Nó bao gồm nội dung của WebGoat, trò chơi chiến tranh cổ điển về hack web, đồng thời tất cả các bài học và thử thách đều được dịch và giải thích đầy đủ từ đầu đến cuối. Bắt đầu với việc xây dựng môi trường thực hành, chúng tôi cũng cung cấp tất cả các công cụ và dữ liệu cần thiết để giải quyết thử thách.
Khả năng và ý thức phát hiện các lỗ hổng ứng dụng web dựa trên OWASP Top 10.
Kiến thức khoa học máy tính phù hợp với từng thử thách.
Hack như một sở thích, hack như một sở thích.
※ Nội dung "Hacking as a Hobby" chỉ tập trung vào hoạt động hack hợp pháp nhằm đóng góp vào hệ sinh thái an ninh thông tin an toàn.
< Để xem nội dung khóa học dưới dạng sách: Sách giấy/sách điện tử (liên kết) >
Tại đây, chúng ta sẽ cùng nhau chinh phục WebGoat, một trò chơi chiến tranh tấn công mạng kinh điển . Dựa trên tài liệu tiếng Hàn được dịch đầy đủ, chúng ta sẽ theo dõi từng bài học từ đầu đến cuối và thực hành các thử thách.
Chúng sẽ bị lộ các phần ẩn của trình duyệt web. Chúng sẽ chặn và sửa đổi dữ liệu truyền đi, yêu cầu thông tin đặc biệt từ máy chủ. Chúng thậm chí sẽ truy cập vào các trang riêng tư mà công chúng không thể truy cập. Chúng sẽ trích xuất thông tin cá nhân được lưu trữ trong cơ sở dữ liệu như thể đó là thông tin hiển nhiên . Chúng thậm chí sẽ sử dụng các trang web để lừa đảo người dùng khác .
Khóa học này sẽ hướng dẫn bạn cách phát hiện và giảm thiểu các lỗ hổng bảo mật liên quan đến web . Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗ hổng liên quan đến SQLI, XXE, bỏ qua xác thực, JWT, XSS, IDOR, kiểm soát truy cập, giải tuần tự hóa, CSRF, các thành phần dễ bị tấn công, đặt lại mật khẩu và giả mạo HTML.
Để giảm bớt những rắc rối phát sinh, chúng tôi sẽ giúp bạn thiết lập môi trường thực hành và cung cấp mọi công cụ và dữ liệu bạn cần để giải quyết thử thách.
 |  |
 | |
[Q1] Bạn sử dụng phiên bản Webgoat nào?
[Trả lời] Chúng tôi sử dụng phiên bản M24 với OWASP 2017 được áp dụng.
[Q2] Tôi không học khóa "Hacking as a Hobby #1-2". Tôi có thể bắt đầu với khóa học này không?
[Trả lời] Vâng, điều đó không thành vấn đề. Khóa học số 2 tập trung vào kinh nghiệm hack nói chung, trong khi khóa học số 1 tập trung vào hack hệ thống. Tuy nhiên, khóa học số 3 tập trung vào hack web, nên không liên quan trực tiếp. Tuy nhiên, khóa học số 5, bao gồm các cuộc thi hack thực tế, bao gồm nhiều chủ đề hơn, bao gồm cả hệ thống và web, nên các khóa học trước không phải là vô nghĩa.
[Q3] Bạn sẽ đạt được những khả năng gì khi hoàn thành khóa học?
[Trả lời] Một trang web được phát triển bởi một lập trình viên mới vào nghề, không quen với bảo mật, có thể trông giống như một món đồ chơi. Tuy nhiên, xin lưu ý rằng đây không phải là toàn bộ quá trình hack web. Nó chỉ là việc thể hiện một vài kỹ năng dựa trên các lỗ hổng bảo mật quan trọng . Giờ thì bạn đã sẵn sàng hành động.
Khóa học này dành cho ai?
Bất cứ ai muốn hoàn thành tất cả nội dung của trò chơi chiến tranh WebGoat.
Bất cứ ai muốn học hack từng chút một như một sở thích học thuật.
Bất cứ ai muốn tham gia các cuộc thi hack trong nước/quốc tế trong tương lai.
Sinh viên các khoa liên quan có nhu cầu bổ sung kiến thức chuyên ngành.
Những người muốn theo đuổi sự nghiệp trong lĩnh vực bảo mật thông tin.
Cần biết trước khi bắt đầu?
Nó có thể hữu ích nếu bạn có kinh nghiệm viết chương trình Java.
11,500
Học viên
947
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)
Tất cả
62 bài giảng ∙ (10giờ 2phút)
1. 1. Lời mở đầu
03:01
3. 3. Giới thiệu(1)
06:31
4. 4. Giới thiệu(2)
07:00
5. 5. Tổng quát(1)
07:46
6. 6. Chung(2)
07:33
7. 7. Chung(3)
10:27
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
Tất cả
23 đánh giá
4.6
23 đánh giá
Đánh giá 10
∙
Đánh giá trung bình 2.9
3
Lời giải thích rõ ràng và tốt. Nhưng chỉ những người mới bắt đầu (ngay cả những người đã nghe nói về tiêm) mới nên tham gia lớp học này. Và bản quyền thuộc về tôi~~ Mọi lạm dụng bạn tự chịu rủi ro~~~, v.v. Họ chèn những điều cần nói một lần trong bài giảng đầu tiên ở đầu mỗi clip nên bỏ qua sẽ rất khó chịu.
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Thành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
Đánh giá 9
∙
Đánh giá trung bình 4.9
Đánh giá 87
∙
Đánh giá trung bình 4.5
Ưu đãi có thời hạn, kết thúc sau 2 ngày ngày
895.297 ₫
23%
1.163.886 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
