Web Application Penetration Tester (eWPT)

Khóa học “Web Application Penetration Tester (eWPT)” được thiết kế để trang bị cho bạn những kỹ năng thực chiến và tư duy tấn công chuyên nghiệp, dựa trên các kịch bản thực tế và phương pháp luận theo tiêu chuẩn quốc tế như OWASP Testing Guide. Chương trình tập trung vào việc áp dụng một quy trình pentest bài bản, từ giai đoạn thu thập thông tin, lập bản đồ bề mặt tấn công, đến việc phát hiện và khai thác các lỗ hổng bảo mật từ cơ bản đến phức tạp.

Với phương pháp đào tạo tập trung vào thực hành chuyên sâu, bạn sẽ được làm chủ bộ công cụ pentest hiện đại và đối mặt với các thách thức bảo mật mô phỏng môi trường doanh nghiệp. Sau khi hoàn thành, bạn sẽ có đủ năng lực và sự tự tin để tham gia vào các đội ngũ kiểm thử thâm nhập hiệu suất cao, góp phần xây dựng một không gian mạng an toàn hơn.

Thời lượng: 42h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

NẮM VỮNG PHƯƠNG PHÁP LUẬN PENTEST CHUYÊN NGHIỆP

Áp dụng quy trình pentest hệ thống theo chuẩn OWASP, từ thu thập thông tin, phân tích đến báo cáo lỗ hổng chuyên nghiệp.
KHAI THÁC LỖ HỔNG PHÍA MÁY CHỦ (SERVER-SIDE)

Thành thạo kỹ thuật tấn công SQL Injection, File Upload, RCE, và Command Injection để chiếm quyền kiểm soát hệ thống backend.
TẤN CÔNG PHÍA NGƯỜI DÙNG (CLIENT-SIDE)

Thực thi các kịch bản tấn công XSS, CSRF tinh vi để chiếm đoạt phiên người dùng, đánh cắp dữ liệu và bypass cơ chế bảo vệ.
PHÁ VỠ CƠ CHẾ XÁC THỰC & PHÂN QUYỀN

Vượt qua các lớp bảo vệ đăng nhập, quản lý phiên và kiểm soát truy cập (IDOR) để leo thang đặc quyền trong ứng dụng.
KIỂM THỬ BẢO MẬT API VÀ HỆ THỐNG CMS

Phân tích, tấn công các điểm cuối (endpoint) của API (REST/SOAP) và khai thác lỗ hổng trên các nền tảng CMS phổ biến.

Đối tượng tham gia

Chuyên viên Kiểm thử thâm nhập

Mong muốn nâng cao và chuyên sâu hóa kỹ năng tấn công vào hệ thống ứng dụng web phức tạp.

Lập trình viên Web

Cần hiểu rõ tư duy của hacker để xây dựng ứng dụng an toàn, vá lỗi bảo mật từ gốc.

Chuyên gia An ninh mạng

Tìm kiếm kỹ năng thực chiến và phương pháp luận bài bản để săn lỗi và bảo vệ hệ thống hiệu quả.

Quản trị viên Hệ thống

Có kiến thức nền tảng về mạng và hệ thống, muốn bước vào lĩnh vực an ninh web chuyên nghiệp.

Nội dung khóa học

1. Nền tảng và Phương pháp luận Kiểm thử Thâm nhập

- Tổng quan quy trình Pentest:
  - Các giai đoạn: Pre-engagement, Engagement, Post-engagement.
  - Quy tắc tương tác (Rules of Engagement) và Phạm vi (Scope).
- Phương pháp luận và Tiêu chuẩn:
  - Giới thiệu PTES (Penetration Testing Execution Standard).
  - Chi tiết về OWASP Testing Guide (WSTG).
  - Kỹ thuật viết báo cáo chuyên nghiệp: Executive Summary, Vulnerability Details.
- Môi trường và Công cụ làm việc:
  - Nền tảng ứng dụng Web: HTTP/S, Cookies, Sessions, Same-Origin Policy.
  - Mã hóa và Encoding phổ biến: URL, HTML, Base64.
  - Cài đặt và cấu hình bộ công cụ: Burp Suite, OWASP ZAP.

2. Thu thập thông tin và Trinh sát

- Trinh sát thụ động (Passive Reconnaissance):
  - Khai thác OSINT: Google Hacking, Shodan.
  - Phân tích thông tin hạ tầng: Whois, DNS enumeration.
- Trinh sát chủ động (Active Reconnaissance):
  - Xác định công nghệ Web Server: Netcat, WhatWeb.
  - Phân tích Frameworks và Thư viện: Wappalyzer.
  - Rà quét và liệt kê: Subdomains (Subbrute), Directories (Gobuster, FFUF).
- Phân tích Bề mặt Tấn công:
  - Phân tích mã nguồn phía client.
  - Spidering và Crawling ứng dụng để lập bản đồ cấu trúc.
  - Xác định các điểm vào (Entry Points) và vector tấn công tiềm tàng.

3. Tấn công Cross-Site Scripting (XSS)

- Các loại hình Cross-Site Scripting:
  - Phân biệt Reflected, Stored, và DOM-based XSS.
  - Kỹ thuật tìm kiếm và xác thực lỗ hổng thủ công.
- Kỹ thuật Khai thác XSS:
  - Đánh cắp Cookie và chiếm đoạt phiên (Session Hijacking).
  - Thay đổi giao diện (Defacement) và lừa đảo (Phishing).
- Tấn công Nâng cao và Vượt rào:
  - Tích hợp và sử dụng Browser Exploitation Framework (BeEF).
  - Các kỹ thuật bypass bộ lọc (Filter) và Tường lửa ứng dụng web (WAF).

4. Tấn công SQL Injection (SQLi)

- Nền tảng và Phân loại SQL Injection:
  - Cách ứng dụng web tương tác với cơ sở dữ liệu.
  - Phân loại: In-band, Inferential (Blind), Out-of-band.
- Khai thác SQL Injection Thủ công:
  - Quy trình khai thác: Từ xác định số cột đến trích xuất dữ liệu.
  - Kỹ thuật khai thác Error-based, Union-based, và Blind SQLi.
- Tự động hóa với SQLMap:
  - Sử dụng SQLMap để fingerprinting, enumeration, và trích xuất dữ liệu.
  - Kỹ thuật nâng cao: Giành quyền truy cập OS Shell.
- Tấn công Nâng cao và NoSQL:
  - Leo thang từ SQLi lên Thực thi mã từ xa (RCE) trên MS SQL, MySQL.
  - Giới thiệu tổng quan về NoSQL Injection.

5. Phá vỡ Cơ chế Xác thực và Phân quyền

- Tấn công Xác thực (Authentication):
  - Brute-force, Password Spraying vào form đăng nhập.
  - Các kỹ thuật vượt qua xác thực yếu: User Enumeration, Password Reset Poisoning.
- Tấn công Quản lý Phiên (Session Management):
  - Tìm và khai thác lỗ hổng Session Fixation, Session Hijacking.
- Tấn công Phân quyền (Authorization):
  - Khai thác Insecure Direct Object References (IDOR).
  - Phát hiện lỗi Missing Function Level Access Control.
  - Giới thiệu các vector tấn công vào JWT và OAuth.

6. Tấn công Lỗ hổng File và Tài nguyên

- Khai thác Lỗ hổng Truy cập File:
  - Đọc file hệ thống nhạy cảm với Directory Traversal / Path Traversal.
  - Bao gồm file cục bộ (LFI) và từ xa (RFI).
- Tấn công qua Chức năng Tải lên File:
  - Khai thác Unrestricted File Upload để tải lên Web Shell.
  - Thực thi mã từ xa (RCE) thông qua Web Shell.
  - Tìm và khai thác lỗ hổng XML External Entity (XXE).

7. Các Vector Tấn công Phổ biến Khác

- Command Injection:
  - Phân biệt và khai thác lỗ hổng Command Injection để giành quyền OS Shell.
- Cross-Site Request Forgery (CSRF):
  - Nguyên lý và cách khai thác để thực hiện hành động trái phép.
- Server-Side Request Forgery (SSRF):
  - Buộc server gửi request đến các hệ thống nội bộ hoặc dịch vụ đám mây.
- Tấn công Logic và Giao diện:
  - Giới thiệu về Business Logic Flaws và Clickjacking.

8. Kiểm thử Dịch vụ Web và CMS

- Kiểm thử Dịch vụ Web (API):
  - Giới thiệu Web Services: SOAP và REST.
  - Thu thập thông tin và tấn công các API endpoint.
- Kiểm thử Hệ quản trị Nội dung (CMS):
  - Phương pháp tấn công các CMS phổ biến: WordPress, Joomla.
  - Sử dụng các công cụ chuyên dụng: WPScan, Joomscan.
- Tổng kết và Thực hành:
  - Ôn tập toàn bộ kiến thức.
  - Thực hành trên các kịch bản tổng hợp và thi thử cuối khóa.