ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดเกี่ยวกับเนื้อหาการอบรม

คอร์สอบรม Burp suite สำหรับทำ Web Vulnerability Assessment นี้ เริ่มต้นด้วยการตั้งแล็บสำหรับทดสอบโดยใช้ Owasp WebGoat ซึ่งเป็นเว็บแอพพลิเคชันที่มีช่องโหว่ รวมทั้งติดตั้ง Burp Suite เพื่อใช้งาน จากนั้นจะเป็นการแนะนำแต่ละโมดูลของเครื่องมือดังกล่าวผ่านการโจมตี Web Goat ซึ่งโมดูลเหล่านี้จะถูกใช้ในส่วนอื่นๆ ของการทำ Pen Test ต่อด้วย ไม่ว่าจะเป็นการส่ง Request ซ้ำ หรือช่วยทำงานบางอย่างให้โดยอัตโนมัติ

คอร์สอบรมนี้แสดงตัวอย่างและมีแล็บให้ทดลองทำตามไปได้เรื่อยๆ ซึ่งหลังจากจบคอร์สแล้ว คาดหวังว่าผู้ฟังจะสามารถใช้งาน Burp Suite ในการทำงานได้ทันที ไม่ว่าจะเป็นการทำ Pen Test หรือใช้กับงานอื่นๆ ที่เกี่ยวข้อง

หัวข้อการอบรม

Setup

• Introduction
• Download Resources
• Environment Setup

The Tool

• General Concept
• Proxy Module
• Repeater Module
• Target and Spider Modules
• Sequencer and Scanner Modules
• Intruder and Comparer Modules

ตามความเห็นของทีมงาน TechTalkThai คอร์สนี้เหมาะสำหรับผู้ที่ต้องการหัดทำ Pen Test หรือ Web Vulnerability Assessment เบื้องต้น โดยใช้เครื่องมือยอดนิยมอย่าง Burp Suite เรียกได้ว่าเป็นระดับ Beginner Level สำหรับนำไปใช้ต่อยอด หรือใช้ร่วมกับเครื่องมือสำหรับสแกนเว็บอื่นๆ ในอนาคตได้ คนสอนเป็นคนฮังการีซึ่งสำเนียงภาษาอังกฤษอาจจะฟังยากเล็กน้อย แต่ถ้าดูวิดีโอประกอบและค่อยๆ ตั้งใจฟังก็สามารถเรียนรู้ได้อย่างไม่มีปัญหา

ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่ http://academy.ehacking.net/courses/burp-suite-web-penetration-testing