Chia Sẻ Khóa Học Web Hacking Nâng Cao 2022 [Khóa 8009 A]
Đây là khóa học đào tạo Web Application Security Testing cấp độ nâng cao trong 5 ngày của chúng tôi.
Khóa học này nói về vô số kỹ thuật tấn công nhằm xâm phạm các ứng dụng web, API và các điểm cuối được liên kết. Khóa học này tập trung vào các lĩnh vực cụ thể của app-sec và các kỹ thuật khai thác và xác định lỗ hổng nâng cao (đặc biệt là các lỗ hổng phía máy chủ). Khóa học thực hành này bao gồm các cách hack gọn gàng, mới và lố bịch đã ảnh hưởng đến các sản phẩm đời thực và đã được đề cập đến trong các chương trình bug-bounty thực tế. Trong khóa học này, các lỗ hổng được chọn là những lỗ hổng thường không được phát hiện bởi các máy quét hiện đại hoặc các kỹ thuật khai thác không được biết đến nhiều.
Bạn sẽ có thể:
- ✓ Exfiltrate data hiệu quả bằng cách sử dụng Kỹ thuật Out of Band cho một số lỗ hổng nhất định.
- ✓ Pen Test encrypted parameters để tìm lỗ hổng.
- ✓ Tìm hiểu cách bỏ qua các chức năng SSO.
- ✓ Tìm lỗ hổng SQL injection không được phát hiện bằng các công cụ tự động.
- ✓ Break weak crypto implementations.
- ✓ Tìm hiểu cách bỏ qua các chức năng đặt lại mật khẩu.
Những gì bạn có thể rút ra từ khóa học:
- ✓ Các bản hack mới nhất trong thế giới hack web. Nội dung khóa học đã được lựa chọn cẩn thận để tập trung vào một số cuộc tấn công gọn gàng, mới và lố bịch.
- ✓ Chúng tôi cung cấp một kali image tùy chỉnh cho khóa học này. Kali image tùy chỉnh đã được tải với một số plugin và công cụ (một số công khai và một số NotSoPublic) và những công cụ này hỗ trợ nhanh chóng xác định và khai thác các lỗ hổng được thảo luận trong khóa học.
- ✓ Khóa học được giảng dạy bởi một Pen Tester thực thụ và những câu chuyện thực tế được chia sẻ trong khóa học giúp người tham dự đưa mọi thứ vào góc nhìn.
Chi tiết nội dung khóa học:
1. GIỚI THIỆU:
- ✓ Tổng quan về Lab Setup và Architecture.
- ✓ Giới thiệu về Burp Features.
2. ATTACKING AUTHENTICATION VÀ SSO:
- ✓ Token Hijacking attacks.
- ✓ Logical Bypass / Boundary Conditions.
- ✓ Bypassing 2 Factor Authentication.
- ✓ Authentication Bypass sử dụng Subdomain Takeover.
- ✓ JWT/JWS Token attacks.
- ✓ SAML Authorization Bypass.
- ✓ Vấn đề về OAuth.
3. PASSWORD RESET ATTACKS:
- ✓ Session Poisoning.
- ✓ Host Header Validation Bypass.
- ✓ Case study về cách đặt lại mật khẩu phổ biến không thành công.
4. BUSINESS LOGIC FLAWS / AUTHORIZATION FLAWS:
- ✓ Mass Assignment.
- ✓ Invite/Promo Code Bypass.
- ✓ Replay Attack.
- ✓ API Authorisation Bypass.
- ✓ HTTP Parameter Pollution (HPP).
5. XML EXTERNAL ENTITY (XXE) ATTACK:
- ✓ XXE Basic.
- ✓ XXE Exploitation nâng cao qua các kênh OOB.
- ✓ XXE through SAML.
- ✓ XXE in File Parsing.
6. BREAKING CRYPTO:
- ✓ Known Plaintext Attack (Faulty Password Reset).
- ✓ Padding Oracle Attack.
- ✓ Hash length extension attacks.
- ✓ Auth bypass bằng .NET Machine Key.
- ✓ Exploiting padding oracles với fixed IVs.
7.REMOTE CODE EXECUTION (RCE):
- ✓ Java Serialisation Attack.
- ✓ Binary.
- ✓ XML.
- ✓ SerialVersionUID Mismatch.
- ✓ .Net Serialisation Attack.
- ✓ PHP Serialization Attack.
- ✓ Python serialization attack.
- ✓ Server Side Template Injection.
- ✓ Exploiting code injection over OOB channel.
8. SQL INJECTION MASTERCLASS:
- ✓ 2nd order injection.
- ✓ Out-of-Band exploitation.
- ✓ SQLi through crypto.
- ✓ OS code exec via powershell.
- ✓ Các chủ đề nâng cao trong SQli.
- ✓ Sử dụng SQLMap nâng cao và WAF bypass.
- ✓ Pentesting GraphQL.
- ✓ Các cuộc tấn công dựa trên Introspection trên GraphQL.
9. TRICKY FILE UPLOAD:
- ✓ Malicious File Extensions.
- ✓ Circumventing File validation checks.
- ✓ Exploiting hardened web servers.
- ✓ SQL injection via File Metadata.
10. SERVER SIDE REQUEST FORGERY (SSRF):
- ✓ SSRF để truy vấn mạng nội bộ.
- ✓ SSRF để khai thác các template và extension.
- ✓ Kỹ thuật SSRF filter bypass.
- ✓ Các nghiên cứu điển hình khác nhau.
11. ATTACKING THE CLOUD:
- ✓ SSRF Exploitation.
- ✓ Serverless exploitation.
- ✓ Google Dorking trong Cloud Era.
- ✓ Cognito misconfiguration để data exfiltration.
- ✓ Các kỹ thuật Post Exploitation trên các ứng dụng được lưu trữ trên nền tảng đám mây.
- ✓ Các nghiên cứu điển hình khác nhau.
12. ATTACKING HARDENED CMS:
- ✓ Xác định và tấn công các CMS khác nhau.
- ✓ Attacking Hardened WordPress, Joomla và Sharepoint.
13. WEB CACHING ATTACKS.
14. MISCELLANEOUS VULNERABILITIES:
- ✓ Unicode Normalization attacks.
- ✓ Second order IDOR attack.
- ✓ Exploiting misconfigured code control systems
- ✓ HTTP Desync attack.
15. ATTACK CHAINING N TIER VULNERABILITY CHAINING LEADING TO RCE.
16. VARIOUS CASE STUDIES:
- ✓ Bộ sưu tập các cuộc tấn công XSS và CSRF kỳ lạ và tuyệt vời.
Ai Nên Tham Gia Khóa Học Này?
- ✓ Web developer.
- ✓ SOC analysts.
- ✓ Penetration tester cấp độ trung cấp.
- ✓ DevOps engineer, Network engineer.
- ✓ Security architects.
- ✓ Những người đam mê bảo mật.
- ✓ Bất cứ ai muốn nâng cao kỹ năng của mình lên một tầm cao mới.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU
CUNG CẤP TÀI KHOẢN ONEDRIVE 5TB VÀ OFFICE 365 GIÁ RẺ, XEM CHI TIẾT TẠI ĐÂY