Mục tiêu khóa học

• Trang bị kiến thức và kỹ năng kiểm thử thâm nhập chuyên sâu về bảo mật ứng dụng web.
• Đào tạo học viên cách phát hiện, khai thác và báo cáo các lỗ hổng bảo mật trong ứng dụng web.
• Cung cấp các công cụ, phương pháp và quy trình để thực hiện các cuộc kiểm thử bảo mật ứng dụng web một cách hiệu quả.
• Hướng dẫn cách phòng ngừa và khắc phục các lỗ hổng bảo mật trên ứng dụng web.
• Tìm hiểu các kỹ thuật tấn công hiện đại như Cross-Site Scripting (XSS), SQL Injection, và tấn công Cross-Site Request Forgery (CSRF).

Chương trình phù hợp với

• Chuyên gia bảo mật thông tin, kiểm thử thâm nhập hoặc những người làm trong lĩnh vực bảo mật ứng dụng web.
• Nhà phát triển web muốn hiểu rõ hơn về bảo mật để bảo vệ ứng dụng của mình trước các cuộc tấn công.
• Cá nhân muốn phát triển kỹ năng kiểm thử bảo mật ứng dụng web và đạt chứng chỉ quốc tế trong lĩnh vực này.

Chứng nhận

Sau khi hoàn thành khóa học, học viên được cấp chứng nhận khóa học theo quy định của ITSTARVN.

Nội dung khóa học

1. Tổng quan về kiểm thử thâm nhập ứng dụng web

• Hiểu rõ khái niệm, quy trình và các giai đoạn của kiểm thử thâm nhập.
• Phân tích các mối đe dọa và rủi ro bảo mật liên quan đến ứng dụng web.
• Các công cụ và phương pháp kiểm thử bảo mật phổ biến trong lĩnh vực ứng dụng web.

2. Thu thập thông tin và lập kế hoạch tấn công

• Kỹ thuật thu thập thông tin về mục tiêu (footprinting) và các công cụ thu thập thông tin như Nmap, Netcat.
• Phân tích mã nguồn web và cơ sở hạ tầng phía sau.
• Xây dựng chiến lược tấn công dựa trên thông tin thu thập được.

3. Xác thực và quản lý phiên làm việc

• Kiểm tra bảo mật về quá trình xác thực và quản lý phiên làm việc của người dùng.
• Phân tích và khai thác các lỗ hổng bảo mật liên quan đến cookie, token và quá trình quản lý phiên.
• Khai thác các lỗ hổng phổ biến như Session Fixation, Session Hijacking.

4. Tấn công vào cơ sở dữ liệu: SQL Injection

• Hiểu rõ các lỗ hổng bảo mật liên quan đến cơ sở dữ liệu.
• Khai thác các lỗi SQL Injection để truy cập vào cơ sở dữ liệu hoặc thực thi mã độc hại.
• Sử dụng các công cụ như SQLmap để tự động hóa quá trình tấn công.

5. Tấn công Cross-Site Scripting (XSS)

• Phân tích và khai thác các loại XSS: XSS phản hồi (Reflected), XSS lưu trữ (Stored), và XSS dựa trên DOM.
• Hiểu rõ cơ chế của XSS và cách khai thác nó để thực hiện các cuộc tấn công như đánh cắp cookie hoặc chiếm quyền điều khiển trình duyệt.
• Sử dụng các công cụ kiểm thử như Burp Suite để phát hiện và khai thác lỗ hổng XSS.

6. Tấn công Cross-Site Request Forgery (CSRF)

• Hiểu rõ cách thức hoạt động của CSRF và các hệ quả bảo mật nếu bị khai thác.
• Tìm hiểu cách khai thác lỗ hổng CSRF để ép người dùng thực hiện các hành động không mong muốn.
• Phương pháp bảo vệ ứng dụng khỏi các cuộc tấn công CSRF.

7. Tấn công bảo mật máy chủ

• Phân tích và khai thác các lỗ hổng bảo mật trong cấu hình máy chủ web và phần mềm.
• Khai thác các lỗ hổng như Remote File Inclusion (RFI) và Local File Inclusion (LFI).
• Kiểm tra bảo mật máy chủ HTTP/HTTPS và các giao thức liên quan.

8. Tấn công và bảo mật API

• Hiểu rõ cơ chế bảo mật của API và các mối đe dọa bảo mật liên quan.
• Khai thác các lỗ hổng bảo mật trong API, từ các vấn đề xác thực đến lỗi xử lý dữ liệu.
• Tìm hiểu cách bảo vệ và kiểm thử bảo mật API.

9. Báo cáo kiểm thử bảo mật ứng dụng web

• Xây dựng báo cáo kiểm thử bảo mật chuyên nghiệp, rõ ràng và dễ hiểu.
• Đưa ra các đề xuất cải thiện bảo mật dựa trên các lỗ hổng đã phát hiện.
• Cung cấp các giải pháp khắc phục cụ thể và đánh giá mức độ rủi ro.