Hacking như một sở thích #2 (Cách máy tính hoạt động của hacker)
caliber50
Giờ đây bạn có thể tận hưởng sự tự do trong không gian mạng nhiều hơn trước.
Nhập môn
Penetration Testing
Hacking như một sở thích #3 (WebGoat)
Nội dung bao gồm toàn bộ các bài học và thử thách của WebGoat - một trò chơi chiến tranh (wargame) kinh điển về hack web, được dịch thuật đầy đủ và có lời giải chi tiết từ đầu đến cuối. Chúng tôi cung cấp mọi thứ từ việc thiết lập môi trường thực hành cho đến các công cụ và dữ liệu cần thiết để giải quyết các thử thách.
(4.6) 25 đánh giá
615 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Penetration Testing
Penetration Testing
WebGoat
WebGoat
Penetration Testing
Penetration Testing
WebGoat
WebGoat
Đánh giá từ những học viên đầu tiên
Đánh giá từ những học viên đầu tiên
4.6
5.0
김진호
6% đã tham gia
Thành thật mà nói, đây là một điều may mắn. Có nơi các bài giảng của Webgoat kéo dài 5 ngày, nhưng bạn thậm chí không thể hoàn thành khóa học và họ tính phí 150.000 won mỗi người...
5.0
이지혁
15% đã tham gia
Thành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
5.0
문대현
100% đã tham gia
Thật là vui Dễ dàng và đầy đủ thông tin!
Bạn sẽ nhận được điều này sau khi học.
Khả năng và cảm quan phát hiện lỗ hổng ứng dụng web dựa trên OWASP Top 10.
Kiến thức khoa học máy tính liên quan đến mỗi thử thách.
Hacking như một sở thích, sở thích là hacking.
※ Nội dung "Hacking như một sở thích" chỉ hướng tới hacking hợp pháp nhằm đóng góp cho hệ sinh thái an toàn thông tin.
< Để xem nội dung bài giảng dưới dạng sách: Sách giấy/Sách điện tử (Link) >
Hacking như một sở thích #3 (WebGoat)
▶ Có phải bạn muốn biết về cách hack trang web không?
▶ Bạn có muốn thực hiện những câu lệnh đặc biệt lên máy chủ hoặc cơ sở dữ liệu ẩn sâu trong những khu vực sâu hơn bên dưới bề mặt không?
▶ Hơn nữa, bạn có muốn thử sức với các thử thách về web trong các cuộc thi hack không?
그렇다면 여기서 도움을 받으실 수 있습니다.
Tại đây, chúng ta sẽ làm chủ WebGoat, một wargame kinh điển về web hacking. Dựa trên tài liệu tiếng Hàn đã được dịch hoàn chỉnh, chúng ta sẽ đi qua tất cả các bài học từ đầu đến cuối và thực hành các thử thách (challenge).
Bạn sẽ được tiếp cận với những phần ẩn giấu bên dưới khu vực hiển thị trên trình duyệt web. Chúng ta sẽ chặn thu và biến đổi dữ liệu truyền tải, đồng thời yêu cầu máy chủ cung cấp những thông tin đặc biệt. Chúng ta cũng sẽ thử truy cập vào những trang riêng tư mà người bình thường không thể tiếp cận. Chúng ta sẽ trích xuất thông tin cá nhân của người khác được lưu trữ trong cơ sở dữ liệu như một lẽ đương nhiên. Và chúng ta cũng sẽ thử đánh lừa người dùng khác thông qua trang web.
Thông qua đó, bạn sẽ biết cách phát hiện và khắc phục nhiều lỗ hổng bảo mật liên quan đến web khác nhau. Chi tiết hơn, khóa học bao gồm lý thuyết và thực hành về các lỗ hổng liên quan đến SQLI, XXE, vượt qua xác thực, JWT, XSS, IDOR, kiểm soát truy cập, Deserialization, CSRF, các thành phần dễ bị tổn thương, đặt lại mật khẩu và HTML Tampering.
Để giảm bớt những phiền phức khác, chúng ta sẽ cùng nhau thiết lập môi trường thực hành, đồng thời cung cấp tất cả các công cụ và dữ liệu cần thiết để giải quyết các thử thách.
 |
 |
 |
|
[Q1] Bạn sử dụng phiên bản WebGoat nào?
[Ans] Chúng tôi sử dụng phiên bản M24 có áp dụng OWASP 2017.
[Q2] Tôi chưa học "Hacking như một sở thích #1~2". Liệu bắt đầu từ khóa này có vấn đề gì không?
[Ans] Vâng, không có vấn đề gì cả. Phần #2 là khóa học tập trung vào trải nghiệm tổng quát liên quan đến hacking, và #1 là khóa học liên quan đến hacking hệ thống. Tuy nhiên, vì #3 là khóa học về hacking web nên không có sự liên quan trực tiếp. Tuy nhiên, trong phần #5 đề cập đến nội dung tham gia các cuộc thi hacking thực tế, chúng tôi sẽ xử lý các lĩnh vực rộng hơn bao gồm cả hệ thống và web, vì vậy các khóa học trước đó sẽ không phải là vô nghĩa.
[Q3] Tôi sẽ đạt được kỹ năng gì sau khi hoàn thành khóa học?
[Ans] Những trang web được phát triển bởi các lập trình viên mới vào nghề chưa biết về bảo mật có thể sẽ chỉ như những món đồ chơi đối với bạn. Tuy nhiên, cần lưu ý rằng nội dung được đề cập ở đây không phải là toàn bộ về hacking web. Bạn sẽ ở mức độ có thể thực hiện một số kỹ năng dựa trên các lỗ hổng chính. Cuối cùng thì bạn đã có thể tự mình làm được điều gì đó.
Lưu ý tham khảo
- Rất mong bạn vui lòng đặt câu hỏi thông qua Naver Cafe “Hacking như một sở thích (bit.ly/cafecode848) (Đi đến)”.
- Giáo trình là nội dung trả phí riêng biệt (sách giấy/sách điện tử) và có thể mua nếu cần (Tham khảo thông báo tại quán cà phê (Phím tắt)).
- Tại quán cà phê Naver “Hacking as a Hobby”, chúng tôi cũng thường xuyên cung cấp các nội dung học tập bổ trợ.
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Dành cho những ai muốn hoàn thành tất cả nội dung của wargame WebGoat.
Những ai muốn học hack từng chút một như một sở thích học thuật.
Những người muốn tham gia các cuộc thi hackathon trong và ngoài nước trong tương lai.
Sinh viên thuộc chuyên ngành liên quan cần bổ sung kiến thức chuyên môn.
Những người mong muốn theo đuổi con đường sự nghiệp liên quan đến bảo mật thông tin.
Cần biết trước khi bắt đầu?
Sẽ có ích nếu bạn đã có kinh nghiệm lập trình Java.
Xin chào
Đây là caliber50
11,993
Học viên
1,030
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ Kỹ sư bảo mật thông tin
ㆍ Tác giả cuốn sách "Coding cho cuộc sống! Python"
ㆍ Tác giả cuốn sách (+bài giảng) "Hacking như một sở thích #N"
ㆍ Nhân viên phụ trách bảo mật thông tin tại Đại học Ngoại ngữ Hàn Quốc
ㆍ Đội trưởng CERT tại Bộ tư lệnh Chiến lược Tên lửa (Cử nhân Lục quân khóa #59)
ㆍ Cử nhân Khoa học máy tính tại Đại học Kỹ thuật Hàn Quốc (4.42)
Chương trình giảng dạy
Tất cả
62 bài giảng ∙ (10giờ 2phút)
1. 1. Lời mở đầu
03:01
3. 3. Giới thiệu(1)
06:31
4. 4. Giới thiệu(2)
07:00
5. 5. Tổng quát(1)
07:46
6. 6. Chung(2)
07:33
7. 7. Chung(3)
10:27
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
25 đánh giá
4.6
25 đánh giá
rhdiddl1376Đánh giá 1
∙
Đánh giá trung bình 5.0
5
15% đã tham giaThành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
- yji09030350
Đánh giá 88
∙
Đánh giá trung bình 4.5
- jjong7040453
Đánh giá 4
∙
Đánh giá trung bình 5.0
- rkddkwl31390
Đánh giá 1
∙
Đánh giá trung bình 5.0
- mazinomoon
Đánh giá 9
∙
Đánh giá trung bình 4.9
Khóa học khác của caliber50
Hãy khám phá các khóa học khác của giảng viên!
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
