Hack sở thích #1 (OverTheWire - Bandit)
caliber50
Nếu bạn đã từng bị mê hoặc bởi việc ai đó gõ các lệnh Linux không xác định trên màn hình đen nhưng lại mơ hồ và không biết bắt đầu từ đâu thì khóa học này sẽ giúp bạn.
Basic
Linux, System Hacking
BEST
Hack như một sở thích #3 (WebGoat)
Nó bao gồm nội dung của WebGoat, trò chơi chiến tranh cổ điển về hack web, đồng thời tất cả các bài học và thử thách đều được dịch và giải thích đầy đủ từ đầu đến cuối. Bắt đầu với việc xây dựng môi trường thực hành, chúng tôi cũng cung cấp tất cả các công cụ và dữ liệu cần thiết để giải quyết thử thách.
Đánh giá từ những học viên đầu tiên
Bạn sẽ nhận được điều này sau khi học.
Khả năng và ý thức phát hiện các lỗ hổng ứng dụng web dựa trên OWASP Top 10.
Kiến thức khoa học máy tính phù hợp với từng thử thách.
Hack như một sở thích, hack như một sở thích.
※ Nội dung "Hacking as a Hobby" chỉ tập trung vào hoạt động hack hợp pháp nhằm đóng góp vào hệ sinh thái an ninh thông tin an toàn.
< Để xem nội dung khóa học dưới dạng sách: Sách giấy/sách điện tử (liên kết) >
Sở thích hack #3 (WebGoat)
▶ Bạn có muốn biết cách hack một trang web không?
▶ Bạn có muốn đặt hàng đặc biệt cho một máy chủ hoặc cơ sở dữ liệu ẩn sâu bên dưới bề mặt không?
▶ Bạn có muốn thử sức mình với những thử thách liên quan đến web tại các cuộc thi hack không?
Nếu vậy, bạn có thể nhận được sự trợ giúp ở đây.
Tại đây, chúng ta sẽ cùng nhau chinh phục WebGoat, một trò chơi chiến tranh tấn công mạng kinh điển . Dựa trên tài liệu tiếng Hàn được dịch đầy đủ, chúng ta sẽ theo dõi từng bài học từ đầu đến cuối và thực hành các thử thách.
Chúng sẽ bị lộ các phần ẩn của trình duyệt web. Chúng sẽ chặn và sửa đổi dữ liệu truyền đi, yêu cầu thông tin đặc biệt từ máy chủ. Chúng thậm chí sẽ truy cập vào các trang riêng tư mà công chúng không thể truy cập. Chúng sẽ trích xuất thông tin cá nhân được lưu trữ trong cơ sở dữ liệu như thể đó là thông tin hiển nhiên . Chúng thậm chí sẽ sử dụng các trang web để lừa đảo người dùng khác .
Khóa học này sẽ hướng dẫn bạn cách phát hiện và giảm thiểu các lỗ hổng bảo mật liên quan đến web . Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗ hổng liên quan đến SQLI, XXE, bỏ qua xác thực, JWT, XSS, IDOR, kiểm soát truy cập, giải tuần tự hóa, CSRF, các thành phần dễ bị tấn công, đặt lại mật khẩu và giả mạo HTML.
Để giảm bớt những rắc rối phát sinh, chúng tôi sẽ giúp bạn thiết lập môi trường thực hành và cung cấp mọi công cụ và dữ liệu bạn cần để giải quyết thử thách.
 |  |
 | |
[Q1] Bạn sử dụng phiên bản Webgoat nào?
[Trả lời] Chúng tôi sử dụng phiên bản M24 với OWASP 2017 được áp dụng.
[Q2] Tôi không học khóa "Hacking as a Hobby #1-2". Tôi có thể bắt đầu với khóa học này không?
[Trả lời] Vâng, điều đó không thành vấn đề. Khóa học số 2 tập trung vào kinh nghiệm hack nói chung, trong khi khóa học số 1 tập trung vào hack hệ thống. Tuy nhiên, khóa học số 3 tập trung vào hack web, nên không liên quan trực tiếp. Tuy nhiên, khóa học số 5, bao gồm các cuộc thi hack thực tế, bao gồm nhiều chủ đề hơn, bao gồm cả hệ thống và web, nên các khóa học trước không phải là vô nghĩa.
[Q3] Bạn sẽ đạt được những khả năng gì khi hoàn thành khóa học?
[Trả lời] Một trang web được phát triển bởi một lập trình viên mới vào nghề, không quen với bảo mật, có thể trông giống như một món đồ chơi. Tuy nhiên, xin lưu ý rằng đây không phải là toàn bộ quá trình hack web. Nó chỉ là việc thể hiện một vài kỹ năng dựa trên các lỗ hổng bảo mật quan trọng . Giờ thì bạn đã sẵn sàng hành động.
Ghi chú
- Nếu có thắc mắc, vui lòng sử dụng Naver Cafe “ Hacking as a Hobby (bit.ly/cafecode848) (phím tắt) ”.
- Sách giáo khoa là nội dung trả phí riêng biệt (sách giấy/sách điện tử) và có thể mua khi cần ( xem thông báo của quán cà phê (đi đến) ).
- Naver Cafe “Hacking as a Hobby” cũng thường xuyên cung cấp nội dung học tập bổ sung.
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Bất cứ ai muốn hoàn thành tất cả nội dung của trò chơi chiến tranh WebGoat.
Bất cứ ai muốn học hack từng chút một như một sở thích học thuật.
Bất cứ ai muốn tham gia các cuộc thi hack trong nước/quốc tế trong tương lai.
Sinh viên các khoa liên quan có nhu cầu bổ sung kiến thức chuyên ngành.
Những người muốn theo đuổi sự nghiệp trong lĩnh vực bảo mật thông tin.
Cần biết trước khi bắt đầu?
Nó có thể hữu ích nếu bạn có kinh nghiệm viết chương trình Java.
11,698
Học viên
994
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)
Chương trình giảng dạy
Tất cả
62 bài giảng ∙ (10giờ 2phút)
1. 1. Lời mở đầu
03:01
3. 3. Giới thiệu(1)
06:31
4. 4. Giới thiệu(2)
07:00
5. 5. Tổng quát(1)
07:46
6. 6. Chung(2)
07:33
7. 7. Chung(3)
10:27
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
25 đánh giá
4.6
25 đánh giá
letshiphop3961Đánh giá 10
∙
Đánh giá trung bình 2.9
3
60% đã tham giaLời giải thích rõ ràng và tốt. Nhưng chỉ những người mới bắt đầu (ngay cả những người đã nghe nói về tiêm) mới nên tham gia lớp học này. Và bản quyền thuộc về tôi~~ Mọi lạm dụng bạn tự chịu rủi ro~~~, v.v. Họ chèn những điều cần nói một lần trong bài giảng đầu tiên ở đầu mỗi clip nên bỏ qua sẽ rất khó chịu.
- rkddkwl31390
Đánh giá 1
∙
Đánh giá trung bình 5.0
- rhdiddl1376
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
15% đã tham giaThành thật mà nói, tôi nghĩ rằng tôi sẽ hài lòng với việc chỉ tiêm SQL, nhưng nó bao gồm rất nhiều nội dung bất ngờ và được giải thích một cách tử tế nên tôi có thể học nó một cách dễ dàng mặc dù nó có rất nhiều tài liệu. Thay vì chỉ chọn ra những phần dễ dàng, mọi thứ đều được bao gồm. Ngay cả những vấn đề về lỗi thực sự cũng được giải quyết...
- mazinomoon
Đánh giá 9
∙
Đánh giá trung bình 4.9
- yji09030350
Đánh giá 87
∙
Đánh giá trung bình 4.5
1.164.769 ₫
Khóa học khác của caliber50
Hãy khám phá các khóa học khác của giảng viên!
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
