KHÓA HỌC BẢO MẬT ỨNG DỤNG WEB

1. Mô tả khóa học

Theo thống kê của Viện SANS (http://www.sans.org), khoảng 70% các vụ tấn công, xâm hại vào các máy chủ và website hiện nay là xuất phát từ các ứng dụng web; cũng theo khuyến cáo này, bảo mật ứng dụng web cũng đồng nghĩa với việc bảo vệ cả hệ thống website.

Xuất phát từ thực tế đó, khóa học “Bảo mật ứng dụng Web” được thiết kế đặc biệt, nhằm cung cấp học viên kiến thức, kinh nghiệm về cấu hình, cài đặt, bảo trì và nâng cao tính năng bảo mật cho máy chủ web và các ứng dụng của nó; bên cạnh đó còn giúp học viên nâng cao kỹ năng lập trình web an toàn trước các cuộc tấn công thông qua web.

2. Kết quả khóa học

Sau khi hoàn thành khóa học, học viên có thể:

• Hiểu rõ các khái niệm liên quan đến bảo mật ứng dụng web
• Hiểu rõ khái niệm về “web hacking”, các kiểu xâm nhập như SQL Injection, Session Hijack, DoS, Social Engineering v.v…
• Nắm vững quy trình, phương thức tấn công vào ứng dụng, website.
• Phương thức cài đặt, cấu hình máy chủ web an toàn
• Xây dựng cơ chế mã hóa dữ liệu an toàn
• Ứng dụng các phần mềm, công cụ bảo mật ứng dụng web như Mod-Security, IIS Lockdown, URL Scans v.v…
• Phương thức lập trình web an toàn
• V.v…

3. Đối tượng tham gia khóa học

Dành cho bất kỳ học viên nào quan tâm đến bảo mật thông tin máy tính, đặc biệt là các quản trị viên, lập trình viên, sinh viên học sinh trong ngành muốn tìm hiểu, nâng cao khả năng vận hành và bảo mật hệ thống máy chủ, và các ứng dụng web, kỹ năng lập trình web an toàn.

Xa hơn, chúng tôi cung cấp đến học viên những kiến thức, kinh nghiệm thực tế trong công tác, nhằm giúp học viên nắm vững kỹ năng thực hành, ứng dụng những kiến thức thực tế làm việc.

4. Yêu cầu kỹ năng học viên

Không có yêu cầu kỹ năng của học viên. Tuy nhiên, học viên có kiến thức căn bản máy tính về mạng, máy chủ, lập trình web, v.v… và có khả năng đọc, hiểu tài liệu tiếng Anh sẽ có lợi thế hơn.

5. Đội ngũ giảng viên

Nhóm tham gia giảng dạy là các kỹ sư bảo mật nhiệt tình, kinh nghiệm giảng dạy của XFrog đảm nhiệm, cung cấp kiến thức, kinh nghiệm làm việc thiết thực nhất đến học viên.

6. Lịch khai giảng : thời lượng 2 tháng; học phí 3.2 triệu/khóa.

7. Quyền lợi học viên

Học viên được cung cấp miễn phí giáo trình và các phương tiện, công cụ thực hành trong suốt quá trình học.

8. Nội dung khóa học

Part I: Reconnaissance

Lesson 1: Introduction Web Application Security

• Why Build Secure Web Applications?
• Attackers: Who, Why, When and How to attack?

Lesson 2: The Web Application Architecture

• About HTML
• Transport: HTTP
• The Web Client
• The Web Server
• The Web Application
• The Database
• Complications and Intermediaries
• Web Services

Lesson 3: The Methodology of Web Hacking

• Attack Web Server
• Attack the Authentication Mechanism
• Attack the Authorization Schemes
• Perform a Functional Analysis
• Exploit the Data Connectivity
• Attack the Management Interfaces
• Social Engineering
• Launch a Denial of Service Attack

Lesson 4: Hacking Web Servers

• Common Vulnerabilities by Platform
  • Apache
  • Microsoft Internet Information Server (IIS)
  • Attack Again IIS Components
  • Escalating Privileges on IIS
• Automated Vulnerability Scanning Software
• Denial of Service Against Web Servers

Part II: The Attack

Lesson 5: Authentication

• Authentication Mechanisms
  • HTTP Authentication: Basic and Digest
  • Forms-Based Authentication
  • Microsoft Passport
• Attacking Web Authentication
  • Password Guessing
  • Session IT Prediction and Brute Forcing
  • Subverting Cookies
  • Bypassing SQL-Backed Login Forms
• Bypassing Authentication

      Lesson 6: Authorization

• Query String
• Post Data
• Hidden Tags
• URI
• HTTP Headers
• Cookies

      Lesson 7: Attacking Session State Management

• Client-Side Techniques
  • Hidden Fields
  • The URL
  • HTTP Headers and Cookies
• Server-Side Techniques
  • Server-Generated Session IDs
  • Session Database

      Lesson 8: Input Validation Attacks

• User Input
• Types of User Input Attacks
• Performing Validation
• Revealing as Little Information as Possible to the User
• Verifying User Input

      Lesson 9: Attacking Web Database

• A SQL Primer
• SQL Injection

      Lesson 10: Hacking Web Application Management

• Web Server Administration
  • Telnet
  • SSH
  • Proprietary Management Ports
  • Other Administration Services
• Web Content Management
  • FTP
  • SSH/SCP
  • Pront Page
  • WebDAV

      Lesson 11: Web Client Hacking

• The Problem of Client-Side Security
• Active Content Attacks
• Cross-Site Scripting
• Cookie Hijacking

      Lesson 12: Other Hacking

• Social Engineering Attacks
• Denial of Services Attacks