

3. Web Application Vulnerabilities

  • Cross Site Scripting (XSS)
  • SQL Injection Flaws
  • Malicious File Execution
  • Insecure Direct Object Reference
  • Information Leakage and Improper Error Handling
  • Broken Access Control
  • Broken Authentication and Session Management
  • Insecure Cryptographic Storage
  • Ajax and Web Service Vulnerabilities

4. Exploit Web Application

  • Fuzzing Web Application
  • Using Web Exploit from Milw0rm
  • LFI to RCE Exploit
  • Writing LFI <> RCE Exploit with Perl Script
  • How to Protect File Inclusion

5. Web Server Vulnerabilities

  • Vulnerable Web Server Configuration
  • Directory Listings
  • Dangerous HTTP Methods
  • Buffer Overflow Vulnerabilities
  • Path Traversal Vulnerabilities

6. Google Hacking

  • Introduction to Google Hacking
  • Google Hacking Database (GHDB)
  • Google Hacking Basic / Advance Operator
  • Locating Exploits and Finding Targets
  • Tracking Down Web Servers, Login Portals, etc
  • Dirty Attack using Googlebot
  • Google Hacking Tools
  • How to Protect Google Hacking

7. Finding Bugs in Source Code

  • Introduction to CMS
  • Exploits and Vulnerabilities Disclosure
  • Case Study For Find Bugs
  • How to Protect CMS Hacking
  • Tool for Automate Soure Code Review

8. Web Application Hacker's Toolkit

  • Web Browser and OS for Hacker
  • Integrated Testing Suites
  • Vulnerabilities Scanners