ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดเกี่ยวกับเนื้อหาการอบรม

คอร์สอบรม Burp suite สำหรับทำ Web Vulnerability Assessment นี้ เริ่มต้นด้วยการตั้งแล็บสำหรับทดสอบโดยใช้ Owasp WebGoat ซึ่งเป็นเว็บแอพพลิเคชันที่มีช่องโหว่ รวมทั้งติดตั้ง Burp Suite เพื่อใช้งาน จากนั้นจะเป็นการแนะนำแต่ละโมดูลของเครื่องมือดังกล่าวผ่านการโจมตี Web Goat ซึ่งโมดูลเหล่านี้จะถูกใช้ในส่วนอื่นๆ ของการทำ Pen Test ต่อด้วย ไม่ว่าจะเป็นการส่ง Request ซ้ำ หรือช่วยทำงานบางอย่างให้โดยอัตโนมัติ

คอร์สอบรมนี้แสดงตัวอย่างและมีแล็บให้ทดลองทำตามไปได้เรื่อยๆ ซึ่งหลังจากจบคอร์สแล้ว คาดหวังว่าผู้ฟังจะสามารถใช้งาน Burp Suite ในการทำงานได้ทันที ไม่ว่าจะเป็นการทำ Pen Test หรือใช้กับงานอื่นๆ ที่เกี่ยวข้อง

หัวข้อการอบรม

Setup

  • Introduction
  • Download Resources
  • Environment Setup

The Tool

  • General Concept
  • Proxy Module
  • Repeater Module
  • Target and Spider Modules
  • Sequencer and Scanner Modules
  • Intruder and Comparer Modules

burp_suite_1

ตามความเห็นของทีมงาน TechTalkThai คอร์สนี้เหมาะสำหรับผู้ที่ต้องการหัดทำ Pen Test หรือ Web Vulnerability Assessment เบื้องต้น โดยใช้เครื่องมือยอดนิยมอย่าง Burp Suite เรียกได้ว่าเป็นระดับ Beginner Level สำหรับนำไปใช้ต่อยอด หรือใช้ร่วมกับเครื่องมือสำหรับสแกนเว็บอื่นๆ ในอนาคตได้ คนสอนเป็นคนฮังการีซึ่งสำเนียงภาษาอังกฤษอาจจะฟังยากเล็กน้อย แต่ถ้าดูวิดีโอประกอบและค่อยๆ ตั้งใจฟังก็สามารถเรียนรู้ได้อย่างไม่มีปัญหา

ผู้ที่สนใจสามารถลงทะเบียนเรียนฟรีได้ที่ http://academy.ehacking.net/courses/burp-suite-web-penetration-testing


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Dahua Technology : Enabling a Safer Society and Smarter Living

ต้าหัว เทคโนโลยี ได้ขนวัตกรรมภาพและเสียงสุดล้ำ มาจัดแสดงในงาน InfoComm Asia 2023 ที่จัดขึ้นเมื่อวันที่ 24 – 26 พ.ค. 2023 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ …