BEST

Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat

Name: Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat
Price: 49500 KRW

Một bài giảng về hack web nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo cách giải quyết vấn đề của WebGoat!

(5.0) 24 đánh giá

468 học viên

crehacktive

Penetration Testing

WebGoat

Đánh giá từ những học viên đầu tiên

Dịch cái này sang tiếng Việt

WebGoat là gì?
Tìm hiểu việc áp dụng các lỗ hổng cho các chức năng web khác nhau
Cách chẩn đoán 10 mục hàng đầu của OWASP

Thực hành tìm lỗ hổng bảo mật trong môi trường ảo WebGoat và nâng cao kỹ năng hack web của bạn lên một tầm cao mới!

💡 WebGoat, một môi trường ảo phổ biến để thực hành hack web!

WebGoat là một ứng dụng web được xây dựng trên nền tảng Java. Nó có một môi trường lỗ hổng được cấu hình cho từng mục lỗ hổng tấn công web và cho phép thực hành với nhiều lỗ hổng chức năng khác nhau.

💡 Bài giảng về học tập ứng dụng sau bài giảng nhập môn về hack web!

Khóa học này dành cho việc học ứng dụng trong nhiều môi trường khác nhau, sau khóa học hack web cơ bản dành cho các nhà phát triển web và người mới bắt đầu về bảo mật thông tin!

📖 Một bài giảng nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo!

Thông qua các bài tập giải quyết vấn đề của WebGoat, bạn có thể dễ dàng học cách tấn công web, nắm vững các phương pháp tấn công và hiểu được nguyên tắc của lỗ hổng bảo mật.

📝 Các lỗ hổng bảo mật web được WebGoat bảo vệ

Các mục lỗ hổng chủ yếu bao gồm 10 mục hàng đầu của OWASP.

Tiêm
- Tiêm SQL
- Duyệt đường dẫn
Xác thực bị hỏng
- Bỏ qua xác thực
- Mã thông báo JWT
- Đặt lại mật khẩu
- Mật khẩu an toàn
Tiết lộ dữ liệu nhạy cảm
- Đăng nhập không an toàn
Thực thể bên ngoài XML (XXE)
Kiểm soát truy cập bị hỏng
- Tham chiếu đối tượng trực tiếp không an toàn
- Thiếu chức năng kiểm soát truy cập cấp độ
Tấn công xuyên trang web (XSS)
Giải tuần tự hóa không an toàn
Các thành phần dễ bị tổn thương
Yêu cầu làm giả
- Làm giả yêu cầu chéo trang (CSRF)
- Làm giả yêu cầu phía máy chủ (SSRF)
Phía khách hàng
- Bỏ qua các hạn chế ở giao diện người dùng
- Lọc phía máy khách
- Điều chỉnh HTML

Vui lòng kiểm tra trước khi tham gia lớp học!

Bài giảng này được tạo bằng WebGoat phiên bản 8.1.0 .

💡 Các bài giảng không thể bỏ qua

Những nguyên tắc cơ bản về công nghệ web bạn phải biết

Một khóa học để tìm hiểu những điều cơ bản về công nghệ web

Ngữ pháp SQL cơ bản để tấn công SQL Injection thành công
Các bước cơ bản để làm chủ các cuộc tấn công SQL Injection

Những điều mà các nhà phát triển web phải biết,
Tin tặc web, bảo mật và mã hóa an toàn
Khóa học hack web dành cho các nhà phát triển web và người mới bắt đầu về bảo mật thông tin!

Khuyến nghị cho
những người này

Khóa học này dành cho ai?

Người mới bắt đầu bảo mật thông tin
nhà phát triển web
chuyên ngành CNTT
Bất cứ ai tò mò về hack web

Cần biết trước khi bắt đầu?

kiến thức cơ bản về web
proxy web
Khái niệm cơ bản về hack web

Xin chào
Đây là

25,877

Học viên

1,361

Đánh giá

497

Trả lời

4.9

Xếp hạng

Các khóa học

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

Chương trình giảng dạy

Tất cả

91 bài giảng ∙ (11giờ 50phút)

Phần 1. lời mở đầu đào tạo

2 bài giảng ∙ (13phút)

1. Giới thiệu về giáo dục
04:51
2. [Đã thêm] Cách chỉ chặn các yêu cầu và phản hồi mong muốn trong Buff Suite và lưu cài đặt
08:22

Phần 2. Giới thiệu về WebGoat

3 bài giảng ∙ (24phút)

3. WebGoat là gì?
04:38
4. Cài đặt và chạy WebGoat
12:40
5. Yêu cầu trước khi giải quyết WebGoat
07:17

Phần 3. tiêm

24 bài giảng ∙ (3giờ 43phút)

6. Thuốc tiêm là gì?
04:12
7. Tiêm SQL là gì?
08:19
8. [Thực hành 2-1] Chèn SQL (giới thiệu) - 1
04:32
9. [Thực hành 2-2] Chèn SQL (giới thiệu) - 2
04:08
10. [Thực hành 2-3] Chèn SQL (giới thiệu) - 3
03:06
11. [Thực hành 2-4] Chèn SQL (giới thiệu) - 4
01:57
12. [Thực hành 2-5] Chèn SQL (giới thiệu) - 5
06:02
13. [Thực hành 2-6] Chèn SQL (giới thiệu) - 6
04:25
14. [Thực hành 2-7] Chèn SQL (giới thiệu) - 7
04:19
15. [Thực hành 2-8] Chèn SQL (giới thiệu) - 8
06:34
16. [Thực hành 2-9] Chèn SQL (giới thiệu) - 9
05:21
17. [Thực hành 2-10] Chèn SQL (nâng cao) - 1
32:38
18. [Thực hành 2-11] Chèn SQL (nâng cao) - 2
26:03
19. [Thực hành 2-12] Chèn SQL (nâng cao) - 3
13:59
20. [Thực hành 2-13] Chèn SQL(giảm nhẹ) - 1
04:19
21. [Thực hành 2-14] Chèn SQL(giảm nhẹ) - 2
04:58
22. [Thực hành 2-15] Chèn SQL(giảm nhẹ) - 3
12:09
23. [Thực hành 2-16] Chèn SQL(giảm nhẹ) - 4
06:08
24. [Bài thực hành 2-17] Chèn SQL(giảm nhẹ) - 5
34:59
25. Truyền tải đường dẫn là gì?
06:31
26. [Thực hành 2-18] Truyền tải đường đi - 1
06:20
27. [Thực hành 2-19] Truyền tải đường đi - 2
04:50
28. [Thực hành 2-20] Truyền tải đường đi - 3
04:24
29. [Thực hành 2-21] Truyền tải đường đi - 4
13:22

Phần 4. Xác thực bị hỏng

15 bài giảng ∙ (2giờ 14phút)

Phần 5. Tiếp xúc với dữ liệu nhạy cảm

2 bài giảng ∙ (11phút)

Phần 6. Các thực thể bên ngoài XML (XXE)

5 bài giảng ∙ (45phút)

Phần 7. Kiểm soát truy cập bị hỏng

6 bài giảng ∙ (40phút)

Phần 8. Tập lệnh chéo trang (XSS)

7 bài giảng ∙ (39phút)

Phần 9. Quá trình khử lưu huỳnh không an toàn

2 bài giảng ∙ (32phút)

Phần 10. Thành phần dễ bị tổn thương

3 bài giảng ∙ (12phút)

Phần 11. Yêu cầu giả mạo

10 bài giảng ∙ (45phút)

Phần 12. Phía khách hàng

6 bài giảng ∙ (28phút)

Phần 13. Thử thách

5 bài giảng ∙ (54phút)

Phần 14. phần kết mang tính giáo dục

1 bài giảng ∙ (3phút)

Ngày đăng:

Cập nhật lần cuối:

Đánh giá

Tất cả

24 đánh giá

5.0

24 đánh giá

anwi505152585
Đánh giá 5
∙
Đánh giá trung bình 5.0
5
67% đã tham gia
The lecture was great! I'm thinking of purchasing the file upload lecture, but when will Part 2 come out?
- crehacktive
  Giảng viên
  I will do my best to complete it by the second half of this year.
ruke240888
Đánh giá 16
∙
Đánh giá trung bình 4.3
5
77% đã tham gia
It was good that there was more explanation of the solution process than just a simple solution process~ Creative that I trust and listen to!
jeshurun
Đánh giá 11
∙
Đánh giá trung bình 5.0
5
85% đã tham gia
It was good for learning the basics of penetration testing.
youjunglee5462
Đánh giá 3
∙
Đánh giá trung bình 4.7
5
31% đã tham gia
wh70457329
Đánh giá 5
∙
Đánh giá trung bình 4.2
5
100% đã tham gia
If you don't mind spending money, the explanations are currently focused on practice, so they are very helpful.

1.046.297 ₫

Khóa học khác của crehacktive

Hãy khám phá các khóa học khác của giảng viên!

Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know

crehacktive

An introductory course on web hacking for information security beginners and web developers! Start web hacking in a fun way with this course!

Basic

Penetration Testing, Injection

Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know

crehacktive

Analysis of File Upload Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner: PART 1

crehacktive

The ultimate web hacking master! File upload vulnerability attack technique! This is a training that will further improve the students' web hacking skills through a completely different approach from the existing known methods!

Basic

Penetration Testing

Analysis of File Upload Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner: PART 1

crehacktive

Skill-Up! Webshell Obfuscation Techniques for Bypassing Webshell Detection Solutions

crehacktive

Basic understanding of web shells and web shell detection solutions, as well as attack methods and obfuscation techniques for bypassing them!

Basic

Penetration Testing, Web Shell

Skill-Up! Webshell Obfuscation Techniques for Bypassing Webshell Detection Solutions

crehacktive

File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the 'Part 1' education follows Part 1 and covers more advanced techniques.

Intermediate

Penetration Testing, Java, Web Shell

File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]

crehacktive

Advanced SQL Injection Attack Techniques Explained by a Simulated Hacking Practitioner: PART 2

crehacktive

The second lecture on SQL Injection, taught by a mock hacking practitioner! The first lecture covered the basics and the core principles of attacks, while the second lecture is about technical advanced attack techniques. Therefore, taking the first lecture is a must!

Intermediate

Penetration Testing, Injection

Advanced SQL Injection Attack Techniques Explained by a Simulated Hacking Practitioner: PART 2

crehacktive

File Upload Vulnerability Advanced Attack Techniques PART2-3: Attack Methodologies in Various Practical Environments

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Following Part 1, Part 2 '3rd part' education covers more advanced techniques in depth.

Intermediate

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2-3: Attack Methodologies in Various Practical Environments

crehacktive

File Upload Vulnerability Advanced Attack Techniques PART2-1: File Upload Library Analysis and Attack Methodology

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the 'Part 1' education follows Part 1 and covers more advanced techniques.

Intermediate

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2-1: File Upload Library Analysis and Attack Methodology

crehacktive

XSS attack techniques explained by a mock hacking practitioner

crehacktive

This lecture covers the king of client attacks, XSS (Cross-Site Scripting). You can systematically learn about the basic concepts of XSS, the attack principles, and most importantly, what process to go through to perform the attack procedure.

Basic

Penetration Testing, xss

XSS attack techniques explained by a mock hacking practitioner

crehacktive

File Upload Vulnerability Advanced Attack Techniques PART2-2: Basic Knowledge and Techniques for Bypassing Web Firewalls

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the '2nd part' education follows Part 1 and covers more advanced techniques.

Intermediate

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2-2: Basic Knowledge and Techniques for Bypassing Web Firewalls

crehacktive

OAuth 2.0 Concepts and Principles Learned Through Practice, Hacking, and Security

crehacktive

We will take a closer look at the working principles through core theories and practices of the OAuth 2.0 protocol. And we will analyze the OAuth 2.0 protocol from the perspective of hacking and security.

Intermediate

Penetration Testing, OAuth

OAuth 2.0 Concepts and Principles Learned Through Practice, Hacking, and Security

crehacktive

Analysis of File Download Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner

crehacktive

Easy-to-follow file download vulnerability attack techniques from web hacking beginners to practitioners! File download vulnerability attack techniques and advanced attack techniques used in practice! And how to apply secure coding!

Basic

Penetration Testing

Analysis of File Download Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner

crehacktive

Skill-Up! Create a web shell that you can learn and use right away

crehacktive

Web shell is the core tool for file upload vulnerability attacks! Let's learn how to create a web shell together through this lecture~!

Basic

Web Shell, Bootstrap

Skill-Up! Create a web shell that you can learn and use right away

crehacktive

Talk about web hacking and mock hacking in the field

crehacktive

Introduction to web hacking and mock hacking for those who are new to web hacking and job seekers in related fields

Beginner

Penetration Testing

Talk about web hacking and mock hacking in the field

crehacktive

Web technology basics you must know

crehacktive

This is a course where you can learn the basics of web technology. You can learn the basics of web technology in a short period of time. If you are interested in studying or getting a job related to the web, you must take this course!

Beginner

Penetration Testing

Web technology basics you must know

crehacktive

One-point lesson on web security for creating a secure website

crehacktive

In this course, you will learn how to create secure web services.

Basic

One-point lesson on web security for creating a secure website

crehacktive

SQL Injection Attack Techniques and Secure Coding Explained by a Simulated Hacking Practitioner: PART 1

crehacktive

SQL Injection, the flower of web hacking, explained by a mock hacking practitioner! Learn attack and defense at the same time.

Basic

Penetration Testing, Injection

SQL Injection Attack Techniques and Secure Coding Explained by a Simulated Hacking Practitioner: PART 1

crehacktive

Basic SQL Grammar for Successful SQL Injection Attacks

crehacktive

The basic steps to learn SQL injection attacks, the flower of web hacking! This is a lecture on basic SQL grammar!

Basic

SQL, Penetration Testing, MySQL

Basic SQL Grammar for Successful SQL Injection Attacks

crehacktive

Khóa học tương tự

Khám phá các khóa học khác trong cùng lĩnh vực!

Understanding the Web and Vulnerabilities

leejoon8212

This lecture provides step-by-step learning, from web app structure understanding to major vulnerability analysis.

Basic

HTML/CSS, Penetration Testing, security

Understanding the Web and Vulnerabilities

leejoon8212

Bruteforce attack with Python

jejucoding

Are you curious about how hacking attacks are carried out? Are you curious about how to defend? Let's perform a brute force attack using simple python code. Through this, you will learn how attacks and defenses are carried out. :)

Basic

Penetration Testing

Bruteforce attack with Python

jejucoding

Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

boanproject

IT services are rapidly transitioning to cloud environments. You will learn security practices from basic virtual infrastructure construction to security threat monitoring and vulnerability diagnosis for each area to secure the Amazon AWS cloud environment.

Basic

AWS, Penetration Testing

Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

boanproject

Mock Hacking Job Preparation, Interview Preparation Course

boanproject

This lecture provides a general guide on how to prepare while studying when you want to choose a career in IT security penetration testing, and what questions and answers to prepare for the interview. I will share my experience working as a penetration testing consultant, at large companies, and in the financial sector, and currently running a penetration testing consulting business.

Beginner

Penetration Testing, Tech Interview

Mock Hacking Job Preparation, Interview Preparation Course

boanproject

Web technology basics you must know

crehacktive

Beginner

Penetration Testing

Web technology basics you must know

crehacktive

Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat

Đánh giá từ những học viên đầu tiên

Dịch cái này sang tiếng Việt

💡 WebGoat, một môi trường ảo phổ biến để thực hành hack web!

💡 Bài giảng về học tập ứng dụng sau bài giảng nhập môn về hack web!

📖 Một bài giảng nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo!

📝 Các lỗ hổng bảo mật web được WebGoat bảo vệ

💡 Các bài giảng không thể bỏ qua

Khuyến nghị cho những người này

Xin chàoĐây là .css-1q3zd4q{text-decoration-line:underline;text-underline-position:under;text-underline-offset:1px;}

Chương trình giảng dạy

Đánh giá

Khóa học khác của crehacktive

Khóa học tương tự

Khuyến nghị cho
những người này

Xin chào
Đây là