Giới Thiệu:

Trong thời đại Internet hiện nay cũng như tương lai, Website là một phương tiện được các doanh nghiệp sử dụng rất nhiều trong các hoạt động quảng bá, giao dịch với khách hàng và đối tác. Hiện nay có thể xem website là “bộ mặt” của một doanh nghiệp trên Internet.

Song song với những lợi ích ở trên thì hiện nay Website của các doanh nghiệp cũng đang phải đối mặt với những nguy cơ, hiểm họa phá hoại rất lớn. Một trong những hiểm họa tác hại nhất là việc các Hacker khai thác các lỗi bảo mật về lập trình ứng dụng web vốn dĩ thường có trong quá trình xây dựng một website, cũng như các Hacker sẽ khai thác các lỗ hỗng bảo mật trên các server đang chứa (host) website được đặt tại các nhà cung cấp dịch vụ Internet (ISP), . . . Kết quả của sự khai thác trên là việc Hacker có thể xâm nhập vào cơ sở dữ liệu của website để lấy cắp những dữ liệu nhạy cảm hoặc chiếm quyền điều khiển để chèn các nội dung xấu vào website nhằm mục đích hạ thấp uy tín của doanh nghiệp đang sở hữu website đó. . .
 
Từ những thực tiễn trên, Bảo mật website doanh nghiệp là việc vô cùng cấp thiết, đòi hỏi người quản trị Website hiện nay ngoài những tri thức và kỹ năng xây dựng - quản trị website thông thường còn phải hiểu rõ, có tri thức tốt về bảo mật để có thể thiết kế - xây dựng cũng như đánh giá về hiện trạng bảo mật website của công ty mình, để từ đó đưa ra các giải pháp tối ưu nhất để bảo vệ website do mình quản trị được tốt nhất, phòng chống và hạn chế được những hiểm họa, những sự phá hoại trên.

Thông qua khóa học này, Học viên sẽ được học kỹ về các nguyên nhân gây nên 10 lỗi bảo mật ứng dụng web phổ biến hiện nay và phương thức phòng chống 10  lỗi và lỗ hổng bảo mật website nói trên.

Đối tượng: Tất cả những ai đang Thiết kế - Xây dựng & Quản trị Website Doanh nghiệp.

NỘI DUNG KHÓA HỌC

Part 1 – Web Technology and Testing Tools

The material taught on Part one introduces the students to the components of a large web application. Using web hacking tools, students will learn how to dissect applications and see how they work behind the scenes. Profiling an application must come before attacking the application. The Part ends with a lab requiring students to profile several web servers in an attempt to understand the server and application it is running.

Example Web Attacks – Preview

    -  Parameter Manipulation
    -  Unvalidated Input
    -  SQL Injection

What are Web applications?

    -  Web App Components – Static Pages
    -  Web Application Components – App Servers
    -  Example Login Event

HTTP Overview

- HTTP Methods
    o Head
    o Get
    o Post
    o WebDAV
    o Alternate nc Usage

- HTTP Headers
    o Cookies
    o Referrer
    o User Agent

- HTTP Authentication
    o Basic
    o Digest
    o Forms

- HTTP Response Codes

SSL/TLS Overview

    - History and Overview
    - Screenshots of sample traffic
    - Server-only authentication process
    - Client-Server authentication process
    - SSL Negotiation Demo
    - Creating SSL Tunnels with stunnel
    - Testing SSL Strength with OpenSSL
    - SSLDigger Demo

Profiling the Environment

    - Profiling with Google
          o Manually, GooScan, Athena, SiteDigger
    - Profiling Web Server Types
          o Manually, HTTPrint
    - Profiling Application Technology
          o Cookies, Extensions, URL Patterns, Comments
          o Profiling Foundstone Web Site
    - Spidering and Mirroring Sites
          o Wget, SpiderZilla, Paros (manual)
    - Identifying Security Mechanisms

Finding Known Vulnerabilities

   - Nikkto
   - Paros
   - Commercial Scanners

Web Information Gathering Lab

The Information Gathering Lab allows the students to practice the information gathering skills learned during the class, including banner grabbing, SSL and web server identification, OS fingerprinting and the like. Tools and techniques taught this Part are used to footprint a bank of web servers running on various server software, host operating systems, and applications. This lab gives students the opportunity to use the discussed tools in a realistic manner against live machines on the lab network.

Hands On Exercises of Part 1

Extensive hands-on exercises provide detailed, practical experience in attacking and security various operating systems. Students can immediately experiment with concepts as they are taught.

SSL/TLS Overview

   - Creating SSL Tunnels with stunnel
   - Testing SSL strength with OpenSSL
   - SSLDigger Demo

Profiling the Environment

   - Profiling with Google using SiteDigger
   - Profiling Application Technology user Paros
   - Spidering and Mirroring Sties using wget, SpiderZilla, and Paros

Finding Known Vulnerabilities

   - Nikto
   - Paros

Part 2 – Common Application Weakness

The material taught on this Part focuses on one of the cornerstones of application testing: parameter manipulation. Techniques ranging from simple manipulation to complex multi-part attacks are discussed from the perspective of the intruder and the developer who must defend against them. Every large web application also needs to manage usernames and passwords. This Part will show the students how to take advantage of common mistakes found in authentication systems. Throughout the lecture, students have access to test machines to experiment with each concept presented.

Parameter Manipulation

   - Basic Parameter Manipulation
   - Common Mistakes
   - HTTP Headers
   - HIDDEN Tags
   - E-Shoftlifting
   - Buffer Overflows
   - Parameter Manipulation Demonstrations

Breaking Authentication and User Management Systems

   - Breaking Authentication Tools
   - Custom Scripts Using Curl
   - Enumerating Usernames including Demo and Lab

Breaking Authentication and User Management Systems

   -  Breaking Authentication Tools
   -  Custom Scripts Using Curl
   -  Enumerating Usernames including Demo and Lab

Breaking Session Management Systems

   - Session Management Recap
   - Analyzing Session Tokens

Parameter Manipulating Demo

A parameter manipulation vulnerability is exploited with permits the attacker to read arbitrary files on the host through typical web administration interface. This demo showcases multiple parameter manipulation techniques taught during the Part’s lessons.

Breaking Authentication Lab

The Part ends with a hands-on lab involving a target web application. Students will follow the authentication attack methodologies to work their way through the lab. Many of the techniques taught during the Part will be used to compromise the application. Students must write a custom tool to complete the lab.

Hands On Exercises of Part 2

Parameter Manipulation

   - Basic Parameter Manipulation
   - Cookie Manipulation
   - HIDDEN Tags
   - E-Softlifting

Breaking Authentication and User Management Systems

   - Writing custom web testing scripts using nc and bash

Part 3 – Input Validation Attacks

This Part covers some of the more damaging input validation attacks; Cross-site scripting and SQL injection. Explanations, functions, and compromises are discussed and demonstrated in detail for each of these main topics. This Part also covers a variety of loosely related topics organized under a “Grab Bag” heading. The SQL injection section begins with a basic SQL Primer to familiarize the students with manipulating data in backend database. SQL injection attacks discusses discovering vectors for SQL injection, altering backend data, and compromising the host using stored procedures.

Cross-site Scripting

   - Explanation of basic XSS Attacks
   - Finding XSS
   - XSS Payloads
   - XSS and alternate encodings
   - Scenario 1 – Phishing Mail
   - XSS Lab

Grab Bag Topics

   - Hacking over SSL
   - Decompiling Java applet and .NET applications
   - Browser hacks
   - Internationalization / File System Traversal

SQL Injection

   - SQL Primer
   - SQL Injection attacks
   - SQL Injection Lab

Cross Site Scripting Lab

In this lab students will compromise a host and perform stored cross-site scripting attacks against a popular web based email portal.

SQL Injection Lab

The SQL injection lab will step students through exploiting this technique on a live server and will require the use of a stored procedure that will result in command line access on the target application server.

Hands On Exercises of Part 3

Cross-site Scripting

   - Stored XSS
   - Reflective XSS

Grab Bag Topics

   - Decompiling Java applets and .NET application using JAD and Reflector
   - Using Internet Explorer advisory to create a malicious website that will hack your neighbor.

SQL Injection

   - SQL Injection attacks that will allow you to deposit money into your Hacme bank account.

XEM PHIẾU ĐÁNH GIÁ CỦA HỌC VIÊN

THÀNH TỰU CỦA CHẤT LƯỢNG ĐÀO TẠO TỐT