EC-Council - CWAHS

EC-Council Web 應用程式安全課程

EC-Council Certified Web Application Hacking and Security Course
  • 時數:24小時
  • 費用:NT$ 39,000
  • 點數:11.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 24023 班 2024/06/03 ~ 2024/06/05 每週一二三 09:00~18:00 報名
台北 24024 班 2024/07/27 ~ 2024/08/03 每週六日 09:00~18:00 報名
台北 24795 班 2024/09/25 ~ 2024/09/27 每週三四五 09:00~18:00 報名
台北 24796 班 2024/11/18 ~ 2024/11/20 每週一二三 09:00~18:00 報名
台中 424109 班 2024/09/18 ~ 2024/09/24 每週一二三 09:00~18:00 報名
高雄 72472 班 2024/10/14 ~ 2024/10/16 每週一二三 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

恆逸精編教材

課程目標

本課程將測試您的技能並學習使用網站應用程式駭客與安全來破解Web應用程式。對於初學者而言,本課程能提供適合所有技術水平的挑戰,如SQL資料隱碼攻擊、安全錯誤配置到跨網站腳本攻擊等。 透過本課程您將了解WEB應用程式的漏洞與WEB應用程式的駭客攻擊,從學習保護您的應用程式到進入Web應用程式漏洞和安全性評估。本課程為取得EC-Council Web Application Security (Associate/Professional/Expert)認證所需實作技能。

●此課程為資安紅隊推薦課程

『紅隊演練』是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,嘗試達成指定的測試任務,可以補足容易忽略的邊界防禦,以及人為佈署的疏失。

資安紅隊學習路徑:CCT-->CEH->CEHP、WAHS->CPENT

適合對象

  1. 對網路安全有興趣者
  2. 對應用程式安全性有興趣,希望能加強資安實作技巧的IT人員
  3. 有志成為安全分析師、滲透測試人員、道德駭客或安全顧問等專業人員

預備知識

  1. Windows及Linux作業系統基礎操作
  2. 網路基礎概念
  3. 程式設計基礎概念

課程內容

  1. Web應用程式:駭客與安全介紹
  2. 初學級挑戰:SQL資料隱碼攻擊(SQL Injection)
  3. 初學級挑戰:安全性錯誤配置(Security Misconfiguration)
  4. 初學級挑戰:跨網站腳本攻擊(Cross Site Scripting)
  5. 初學級挑戰:網路應用程式漏洞掃描和枚舉 (Scanning and Enumeration)
  6. 中級挑戰:SQL資料隱碼攻擊(SQL Injection)
  7. 中級挑戰:安全性錯誤配置(Security Misconfiguration)
  8. 中級挑戰:無效的存取控管(Broken Access Control)
  9. 精通級挑戰:無效的存取控管(Broken Access Control)
  10. 精通級挑戰:安全性錯誤配置(Security Misconfiguration)
  11. 精通級挑戰:伺服器層級認證與授權存取(Server Level Access)
  12. 專家級挑戰:伺服器層級認證與授權存取(Server Level Access)
  13. 專家級挑戰:安全性錯誤配置(Security Misconfiguration)

學會技能

1.了解Web應用程式滲透測試
2.了解SQL Injection及命令注入攻撃
3.了解CSRF及SSRF
4.了解安全性錯誤配置及目錄瀏覽
5.了解Session劫持、點擊劫持
6.了解身份驗證繞過、帳戶枚舉及字典攻擊及暴力破解
7.了解不安全的直接對象引用保護(IDOR)、無效的存取控管、權限提升
8.了解任意文件上傳及下載、文件篡改
9.了解Request及Response封包分析
10.了解漏洞掃描及網路掃描
★更多資訊安全課程請參考恆逸資安學習中心

備註事項

  1. 上課使用教材為恆逸精編教材
  2. 開課日起一年內,同一版本課程免費一次重聽之機會
  3. 報名課程可獲得套件包含:

●恆逸精編教材

●Instructor led training modules(線上課程的Subscription Code,使用期限一年)

●Web Hacking and App Security Challenges (Lab的Dashboard Code,90 Day Access)

●Certification Exam(直接在Examspecialists.com 預約考試)


WAHS課程介紹影片