- Trang chủ >>
- Công nghệ thông tin >>
- Web
TTCS kỹ thuật và công cụ phát hiện lỗ hổng ứng dụng web
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (79.86 KB, 2 trang )
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA CÔNG NGHỆ THÔNG TIN
Cộng hoà xã hội chủ nghĩa Việt Nam
Độc lập - Tự do - Hạnh phúc
XÁC NHẬN ĐỀ CƯƠNG THỰC TẬP CƠ SỞ
Tên chuyên đề: Kỹ thuật và công cụ phát hiện lỗ hổng ứng dụng web
Lớp: L03
Danh sách thành viên trong nhóm:
Lê Văn Triệu
Nguyễn Phương Thảo
Trần Thị Hạnh
Nội dung đề cương chi tiết
Chương 1. Khái niệm, cấu trúc và cách hoạt động của Web Application.
1.1 Khái niệm về Web Application
1.2 Cấu trúc và cách hoạt động của Web Application
Chương 2. Một số nguy hiểm và mối đe dọa từ các lỗ hổng bảo mật Web Application
2.1. Lỗi SQL Injection.
2.1.1. Khái niệm.
2.1.2. Các dạng tấn công.
2.1.3. Cách thức và phương pháp tấn công.
2.1.4. Cách phòng chống và bảo mật.
2.2. Lỗi Cross Site Scripting (XSS).
2.2.1. Khái niệm.
2.2.2. Các dạng tấn công.
2.2.3. Cách thức và phương pháp tấn công.
2.2.4. Cách phòng chống và bảo mật.
2.3. Lỗi Cross-site Request Forgery (CSRF).
2.3.1. Khái niệm.
2.3.2. Các dạng tấn công.
2.3.3. Cách thức và phương pháp tấn công.
2.3.4. Cách phòng chống và bảo mật.
2.4. Một số lỗ hổng Web Application khác nổi bật hiện nay.
2.4.1. Lỗi Heartbleed.
2.4.2. Khai thác qua Phishing
Chương 3. Kỹ thuật và công cụ phát hiện lỗ hổng bảo mật Web Application.
3.1 Kỹ thuật thủ công phát hiện lỗ hổng bảo mật Web Application.
3.2 Công cụ phát hiện lỗ hổng bảo mật Web Application.
3.2.1 Paros Proxy.
3.2.2 Acunetix Web Vulnerability Scanner.
3.2.3 Maxisploit Scanner.
3.3 Một số Tool Khai thác lỗ hổng bảo mật Web Application
3.3.1 Havij
3.3.1.1 Giới thiệu
3.3.1.2 Đặc điểm
3.3.1.3 Cách hoạt động
3.3.2 Sqlmap
3.3.2.1 Giới thiệu
3.3.2.2 Đặc điểm
3.3.2.3 Cách hoạt động
TÀI LIỆU THAM KHẢO
1. Certified Ethical Hacker (CEH) v.8
2. />3.
4. />5. />6.
7.
8. />9. />11. />
Xác nhận của cán bộ hướng dẫn
(Ký và ghi rõ họ tên)
