Chương trình đào tạo bảo mật ứng dụng web sẽ bao gồm các bài học về dò quét, kiểm lỗi cho hệ thống máy chủ web và website, quy trình penetration testing một trang web cùng những kỹ năng an toàn thông tin liên quan đến việc bảo mật cho một ứng dụng web. Các bài học và mô hình lab sẽ được thực hiện trên các hệ thống webploit như DVWA, Multilidea, Metasploitable ... và những công cụ thực hành mạnh mẽ nhất hiện nay như BackTrack, Kali Linux cùng với các ứng dụng hàng đầu trong lĩnh vực bảo mật thông tin (xem tại www.sectools.org)
Ngày 1 - Session Hijaking
Giới thiệu về bảo mật thông tin nói chung và bảo mật cho trang web, máy chủ web.Trình bày về Sesiion Hijacking
- Cài đặt và cấu hình bộ công cụ thực hành Kali Linux.
- Thực hành tấn công session hijacking.
Ngày 2 - Hacking Web Server & Web Application Vulneribilities
Trình bày các phương pháp tấn công máy chủ web và cách thức hardening hệ thống, phòng chống tấn công.- Các lỗi bảo mật thông dụng của ứng dụng web cùng cách khai thác và phòng chống
0 nhận xét:
Đăng nhận xét