หลาย ๆ คนที่กำลังเริ่มศึกษาด้าน Cyber Security ยังไม่รู้ว่าจะเริ่มต้นศึกษาในส่วนไหนก่อนดี จากบทความก่อน ๆ นั้น แอดได้ทำการแนะนำเว็บไซด์สำหรับการศึกษาพื้นฐานเบื้องต้นไปแล้ว วันนี้แอดจะมาทำการแนะนำในส่วนของการเข้าไปศึกษาพื้นฐานในส่วนของ Web Security กัน
ถ้ากล่าวถึง Port Swigger หลาย ๆ ท่านอาจจะนึกไม่ออกว่าคืออะไร แต่ถ้ากล่าวถึง Burp Suite หลาย ๆ ท่านน่าจะร้องอ๋อ ออกมาเลยก็ได้ หรือถ้าใครที่ยังไม่รู้ว่า Burp Suite คืออะไรสามารถไปอ่านบทความก่อนหน้าที่เพจ Datafarm ได้เลย
โดยทาง Port Swigger ได้ทำการเปิดแหล่งเรียนรู้ด้าน Web Security ขึ้นมาให้ได้ทำการศึกษากันฟรีๆ โดยสามารถเข้าถึงได้จากลิงก์ด้านล่างต่อไปนี้
https://portswigger.net/web-security
โดยก่อนที่จะทำการเข้าไปศึกษาข้อมูลนั้นจำเป็นที่จะต้องทำการสมัครสมาชิกก่อนโดยสามารถสมัครสมาชิกได้ตามลิงก์ด้านล่าง
https://portswigger.net/users/register
และทำการ Login เข้าสู่ระบบตามลิงก์ด้านล่างนี้
เมื่อเราทำการสมัครสมาชิกเสร็จแล้วและเข้าสู่ระบบ เราจะพบตัวอย่างตามภาพด้านล่าง
โดยให้เรากดที่หัวข้อ Academy หรือเข้าผ่านลิงก์ https://portswigger.net/web-security ก็ได้ แล้วทำการกดหัวข้อ Learning Path เราจะพบเกี่ยวกับหัวข้อช่องโหว่ต่างๆมากมาย
โดยให้เราเลือกมาสักหัวข้อที่เราสนใจ แอดแนะนำให้ศึกษาหมดเลยความรู้ดีๆทั้งนั้น โดยจากตัวอย่างแอดจะเลือกหัวข้อ Sql Injection
เมื่อทำการกดไปที่หัวข้อ Sql Injection จะพบกับคำอธิบายช่องโหว่และเนื้อหาต่างๆมากมายให้เราได้อ่านและมี Lab ให้เราได้ทำการทดลองแฮคด้วย
โดยเราสามารถกดที่คำว่า LAB ได้เลย ระบบจะทำการ Generate Link สำหรับเล่น Lab ให้เรา
เมื่อกด Access the lab จะเข้าสู่เว็บไซด์ตามภาพด้านล่างนี้
โดย Lab นี้จะให้เราทำการค้นหา Hidden Data ที่เว็บไซต์ได้ทำการซ่อนเอาไว้ โดยใช้เทคนิค Sql Injection ที่เราได้อ่านมาก่อนหน้าแล้ว
โดยแอดมินได้ทำการเลือกมา 1 menu จากในเว็บและทำการใส่ Sql Injection ลงไปเมื่อทำการ Inject สำเร็จระบบจะแสดงข้อความ Congratulations, you solved the lab และสถานะที่ด้านขวาบนจะเป็นคำว่า Solved แล้ว
นอกจากหัวข้อ Sql Injection แล้วยังมีหัวข้อต่างๆที่น่าสนใจอีกมากมายแนะนำให้เพื่อนๆที่กำลังหัดหรือเริ่มศึกษาด้าน Web Security เข้าไปลองฝึกฝีมือกันได้ครับ
Happy Hacking ครับ
