Breaking News

ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดเกี่ยวกับเนื้อหาการอบรม

คอร์สอบรม Burp suite สำหรับทำ Web Vulnerability Assessment นี้ เริ่มต้นด้วยการตั้งแล็บสำหรับทดสอบโดยใช้ Owasp WebGoat ซึ่งเป็นเว็บแอพพลิเคชันที่มีช่องโหว่ รวมทั้งติดตั้ง Burp Suite เพื่อใช้งาน จากนั้นจะเป็นการแนะนำแต่ละโมดูลของเครื่องมือดังกล่าวผ่านการโจมตี Web Goat ซึ่งโมดูลเหล่านี้จะถูกใช้ในส่วนอื่นๆ ของการทำ Pen Test ต่อด้วย ไม่ว่าจะเป็นการส่ง Request ซ้ำ หรือช่วยทำงานบางอย่างให้โดยอัตโนมัติ

คอร์สอบรมนี้แสดงตัวอย่างและมีแล็บให้ทดลองทำตามไปได้เรื่อยๆ ซึ่งหลังจากจบคอร์สแล้ว คาดหวังว่าผู้ฟังจะสามารถใช้งาน Burp Suite ในการทำงานได้ทันที ไม่ว่าจะเป็นการทำ Pen Test หรือใช้กับงานอื่นๆ ที่เกี่ยวข้อง

หัวข้อการอบรม

Setup

  • Introduction
  • Download Resources
  • Environment Setup

The Tool

  • General Concept
  • Proxy Module
  • Repeater Module
  • Target and Spider Modules
  • Sequencer and Scanner Modules
  • Intruder and Comparer Modules

burp_suite_1

ตามความเห็นของทีมงาน TechTalkThai คอร์สนี้เหมาะสำหรับผู้ที่ต้องการหัดทำ Pen Test หรือ Web Vulnerability Assessment เบื้องต้น โดยใช้เครื่องมือยอดนิยมอย่าง Burp Suite เรียกได้ว่าเป็นระดับ Beginner Level สำหรับนำไปใช้ต่อยอด หรือใช้ร่วมกับเครื่องมือสำหรับสแกนเว็บอื่นๆ ในอนาคตได้ คนสอนเป็นคนฮังการีซึ่งสำเนียงภาษาอังกฤษอาจจะฟังยากเล็กน้อย แต่ถ้าดูวิดีโอประกอบและค่อยๆ ตั้งใจฟังก็สามารถเรียนรู้ได้อย่างไม่มีปัญหา

ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่ http://academy.ehacking.net/courses/burp-suite-web-penetration-testing



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ