Download Outline Register
WAP: Web Application Penetration Testing
Objective: หลักสูตร Web Application Penetration Testing (WAP) ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านการค้นหาช่องโหว่ของ Web Application และเรียนรู้เทคนิคในการโจมตีระบบ หรือการทำให้ระบบหยุดให้บริการระบบ รวมถึงเพื่อเพิ่มความรู้ในการรักษาความปลอดภัยให้ Web Application โดยอ้างอิงตามมาตรฐาน Open Web Application Security Project (OWASP) ให้กับผู้เข้าอบรม ทั้งในภาคทฤษฎีและปฏิบัติ ผ่านวิธีการบรรยาย และทดลองปฏิบัติ (Lab & Workshop) จากสถานการณ์จำลอง ผู้เข้าอบรมให้สามารถตรวจสอบช่องโหว่ของ Web Site ที่ดูแลได้ด้วยตนเอง ตลอดจนการออกรายงานเพื่อแจ้งประเด็นช่องโหว่ที่ตรวจพบ แก่บุคคลที่เกี่ยวข้องและผู้บริหาร เพื่อรับทราบปัญหาของช่องโหว่ที่ตรวจพบ รวมถึงแนวปฏิบัติที่ดีในการกำกับเพื่อปิดประเด็นช่องโหว่
Who should attend: Security Penetration Tester (Beginner to Intermediate Level), Information Security Consultant,
Web application programmer
Duration: 3 Days (09:00 – 16:00)
Method: Lecture, Workshops and Lab
Venue: Jasmine City Hotel, Soi Sukhumvit 23, Klongtoey-Nua, Wattana, Bangkok
Fee: 14,500 Baht (Early Bird 13,500 Baht - to be paid 2 weeks prior to training) VAT Exclusive
Language: Thai
Instructor: Prart Jintana OSCP, C | EH, OSSA
Course Outline:
1. Generation of Hacker/Ethical Hacker
· Hacker (Black and White)
· Cracker
· Hacktivist
· Cyberterorism
· Cyber Warfare
· Motivation and Ethical
· Hacking vs. Penetration Testing
· Rule of Thumb in Hacking and Penetration Testing
· Laws and Due Diligence and Contract
· NEWS (update)
2. Fundamental of Web Application (Recap)
· Web Application Technology (Web 1.0, Web 2.0 and Web 3.0)
· Web Technology (HTML5 and CSS 3)
· Architecture of Client/Server
· OSI Layer
· Transmission Control Protocol and Internet Protocol (TCP/IP)
· HTTP Method and Version
· Web Application vs. Web Service
· Infrastructure Perimeter vs. Web Application Firewall
· Attack Vector and Attack Pattern
3. Fundamental of Web Application Penetration Testing
· Web Application Penetration Testing Engagement
· Web Application Penetration Testing Goal, Strategy and Approach
· Web Application Penetration Testing Methodology and Framework
(Web Application Hacking Anatomy: Estimate and Evaluation theTarget, Exploring the
Information, Enumeration, Exploitation, Embedding, Evasion and Evanescence)
· Web Application Penetration Testing Technique and Sense
· Web Application Scanning Tools/Assessment Tools and Exploit Tools
· OWASP Top 10 Vulnerability of the World Cyber Risk over Web Application
4. Web Application Penetration Testing and Countermeasure
• Exploring The Information
(Google Hacking, Server Fingerprint, Whois, Web Spider, Hidden File, Default Configuration, Directory Listing, Disclose from Error Handing and etc)
• Server Side Attacked
(Flaw of SQL Injection, Xpath Injection, LDAP Injection, HTML Injection and etc)
• Client Side Client Attacked
(Malicious Execution by Cross-site Scripting (XSS), Click jacking, Cross-Site Request
Forgery (CSRF/XSRF), Side Jacking and Surf Jacking
• Authentication (Bypass and Brute-Forcing)
· Authorization (Insecure Direct Object References and Failure to Restrict URL Access)
· Session Management Flaw and Prediction (Session Fixation, and Session Hijacking)
· Insecure Transportation Cryptography and Storage Cryptography (Heart Bleed Attack)
· Business Work Flow Flaws
· Denial of Services and DDOS
5. Fundamental Web Application Penetration Testing Report and Risk Assignment
· IT Security Governance, Regulation and Standards
· IT Security Risk Assessment
· Web Application Penetration Scanning vs. Assessment vs. Audit vs. Penetration Testing
· Penetration Report Development and Submit Period
Penetration Testing, pentest, hack, hacking, hacker, security, IT security, information security, IT security, web app testing, testing, software testing |