Nó bao gồm nội dung của WebGoat, trò chơi chiến tranh cổ điển về hack web, đồng thời tất cả các bài học và thử thách đều được dịch và giải thích đầy đủ từ đầu đến cuối. Bắt đầu với việc xây dựng môi trường thực hành, chúng tôi cũng cung cấp tất cả các công cụ và dữ liệu cần thiết để giải quyết thử thách.
611 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
김진호
Thành thật mà nói, đây là một điều may mắn. Có nơi các bài giảng của Webgoat kéo dài 5 ngày, nhưng bạn thậm chí không thể hoàn thành khóa học và họ tính phí 150.000 won mỗi người...
5.0
이지혁
Thành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
5.0
문대현
Thật là vui Dễ dàng và đầy đủ thông tin!
Khả năng và ý thức phát hiện các lỗ hổng ứng dụng web dựa trên OWASP Top 10.
Kiến thức khoa học máy tính phù hợp với từng thử thách.
Hack như một sở thích, hack như một sở thích.
※ Nội dung "Hacking as a Hobby" chỉ tập trung vào hoạt động hack hợp pháp nhằm đóng góp vào hệ sinh thái an ninh thông tin an toàn.
< Để xem nội dung khóa học dưới dạng sách: Sách giấy/sách điện tử (liên kết) >
Tại đây, chúng ta sẽ cùng nhau chinh phục WebGoat, một trò chơi chiến tranh tấn công mạng kinh điển . Dựa trên tài liệu tiếng Hàn được dịch đầy đủ, chúng ta sẽ theo dõi từng bài học từ đầu đến cuối và thực hành các thử thách.
Chúng sẽ bị lộ các phần ẩn của trình duyệt web. Chúng sẽ chặn và sửa đổi dữ liệu truyền đi, yêu cầu thông tin đặc biệt từ máy chủ. Chúng thậm chí sẽ truy cập vào các trang riêng tư mà công chúng không thể truy cập. Chúng sẽ trích xuất thông tin cá nhân được lưu trữ trong cơ sở dữ liệu như thể đó là thông tin hiển nhiên . Chúng thậm chí sẽ sử dụng các trang web để lừa đảo người dùng khác .
Khóa học này sẽ hướng dẫn bạn cách phát hiện và giảm thiểu các lỗ hổng bảo mật liên quan đến web . Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗ hổng liên quan đến SQLI, XXE, bỏ qua xác thực, JWT, XSS, IDOR, kiểm soát truy cập, giải tuần tự hóa, CSRF, các thành phần dễ bị tấn công, đặt lại mật khẩu và giả mạo HTML.
Để giảm bớt những rắc rối phát sinh, chúng tôi sẽ giúp bạn thiết lập môi trường thực hành và cung cấp mọi công cụ và dữ liệu bạn cần để giải quyết thử thách.
 |  |
 | |
[Q1] Bạn sử dụng phiên bản Webgoat nào?
[Trả lời] Chúng tôi sử dụng phiên bản M24 với OWASP 2017 được áp dụng.
[Q2] Tôi không học khóa "Hacking as a Hobby #1-2". Tôi có thể bắt đầu với khóa học này không?
[Trả lời] Vâng, điều đó không thành vấn đề. Khóa học số 2 tập trung vào kinh nghiệm hack nói chung, trong khi khóa học số 1 tập trung vào hack hệ thống. Tuy nhiên, khóa học số 3 tập trung vào hack web, nên không liên quan trực tiếp. Tuy nhiên, khóa học số 5, bao gồm các cuộc thi hack thực tế, bao gồm nhiều chủ đề hơn, bao gồm cả hệ thống và web, nên các khóa học trước không phải là vô nghĩa.
[Q3] Bạn sẽ đạt được những khả năng gì khi hoàn thành khóa học?
[Trả lời] Một trang web được phát triển bởi một lập trình viên mới vào nghề, không quen với bảo mật, có thể trông giống như một món đồ chơi. Tuy nhiên, xin lưu ý rằng đây không phải là toàn bộ quá trình hack web. Nó chỉ là việc thể hiện một vài kỹ năng dựa trên các lỗ hổng bảo mật quan trọng . Giờ thì bạn đã sẵn sàng hành động.
Khóa học này dành cho ai?
Bất cứ ai muốn hoàn thành tất cả nội dung của trò chơi chiến tranh WebGoat.
Bất cứ ai muốn học hack từng chút một như một sở thích học thuật.
Bất cứ ai muốn tham gia các cuộc thi hack trong nước/quốc tế trong tương lai.
Sinh viên các khoa liên quan có nhu cầu bổ sung kiến thức chuyên ngành.
Những người muốn theo đuổi sự nghiệp trong lĩnh vực bảo mật thông tin.
Cần biết trước khi bắt đầu?
Nó có thể hữu ích nếu bạn có kinh nghiệm viết chương trình Java.
11,918
Học viên
1,021
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ Kỹ sư bảo mật thông tin
ㆍ Tác giả cuốn sách "Coding cho cuộc sống! Python"
ㆍ Tác giả cuốn sách (+bài giảng) "Hacking như một sở thích #N"
ㆍ Nhân viên phụ trách bảo mật thông tin tại Đại học Ngoại ngữ Hàn Quốc
ㆍ Đội trưởng CERT tại Bộ tư lệnh Chiến lược Tên lửa (Cử nhân Lục quân khóa #59)
ㆍ Cử nhân Khoa học máy tính tại Đại học Kỹ thuật Hàn Quốc (4.42)
Tất cả
62 bài giảng ∙ (10giờ 2phút)
1. 1. Lời mở đầu
03:01
3. 3. Giới thiệu(1)
06:31
4. 4. Giới thiệu(2)
07:00
5. 5. Tổng quát(1)
07:46
6. 6. Chung(2)
07:33
7. 7. Chung(3)
10:27
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
Tất cả
25 đánh giá
4.6
25 đánh giá
Đánh giá 88
∙
Đánh giá trung bình 4.5
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Thành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
Đánh giá 9
∙
Đánh giá trung bình 4.9
Đánh giá 4
∙
Đánh giá trung bình 5.0
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
1.156.153 ₫
