Kód: OTH_GOC54 Security OTHER Obtížnost: Advanced

WebHacking v praxi - Zranitelnosti webových aplikací

Momentálně nejsou vypsány žádné termíny
Cena bez DPH 31 000,00 Kč

Požádat o termín

Cíle

Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací. Umožní vám do detailu pochopit i vyzkoušet metody, pomocí kterých se provádí útoky na webové aplikace a přidružené systémy. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme vše, co potřebujete znát pro obranu proti technikám útoků zneužívajících identity koncových uživatelů, útoků vedoucích ke krádeži uložených dat, nebo k defacementu webových stránek, či kompletnímu ovládnutí webového serveru. Tento kurz vás naučí jak si otestovat bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec.

Pro koho je kurz určen:

Kurz je určen vývojářům a provozovatelům webových aplikací, kteří chtějí porozumět postupům útočníků při napadání webových aplikací. Na mnoha praktických ukázkách si předvedeme, jak lze zneužít konkrétní zranitelnosti webové aplikace k defacementu stránek, krádeži uložených dat nebo ke krádeži a zneužití identity koncových uživatelů.

Kurz můžeme ale doporučit také běžným uživatelům se základní znalostí tvorby webových stránek, kteří by se rádi dozvěděli o možných útocích, jež jim při běžném surfování hrozí. Během tohoto kurzu se dozvíte mnoho informací jak zlepšit bezpečnostní návyky při procházení webových stránek, abyste omezili možná rizika.

Přestože v průběhu kurzu používáme operační systém Windows, lze všechny probírané postupy díky multiplatformním nástrojům aplikovat i na jiných operačních systémech. Jednotlivé zranitelnosti jsou pak demonstrovány na webové aplikaci vytvořené v PHP s použitím databázového systému MySQL. Principy útoků jsou ale víceméně shodné i při použití jiných programovacích jazyků.

Požadavky

Kurzu se mohou zúčastnit všichni, kdo mají znalosti na úrovni kurzů INTHTML, INTJS a INTPH1, nebo alespoň základní praktické zkušenosti s tvorbou webových stránek s využitím HTML, JavaScriptu a PHP.

Obsah

  • Úvod
    • Úvod do HTTP protokolu
    • Autentizace na webových stránkách
    • Metody autorizace (použití cookies, proměnné v URL, FlashVars, Browser fingerprinting)
    • Session Prediction
    • Session Fixation
    • Web Parameters Tampering
  • Útoky proti uživatelům
    • Open Redirect
    • Content Spoofing, Cross-Site Messaging
    • Cross-Site Request Forgery (CSRF)
    • Clickjacking
    • Cross-Site Scripting (XSS)
    • Cross-Site Flashing
    • CRLF injetion
    • JavaScript Hijacking
  • Útoky proti databázi
    • Úvod do SQL, Information Schema
    • SQL injection
    • Blind SQL injection
    • Time based SQL injection
    • Forced Browsing
  • Útoky proti webové aplikaci
    • Directory Listing
    • Full Path Disclosure
    • Server-Side Request Forgery (SSRF)
    • Zranitelnosti XML (např. XXE)
    • Insecure Direct Object References
    • Nedostatečná autorizace
    • Nezabezpečený download
    • Nezabezpečený upload
    • Code Injection
    • Command Injection
    • Local File Disclosure
    • Remote File Include
    • Local File Include
    • Problémy sdílených webhostingů
    • Buffer overflow
    • Server-Site exploitace
    • ExploitKity
    • Nástroje pro automatické testování webových aplikací

Literatura

Tištěná prezentace probírané látky.

Školení na míru

Nevyhovuje Vám toto školení a nenašli jste přesně co hledáte? Kontaktujte nás a my Vám rádi pomůžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Pokusíme se reagovat co nejdříve a domluvit termín.

Máte otázku?

Kontaktujte nás ohledně školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Na Vaši otázku nebo komentář se pokusíme reagovat co nejdříve.

Požadavek na termín

Vyplňte, prosím, potřebné údaje, odešlete požadavek a spojíme se s Vámi ohledně termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Pokusíme se reagovat co nejdříve a domluvit termín.

Školicí místnosti

ALEF Training center disponuje vlastními školicími prostory. Učebny jsou přizpůsobené pro prezentace a školení a disponují moderní zobrazovací technikou.

ALEF Training center disponuje 7 školicími místnostmi. Jsou pojmenovány podle ponorek Bathyscaphe, Dolphin, NautilusNemo, SeawolfTriton a Typhoon. Místnosti jsou vybaveny nejnovějšími interaktivními projektory za účelem poskytování vysoce kvalifikovaných školení a seminářů. Interaktivní projektory kombinují funkci Whiteboard a projektoru. Jedna z výhod používání takových projektorů je možnost psaní lektorem přímo do prezentovaných slidů prezentace. 

Školicí místnost Seawolf pro netechnická školení je koncipována jako zasedací místnost. Najdete zde nejnovější a nejvýkonnější technologie, 86" televize a 70" WebexBoard. Ten je využíván zejména pro kreslení. Školení je živější, zábavnější a předá se tak daleko více informací.

Školicí místnosti – Praha

Školicí místnosti – Bratislava

Školicí místnosti – Budapešť

OUR KNOWLEDGE IS YOUR FUTURE

Lektorský tým

Náš tým, složený z více než 50 instruktorů, nabízí veškeré spektrum znalostí technologií v oblasti routingu a switchingu, bezpečnosti, collaboration a datových center. Odbornost školitelů je potvrzena řadou mezinárodních certifikací nejvyšších úrovní.

Jedinečnost našich lektorů spočívá především v tom, že mají bohaté zkušenosti z jednotlivých projektů, takže dokáží velmi flexibilně reagovat na jakýkoliv dotaz nebo podnět ze strany studentů, a získané poznatky z praxe pak předávají účastníkům těchto školení. Díky synergii spolehlivého fungování společnosti a dlouholetých zkušeností jsme velmi pružně zareagovali na chystané změny v oblasti Cisco specializací, takže Vám zaručujeme širokou škálu certifikovaných kurzů, které umožní Vám i Vašim kolegům získat potřebné know-how pro následné certifikační testy.

Kromě certifikovaných školení máme v nabídce i speciální kurzy, které jsou zaměřeny primárně na předávání potřebných konfiguračních dovedností, a také kurzy na míru, které připravíme na základě Vámi definovaných požadavků, případně zrealizujeme standardní školení výhradně pro uzavřenou skupinu zájemců z Vaší firmy přímo ve Vašich prostorách.

OUR KNOWLEDGE IS YOUR FUTURE

200 +

Kurzů

20+

Školících místností

10000+

Certifikátů

50+

Certifikovaných lektorů

7

Zemí

Cisco Learning Partner    Comptia F5 AWS Microsoft vmware

KONTAKT

ALEF NULA, a.s. 
Pernerova 691/42, 186 00 Praha 8
+420 225 090 111
email