IBM Flashsystem

ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดเกี่ยวกับเนื้อหาการอบรม

คอร์สอบรม Burp suite สำหรับทำ Web Vulnerability Assessment นี้ เริ่มต้นด้วยการตั้งแล็บสำหรับทดสอบโดยใช้ Owasp WebGoat ซึ่งเป็นเว็บแอพพลิเคชันที่มีช่องโหว่ รวมทั้งติดตั้ง Burp Suite เพื่อใช้งาน จากนั้นจะเป็นการแนะนำแต่ละโมดูลของเครื่องมือดังกล่าวผ่านการโจมตี Web Goat ซึ่งโมดูลเหล่านี้จะถูกใช้ในส่วนอื่นๆ ของการทำ Pen Test ต่อด้วย ไม่ว่าจะเป็นการส่ง Request ซ้ำ หรือช่วยทำงานบางอย่างให้โดยอัตโนมัติ

คอร์สอบรมนี้แสดงตัวอย่างและมีแล็บให้ทดลองทำตามไปได้เรื่อยๆ ซึ่งหลังจากจบคอร์สแล้ว คาดหวังว่าผู้ฟังจะสามารถใช้งาน Burp Suite ในการทำงานได้ทันที ไม่ว่าจะเป็นการทำ Pen Test หรือใช้กับงานอื่นๆ ที่เกี่ยวข้อง

หัวข้อการอบรม

Setup

  • Introduction
  • Download Resources
  • Environment Setup

The Tool

  • General Concept
  • Proxy Module
  • Repeater Module
  • Target and Spider Modules
  • Sequencer and Scanner Modules
  • Intruder and Comparer Modules

burp_suite_1

ตามความเห็นของทีมงาน TechTalkThai คอร์สนี้เหมาะสำหรับผู้ที่ต้องการหัดทำ Pen Test หรือ Web Vulnerability Assessment เบื้องต้น โดยใช้เครื่องมือยอดนิยมอย่าง Burp Suite เรียกได้ว่าเป็นระดับ Beginner Level สำหรับนำไปใช้ต่อยอด หรือใช้ร่วมกับเครื่องมือสำหรับสแกนเว็บอื่นๆ ในอนาคตได้ คนสอนเป็นคนฮังการีซึ่งสำเนียงภาษาอังกฤษอาจจะฟังยากเล็กน้อย แต่ถ้าดูวิดีโอประกอบและค่อยๆ ตั้งใจฟังก็สามารถเรียนรู้ได้อย่างไม่มีปัญหา

ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่ http://academy.ehacking.net/courses/burp-suite-web-penetration-testing

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …