Black Hat Asia 2021

ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดเกี่ยวกับเนื้อหาการอบรม

คอร์สอบรม Burp suite สำหรับทำ Web Vulnerability Assessment นี้ เริ่มต้นด้วยการตั้งแล็บสำหรับทดสอบโดยใช้ Owasp WebGoat ซึ่งเป็นเว็บแอพพลิเคชันที่มีช่องโหว่ รวมทั้งติดตั้ง Burp Suite เพื่อใช้งาน จากนั้นจะเป็นการแนะนำแต่ละโมดูลของเครื่องมือดังกล่าวผ่านการโจมตี Web Goat ซึ่งโมดูลเหล่านี้จะถูกใช้ในส่วนอื่นๆ ของการทำ Pen Test ต่อด้วย ไม่ว่าจะเป็นการส่ง Request ซ้ำ หรือช่วยทำงานบางอย่างให้โดยอัตโนมัติ

คอร์สอบรมนี้แสดงตัวอย่างและมีแล็บให้ทดลองทำตามไปได้เรื่อยๆ ซึ่งหลังจากจบคอร์สแล้ว คาดหวังว่าผู้ฟังจะสามารถใช้งาน Burp Suite ในการทำงานได้ทันที ไม่ว่าจะเป็นการทำ Pen Test หรือใช้กับงานอื่นๆ ที่เกี่ยวข้อง

หัวข้อการอบรม

Setup

  • Introduction
  • Download Resources
  • Environment Setup

The Tool

  • General Concept
  • Proxy Module
  • Repeater Module
  • Target and Spider Modules
  • Sequencer and Scanner Modules
  • Intruder and Comparer Modules

burp_suite_1

ตามความเห็นของทีมงาน TechTalkThai คอร์สนี้เหมาะสำหรับผู้ที่ต้องการหัดทำ Pen Test หรือ Web Vulnerability Assessment เบื้องต้น โดยใช้เครื่องมือยอดนิยมอย่าง Burp Suite เรียกได้ว่าเป็นระดับ Beginner Level สำหรับนำไปใช้ต่อยอด หรือใช้ร่วมกับเครื่องมือสำหรับสแกนเว็บอื่นๆ ในอนาคตได้ คนสอนเป็นคนฮังการีซึ่งสำเนียงภาษาอังกฤษอาจจะฟังยากเล็กน้อย แต่ถ้าดูวิดีโอประกอบและค่อยๆ ตั้งใจฟังก็สามารถเรียนรู้ได้อย่างไม่มีปัญหา

ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่ http://academy.ehacking.net/courses/burp-suite-web-penetration-testing

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux