Thông qua thực hành sử dụng ứng dụng giáo dục bảo mật web có tên DVWA, bất kỳ ai cũng có thể dễ dàng học hỏi từ các kỹ thuật hack web cơ bản đến các phương pháp phản hồi ở cấp mã nguồn và các kỹ thuật tấn công nâng cao bằng cách vượt qua chúng.
Vai trò của tin tặc trắng và tầm quan trọng của bảo mật web
Kỹ thuật hack web và phương pháp phản hồi
Các kỹ thuật tấn công khác nhau như SQL SQL và kịch bản chéo trang (XSS)
Cấu hình và thực hành môi trường hack thực sự
8 kỹ năng hack web để trở thành hacker mũ trắng
Khóa học này giới thiệu nghề hacker mũ trắng đang nổi lên và đề cập đến bảo mật web, một lĩnh vực thiết yếu trong lĩnh vực an ninh thông tin. Thông qua đào tạo thực hành bằng DVWA, một ứng dụng đào tạo bảo mật web, bất kỳ ai cũng có thể học các kỹ thuật tấn công web cơ bản, từ các biện pháp đối phó ở cấp độ mã nguồn đến các kỹ thuật nâng cao để vượt qua các kỹ thuật này.
Các bài tập được chia thành nhiều cấp độ khó, từ cơ bản đến nâng cao, giúp khóa học này không chỉ hữu ích cho người mới bắt đầu về bảo mật web mà còn cho cả những người đã có kiến thức cơ bản. Khóa học kết thúc bằng phần thực hành thực tế với một kịch bản tấn công giả định, bắt đầu bằng một cuộc tấn công SQL Injection và sau đó là xâm nhập vào một trang web. Sau khi hoàn thành khóa học, bạn sẽ có thể áp dụng các kỹ năng đã học vào công việc của mình.
Nếu bạn có bất kỳ câu hỏi nào trong suốt khóa học, bạn có thể hỏi họ thông qua quán cà phê để trở thành hacker và học cùng những học viên khác.
Những người hữu ích
Bất kỳ ai có hứng thú dù chỉ thoáng qua với việc hack web và bảo mật (trình độ từ mới bắt đầu đến trung cấp)
Nếu bạn đã đọc tin tức về các vụ tấn công mạng và tò mò về cách các trang web bị tấn công,
Những người muốn theo đuổi sự nghiệp hacker da trắng
Các nhà phát triển web quan tâm đến mã hóa an toàn và nâng cao bảo mật ứng dụng web
Ghi chú
Một cuốn sách về kỹ thuật hack web dành cho hacker mũ trắng đã được xuất bản. Bạn có thể thực hành nhiều kỹ thuật hack web hơn trong một môi trường thực hành tương tự.
Giới thiệu những người chia sẻ kiến thức
Bong-Hwan Choi,Chuyên gia bảo mật thông tin/Linux (CISSP, OSCP, RHCSA, RHCE) Bắt đầu với tư cách là nhà phát triển phần mềm và chương trình cơ sở bảo mật thông tin, bao gồm hệ thống phát hiện xâm nhập và tường lửa web, hiện tôi là một hacker mũ trắng (chuyên gia bảo mật thông tin) với 20 năm kinh nghiệm làm việc tại một công ty Linux nguồn mở toàn cầu, chủ yếu tham gia vào các hoạt động hack mô phỏng, săn lỗi, phát triển hệ thống phân tích lỗ hổng và đào tạo bảo mật. Tôi là người Hàn Quốc đầu tiên đạt được chứng chỉ OSCP, được công nhận trên toàn thế giới là chứng chỉ hack mô phỏng uy tín nhất, đồng thời sở hữu các chứng chỉ CISSP, RHCSA và RHCE. Tôi đã báo cáo nhiều lỗ hổng CVE trong nhiều lĩnh vực khác nhau, bao gồm web, phần mềm trung gian và điện toán đám mây, và tên tôi được liệt kê trong Đại sảnh Danh vọng KISA (Cơ quan An ninh và Internet Hàn Quốc) vì đã báo cáo các lỗ hổng bảo mật trong phần mềm trong nước. Dựa trên kinh nghiệm làm việc đa dạng của mình cả trong nước và quốc tế, tôi nỗ lực truyền đạt các kỹ năng hack mô phỏng và săn lỗi thực tế cho sinh viên, người vận hành hệ thống và nhà phát triển quan tâm đến bảo mật thông tin.
Sự nghiệp chính: * Tác giả của cuốn sách "Kỹ thuật tấn công web dành cho hacker mũ trắng" * Bài giảng của Trung tâm nghiên cứu chung quốc tế về bảo mật phần mềm (có sự tham gia của Đại học Hàn Quốc, Đại học Oxford và Đại học Carnegie Mellon) * OSCP (Chuyên gia hack mô phỏng được chứng nhận bảo mật tấn công do Kali Linux tài trợ) đầu tiên của Hàn Quốc * Chuyên gia bảo mật hệ thống thông tin được chứng nhận quốc tế CISSP * Khám phá và báo cáo nhiều lỗ hổng bảo mật, bao gồm lỗ hổng CVE CVSS 10/10 (rủi ro cao nhất). * Được liệt kê trong KISA Hall of Fame * IDS/IPS, phát triển tường lửa web * Tốt nghiệp KAIST
웹 해킹을 처음 공부하시 인트로처럼 전반적으로 살펴볼 수 있어 방향을 잡기에 좋습니다. 다만, 현재 해당 버전의 일부 기능들이 업데이트 되거나 변경되어 구글 검색을 통해 추가 확인이 필요한 경우가 있습니다.
(예: reCAPTCHA API 변경으로 인해 화면에 출력되지 않는 점)
Seung Eon Kim
