Hacking web, lần đầu cũng không sao. Từ cơ bản đến cảm giác thực chiến, khóa học nhập môn bảo mật web học như một hacker.
251 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
고광우
Tôi xin trình bày về các ưu điểm và nhược điểm. Đánh giá khóa học này được viết sau khi tôi chỉ giải các bài tập trong nội dung bài giảng mà chưa giải các thử thách CTF. [Ưu điểm] 1. Có thể giải quyết các vấn đề thông qua môi trường web ổn định. -> Trước đây, người dùng phải tự thiết lập môi trường cá nhân bằng cách sử dụng hình ảnh môi trường ảo, dẫn đến các lỗi phát sinh tùy theo môi trường của từng người, khiến nhiều người phải bỏ cuộc ngay cả khi chưa kịp thử giải bài. Tuy nhiên, knock-on đã giải quyết vấn đề này thông qua hệ thống LMS giải bài tập. 2. Cộng đồng hoạt động tích cực (Discord) -> Thông qua việc giao tiếp sôi nổi trên Discord, các hỗ trợ kỹ thuật để giải quyết vấn đề phát sinh trong quá trình giải bài tập rất nhanh chóng và hài lòng. -> Đặc biệt, tôi rất cảm ơn bạn yeonwoo và bạn hongsam3 đã đưa ra những lời khuyên và sự hỗ trợ tận tình. 3. Cấu trúc các bài tập về lỗ hổng web đa dạng ở nhiều lĩnh vực -> Các môi trường khác trước đây thường chỉ tập trung quá nhiều vào XSS hoặc SQL Injection, nhưng knock-on rất tốt vì cho phép tiếp cận nhiều môi trường và các dạng bài tập đa dạng (ví dụ: SSTI, Race Condition, v.v.). [Nhược điểm] 1. Hy vọng sẽ có các bài tập SQL Injection với độ khó cao hơn. -> Ví dụ, tôi mong muốn có thêm các bài tập ở mức độ khó như trích xuất tên bảng và dữ liệu bằng cách lấy từng mục thông tin metadata của SQL (ví dụ: information_schema.schemata trong MySQL) thông qua Blind SQL Injection. 2. (Vấn đề lớn nhất) Chữ trong video hướng dẫn quá nhỏ nên rất khó nhìn thấy màn hình giải bài. Hy vọng các bạn sẽ kiểm tra kỹ (censorship/review) trước khi đăng tải video hướng dẫn.
5.0
사이버보안기능반
Thật là bổ ích khi có thể vừa học vừa tìm cờ thông qua thực hành, rất thú vị ạ^^
5.0
김도원
Đây là một lộ trình học tập tuyệt vời giúp hệ thống lại những kiến thức web hacking mà tôi đã học một cách rời rạc. Đặc biệt, tôi rất thích việc có thể giải đáp các thắc mắc thông qua Discord. Dù đã từng do dự khi mua nhưng đối với tôi, đây là một khoản chi tiêu không hề hối tiếc. Xin cảm ơn.
Kỹ thuật hack web thực chiến được sử dụng từ CTF cho đến thực tế (Real World)
Các kỹ thuật và thực hành tấn công web đa dạng
Tìm hiểu cấu trúc HTTP, hiểu về Cookie/Session và học các kịch bản vượt qua xác thực (authentication bypass)
Rèn luyện cảm giác thực tế bằng cách trực tiếp giải các bài tập CTF đơn giản.
Khóa học này dành cho ai?
Những người có hứng thú với web hacking nhưng không biết phải bắt đầu từ đâu
Người mới bắt đầu muốn học thông qua thực hành tấn công lỗ hổng bảo mật.
Những người đã từng trải qua cảm giác bế tắc khi tự học một mình
Những người không chuyên về bảo mật nhưng muốn thử thách bản thân với việc hack.
Hacker dự bị đang chuẩn bị cho CTF hoặc Bug Bounty
Cần biết trước khi bắt đầu?
Hiểu biết cơ bản về HTML/CSS hoặc cấu trúc hoạt động của web
Kinh nghiệm sử dụng các lệnh Linux rất cơ bản
Cấu trúc cơ bản của ngôn ngữ C hoặc Python
Chỉ cần bạn có hứng thú với hacking và ý chí học hỏi là OK!
805
Học viên
85
Đánh giá
47
Trả lời
4.9
Xếp hạng
5
Các khóa học
Xin chào! Chúng tôi là knockOn, doanh nghiệp của những hacker.
Instagram : https://www.instagram.com/knockon_official/
Công ty chúng tôi được thành lập nhằm giải quyết những thắc mắc của những người mới bắt đầu học hack còn đang bỡ ngỡ, những lập trình viên muốn có kiến thức về bảo mật, và những sinh viên chuyên ngành muốn định hướng công việc theo lĩnh vực bảo mật.
Tôi nghĩ rằng những học viên muốn bắt đầu học hacking thường đang ở trạng thái có những thắc mắc như: "Mình có phải bắt đầu từ lập trình trước không?", "Phải học đến trình độ nào?", "Quá trình hacking diễn ra như thế nào??" hoặc đơn thuần là sự ngưỡng mộ kiểu: "Hacking trông ngầu quá~ Hay là mình cũng thử học xem sao?". Chúng tôi thực hiện các bài giảng với mục tiêu giải đáp những thắc mắc đó, đồng thời giúp các bạn có thể bắt đầu nhập môn từ chính sự ngưỡng mộ dành cho hacking.
Đối với những nhà phát triển muốn có kiến thức về bảo mật, tôi nghĩ có rất nhiều người bắt đầu học vì lo lắng rằng trang web hoặc dịch vụ do mình phát triển có thể bị tấn công, hoặc muốn nâng cao năng lực cạnh tranh để ứng tuyển vào các công ty tốt hơn. Nhằm đáp ứng nhu cầu của những đối tượng này, chúng tôi đang tiến hành các bài giảng với mục tiêu cung cấp những nội dung ngắn gọn, súc tích nhưng có mật độ kiến thức cao.
Tôi nghĩ rằng những sinh viên chuyên ngành muốn định hướng sự nghiệp trong lĩnh vực bảo mật sẽ cảm thấy mông lung nhất. Bởi lẽ, các tiết học ở trường không cung cấp đủ kiến thức về bảo mật, và cũng không có nhiều cơ sở đào tạo chuyên biệt. Việc tự mình trang bị những kiến thức này là rất khó khăn, vì vậy chúng tôi thực hiện khóa học này nhằm giúp các bạn trải nghiệm mọi công việc liên quan đến bảo mật (như kiểm thử xâm nhập, Red Team, freelancer, v.v.) và hỗ trợ các bạn trong việc quyết định chuyên môn cụ thể.
Với lộ trình đã từng giúp nhiều học viên trúng tuyển vào đội ngũ bảo mật của các tập đoàn lớn như Kakao, Baemin, NCSoft, chương trình học được thiết kế bài bản từ cơ bản C ngôn ngữ đến hack nâng cao, giúp ngay cả những học viên không có kiến thức nền tảng về kỹ thuật máy tính cũng có thể dễ dàng theo kịp.
Tất cả
78 bài giảng ∙ (5giờ 49phút)
Tài liệu khóa học:
Tất cả
38 đánh giá
5.0
38 đánh giá
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Thật là bổ ích khi có thể vừa học vừa tìm cờ thông qua thực hành, rất thú vị ạ^^
Cảm ơn bạn vì đánh giá khóa học rất tích cực này! Mình thực sự thấy rất tự hào khi biết bạn cảm thấy thú vị trong quá trình trực tiếp thực hành và giành được flag ㅎㅎ Có lẽ trải nghiệm tự tay mày mò thực tế là điều đọng lại lâu nhất. Hy vọng trong quá trình học tập sau này, bạn vẫn sẽ tiếp tục phát triển một cách vui vẻ như hiện tại. Mình sẽ luôn ủng hộ bạn 🙂
Đánh giá 17
∙
Đánh giá trung bình 4.8
5
Tôi xin trình bày về các ưu điểm và nhược điểm. Đánh giá khóa học này được viết sau khi tôi chỉ giải các bài tập trong nội dung bài giảng mà chưa giải các thử thách CTF. [Ưu điểm] 1. Có thể giải quyết các vấn đề thông qua môi trường web ổn định. -> Trước đây, người dùng phải tự thiết lập môi trường cá nhân bằng cách sử dụng hình ảnh môi trường ảo, dẫn đến các lỗi phát sinh tùy theo môi trường của từng người, khiến nhiều người phải bỏ cuộc ngay cả khi chưa kịp thử giải bài. Tuy nhiên, knock-on đã giải quyết vấn đề này thông qua hệ thống LMS giải bài tập. 2. Cộng đồng hoạt động tích cực (Discord) -> Thông qua việc giao tiếp sôi nổi trên Discord, các hỗ trợ kỹ thuật để giải quyết vấn đề phát sinh trong quá trình giải bài tập rất nhanh chóng và hài lòng. -> Đặc biệt, tôi rất cảm ơn bạn yeonwoo và bạn hongsam3 đã đưa ra những lời khuyên và sự hỗ trợ tận tình. 3. Cấu trúc các bài tập về lỗ hổng web đa dạng ở nhiều lĩnh vực -> Các môi trường khác trước đây thường chỉ tập trung quá nhiều vào XSS hoặc SQL Injection, nhưng knock-on rất tốt vì cho phép tiếp cận nhiều môi trường và các dạng bài tập đa dạng (ví dụ: SSTI, Race Condition, v.v.). [Nhược điểm] 1. Hy vọng sẽ có các bài tập SQL Injection với độ khó cao hơn. -> Ví dụ, tôi mong muốn có thêm các bài tập ở mức độ khó như trích xuất tên bảng và dữ liệu bằng cách lấy từng mục thông tin metadata của SQL (ví dụ: information_schema.schemata trong MySQL) thông qua Blind SQL Injection. 2. (Vấn đề lớn nhất) Chữ trong video hướng dẫn quá nhỏ nên rất khó nhìn thấy màn hình giải bài. Hy vọng các bạn sẽ kiểm tra kỹ (censorship/review) trước khi đăng tải video hướng dẫn.
Cảm ơn bạn rất nhiều vì đã dành tâm huyết viết đánh giá chi tiết về cả ưu điểm và nhược điểm. Mình đã đọc kỹ từng mục một. Trước hết, cảm ơn bạn đã đánh giá cao môi trường web dựa trên LMS và cộng đồng Discord. Đây là phần mình thiết kế nhằm giúp người học tập trung hoàn toàn vào việc giải quyết vấn đề mà không gặp phải những căng thẳng không đáng có khi thiết lập môi trường, và mình rất vui vì ý đồ đó đã được truyền tải thành công. Cảm ơn bạn đã phản hồi tốt về việc giao tiếp và hỗ trợ trên Discord, mình nhất định sẽ gửi lời này đến những người mà bạn đã đề cập. Bên cạnh đó, mình cũng rất đồng tình khi bạn chỉ ra ưu điểm là khóa học không chỉ giới hạn ở XSS·SQLi mà còn cho phép trải nghiệm nhiều lỗ hổng web đa dạng như SSTI, Race Condition. Mục tiêu của mình là mở rộng phạm vi tiếp cận thực tế, và có vẻ như hướng đi đó đã rất phù hợp. Về những nhược điểm mà bạn đã nêu, mình thấy tất cả đều là những ý kiến hoàn toàn hợp lý. Đối với các bài tập SQL Injection mức độ khó (đặc biệt là trích xuất siêu dữ liệu dựa trên Blind), mình dự định sẽ phản ánh tích cực vào lộ trình chuyên sâu hoặc các bài tập bổ sung trong tương lai. Mình đồng ý rằng cần có những "bài toán thử thách sự kiên trì" thay vì chỉ là những kỹ thuật vượt qua đơn thuần. Vấn đề kích thước chữ trong video hướng dẫn thực sự là một phản hồi rất quan trọng. Vì bạn đã chỉ ra đây là vấn đề lớn nhất, nên đối với các video đăng tải sau này, mình sẽ kiểm tra kỹ lưỡng hơn về độ phân giải, tỷ lệ và khả năng đọc trước khi xuất bản. Những đánh giá chi tiết dưới góc nhìn kỹ thuật như thế này giúp ích rất nhiều cho việc cải thiện khóa học. Một lần nữa xin cảm ơn bạn, mình sẽ nỗ lực để đền đáp bằng những nội dung tốt hơn trong các khóa học tiếp theo! ㅎㅎ
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Đây là một lộ trình học tập tuyệt vời giúp hệ thống lại những kiến thức web hacking mà tôi đã học một cách rời rạc. Đặc biệt, tôi rất thích việc có thể giải đáp các thắc mắc thông qua Discord. Dù đã từng do dự khi mua nhưng đối với tôi, đây là một khoản chi tiêu không hề hối tiếc. Xin cảm ơn.
Cảm ơn bạn rất nhiều vì đã để lại đánh giá khóa học! 😊 Với tư cách là người xây dựng chương trình học, mình cảm thấy rất xứng đáng khi biết rằng khóa học đã giúp bạn hệ thống lại những kiến thức về web hacking vốn còn rời rạc trước đây ㅎㅎ Mình cũng rất vui vì bạn đã tận dụng tốt việc đặt câu hỏi trên Discord, và càng hạnh phúc hơn khi biết bạn không hối hận với quyết định mua khóa học của mình. Mình sẽ tiếp tục đền đáp sự tin tưởng của bạn bằng những bài giảng hữu ích hơn nữa trong tương lai. Xin cảm ơn bạn!
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
3.455.768 ₫
