Professional Manual Testing

I. Giới thiệu khóa học:

Khóa học Manual Testing ứng dụng web cung cấp kiến thức nền tảng và kỹ năng thực hành chuyên sâu về kiểm thử xâm nhập ứng dụng Web bằng phương pháp thủ công. Chương trình tập trung vào việc phân tích sâu giao thức HTTP, cách sử dụng các công cụ hỗ trợ như Burp Suite, OWASP ZAP và các kỹ thuật dò tìm lỗ hổng theo chuẩn OWASP WSTG. Thay vì phụ thuộc vào các công cụ quét tự động, học viên sẽ được hướng dẫn cách tự tay kiểm soát các yêu cầu (Request/Response), thực hiện Manual Payload Crafting và xây dựng quy trình Pentest bài bản từ bước thu thập thông tin đến khi hoàn thiện báo cáo chuyên nghiệp. Với thời lượng 40 giờ, khóa học giúp người tham gia hiểu rõ cơ chế của các loại lỗ hổng phổ biến như SQL Injection, XSS, Broken Authentication và Broken Access Control để từ đó có thể đánh giá an toàn hệ thống một cách toàn diện.

II. Thời lượng: 40 giờ (5 ngày)
III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:
  • Thành thạo kỹ thuật Manual Testing/Pentesting, hiểu rõ cơ chế lỗ hổng, tự tay khai thác và viết report chuyên nghiệp.
  • Hiểu rõ cơ chế lỗ hổng để viết test case bảo mật hiệu quả.
  • Biết cách sử dụng công cụ hỗ trợ test manual một cách thông minh và tiết kiệm thời gian.
  • Có thể hỗ trợ Dev team fix lỗ hổng và phối hợp với Security team.
V. Đối tượng tham gia
  • Khóa học này được thiết kế phù hợp cho: QC/QA Tester, Test Lead, Manual Tester (có kiến thức cơ bản về HTTP và Web)
VI. Điều kiện tiên quyết:
  • Học viên nên có kiến thức cơ bản về HTTP/HTTPS, ứng dụng web, cookie, session và quy trình request/response; có khả năng sử dụng trình duyệt, DevTools, Postman và các công cụ máy tính cơ bản. Biết HTML/JavaScript ở mức nền tảng và đã từng tham gia kiểm thử ứng dụng web là một lợi thế. Học viên cần chuẩn bị laptop cá nhân để cài đặt và thực hành với các công cụ như Burp Suite Community, OWASP ZAP và các công cụ hỗ trợ khác trong khóa học.
VII. Nội dung khóa học:

Chủ đề 1: Giới thiệu, Nền tảng & Công cụ Pentest

  • Giới thiệu khóa học & Quy trình Manual Web Pentesting
    • OWASP Web Security Testing Guide (WSTG)
    • Pentest Methodology (Recon → Mapping → Discovery → Exploitation → Reporting)
    • Sự khác biệt giữa Manual vs Automated Testing
  • HTTP Protocol sâu
    • Request/Response, Methods, Status Codes
    • Headers quan trọng, Cookies, Session, Encoding (URL, Base64, HTML Entity…)
  • Công cụ Pentest Mastery
    • Burp Suite Community (Proxy, CA Certificate, Scope, History, Repeater, Intruder, Comparer)
    • OWASP ZAP (các chức năng tương đương)
    • Fuzzing tools: ffuf, wfuzz, dirsearch
    • sqlmap (kết hợp manual)
    • Postman + Proxy, Browser DevTools
    • Extensions hữu ích: Param Miner, Autorize, Wappalyzer, HackBar
  • Quy tắc đạo đức, Scope, Rules of Engagement (RoE) và Legal issues.

Chủ đề 2: Reconnaissance & Application Mapping

  • Passive Reconnaissance (Google Dork, Wayback, Shodan, DNS enum…)
  • Active Reconnaissance (Nmap, Gobuster/ffuf cho directory & file)
  • Fingerprinting (Web Server, Framework, CMS, Technology Stack)
  • Mapping Application: Xác định tất cả entry points, parameters, hidden functions, APIs

Chủ đề 3: Injection Vulnerabilities

  • SQL Injection
    • Theory & Types: In-band (Union, Error-based), Blind (Boolean, Time-based), Out-of-band
    • Manual payload crafting & bypass techniques
    • Advanced: Second-order SQLi, WAF bypass
    • Kết hợp sqlmap hỗ trợ manual
  • Command Injection / OS Command Injection
    • Detection & Exploitation
    • Filter bypass (encoding, whitespace, special chars)
    • Out-of-band Command Injection
  • Other Injections
    • XML External Entity (XXE) cơ bản
    • LDAP, XPath, SSI Injection (tổng quan)

Chủ đề 4: Broken Authentication & Session Management

  • Broken Authentication Vulnerabilities
    • Brute force, Credential stuffing, Weak password policy
    • Password reset flaws, Account enumeration
  • Session Management Issues
    • Session Hijacking, Session Fixation, Cookie tampering
    • Insecure Session Handling
  • MFA/2FA bypass techniques

Chủ đề 5: Cross-Site Scripting (XSS) & Client-side Attacks

  • XSS
    • Reflected XSS
    • Stored/Persistent XSS
    • DOM-based XSS
    • Advanced: Filter/WAF bypass, Polyglot payload
  • Các lỗ hổng client-side khác
    • Cross-Site Request Forgery (CSRF)
    • Clickjacking
    • Open Redirect

Chủ đề 6: File Inclusion, Broken Access Control & Others

  • Local File Inclusion (LFI) / Path Traversal
    • Exploitation & LFI to RCE techniques
    • Null byte, encoding bypass
  • Broken Access Control
    • Insecure Direct Object Reference (IDOR)
    • Missing Function Level Access Control
    • Privilege Escalation (Horizontal & Vertical)
  • Các lỗ hổng phổ biến khác (tổng quan ngắn)
    • Insecure Deserialization, Server-Side Request Forgery (SSRF) cơ bản
  • Lab: Full chain LFI → RCE và IDOR exploitation

Chủ đề 7: Full Pentest Simulation & Professional Reporting

  • End-to-end Manual Pentest Simulation (1 target hoàn chỉnh)
  • Viết báo cáo pentest chuyên nghiệp
  • Executive Summary
  • Technical Details + Proof of Concept (PoC)
  • Risk Rating (CVSS)
  • Remediation Recommendations
  • Review & Lessons Learned

  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội

Các khóa học khác