Tổng quan

Khoá học Đánh giá bảo mật ứng dụng web nâng cao cung cấp cho học viên kiến thức chuyên sâu vào các kỹ thuật khai thác ứng dụng web 2.0 và các hệ thống dữ liệu được sử dụng ngày nay.

Thời lượng

40 giờ (05 ngày)

Mục tiêu khóa học

Sau khi hoàn tất khóa học, người học sẽ có những kiến thức và kỹ năng như sau:

• Nắm vững quy trình đánh giá bảo mật ứng dụng web
• Có kiến thức sâu về hệ thống ứng dụng web và các kỹ thuật triền khai máy chủ web.
• Hiểu rõ các nguy cơ lập trình thiếu an toàn và các phương pháp phòng, chống cho lập trình viên và nhân viên quản trị hệ thống.
• Thực hiện viết báo cáo tấn công mẫu cho ứng dụng web.
• Có thể đọc báo cáo đánh giá bảo mật ứng dụng web và đưa ra phương án khắc phục, giảm thiểu.
• Nhận biết các dấu hiệu tấn công thông qua log hệ thống.

Điều kiện tiên quyết

• Có kiến thức cơ bản về ứng dụng web hoặc triển khai ứng dụng web, máy chủ web.
• Có kiến thức hoặc đã sử dụng những hệ điều hành Microsoft Windows, Linux/Unix…
• Có kiến thức về network như địa chỉ, định tuyến, các ứng dụng mạng như DNS, FTP, Web.
• Biết cơ sở dữ liệu, biết ngôn ngữ SQL.
• Biết một ngôn ngữ lập trình hệ điều hành hoặc ngôn ngữ lập trình ứng dụng: Bash Shell, Power Shell, Perl, Python, PHP…
• Máy tính người dùng yêu cầu cài đặt Java phiên bản 1.8

Nội dung khóa học

Chương 1: Giao thức HTTP và các vấn đề liên quan đến khai thác

• Giao thức HTTP
• Protocol Validation
• Áp dụng Quy trình đánh giá bảo mật ứng dụng OWASP trong việc đánh giá và xuất báo cáo.
• Kỹ thuật rà quét, tìm kiếm thông tin

Chương 2: Encoding và Filtering

• Data encoding basics
• Dissecting encoding types
• Multiple (De|En)codings
• Filtering basics
• Regular Expressions
• Web Application Firewall
• Client-side Filters

Chương 3: Kỹ thuật lẩn tránh bộ lọc (Evasion Basic)

• Base64 Encoding evasion
• URI Obfuscation techniques
• JavaScript Obfuscation Techniques
• PHP Obfuscation Techniques

Chương 4: Cross-Site Scripting

• Cross-Site Scripting
• XSS Attacks
• Cookie Grabbing
• Defacements
• Phishing
• Keylogging
• Network Attacks
• Self-XSS
• Browsers’ security measures
• JavaScript console limitations
• Exotic XSS Vectors
• Mutation-based XSS

Chương 5: Kỹ thuật vượt bộ lọc XSS và vượt tường lửa ứng dụng web WAF

• Bypassing Blacklisting Filters
• Bypassing Sanitization
• Bypassing Browser Filters

Chương 6: Cross-Site Request Forgery

• XSRF: Recap & More
• Attack Vectors
• Exploiting Weak Anti-CSRF Measures
• Advanced CSRF Exploitation

Chương 7: HTML 5

• HTML5: Recap & More
• Exploiting HTML5
• HTML5 Security Measures
• UI Redressing: The x-Jacking Art
• SQL Injection: Recap & More
• Exploiting SQLi
• Advanced SQLi Exploitation

Chương 8: SQL Injections

• DBMS gadgets
• Bypassing Keywords filters
• Bypassing Functions filters
• Bypassing Regular Expression filters

Chương 9: SQLi Filter Evasion and WAF Bypassing

• DBMS gadgets
• Case changing
• Replaced keywords
• Circumventing by Encoding
• URL encode
• Double URL encode
• Characters encoding
• Inline comments
• Allowed Whitespaces
• Bypassing Functions filters
• Bypassing Regular Expression filters

Chương 10: XML Attacks

• XML Attacks: Recap & More
• XML Tag Injection
• XML eXternal Entity
• XML Entity Expansion
• XPath Injection
• New Operations and Expressions on Sequences
• Data Types
• Advanced XPath Exploitation
• Blind Exploitation
• OOB Exploitation

Chương 11: Một số kỹ thuật Bypass Captcha