WebHacking v praxi - zraniteľn osti webových aplikácií


Kód: OTH_GOC54Technológia: BezpečnosťVendor: OTHERObtiažnosť: Advanced

Ciele

Toto školenie vás zasvätí do tajov webhackingu a zraniteľností webových aplikácií. Umožní vám do detailu pochopiť aj vyskúšať metódy, pomocou ktorých sa prevádzajú útoky na webové aplikácie a pridružené systémy. V priebehu kurzu si postupne vysvetlíme a vyskúšame všetko, čo potrebujete poznať pre obranu proti technikám útokov zneužívajúcich identity koncových užívateľov, útoky vedúce ku krádeži uložených dát, alebo k defacementu webových stránok, či kompletnému ovládnutiu webového servera. Tento kurz vás naučí, ako si otestovať bezpečnosť svojich webových aplikácii skôr, než to za vás urobí nevítaný votrelec.

Pro koho je kurz určen:

Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si ukážeme, ako je možné zneužiť konkrétne zraniteľnosti webovej aplikácie k defacementu stránok, krádeži uložených dát, alebo ku krádeži a zneužitiu identity koncových užívateľov.

Kurz môžeme odporučiť taktiež bežným užívateľom so základnými znalosťami tvorby webových stránok, ktorí by sa radi dozvedeli o možných útokoch, ktoré im pri bežnom surfovaní hrozia. Behom tohto kurzu sa dozviete mnoho informácií ako zlepšiť bezpečnostné návyky pri prechádzaní webových stránok, aby ste obmedzili možné riziká.

Pretože v priebehu kurzu používame operačný systém Windows, je možné všetky preberané postupy vďaka multiplatformovým nástrojom aplikovať aj na iných operačných systémoch. Jednotlivé zraniteľnosti sú potom demonštrované na webovej aplikácii vytvorené v PHP s použitím databázového systému MySQL. Princípy útokov sú ale viac-menej zhodné aj pri použití iných programovacích jazykov.

Počet dní:

5

Požiadavky

Školenia sa môžu zúčastniť všetci, ktorí majú znalosti na úrovni kurzov INTHTML, INTJS a INTPH1, alebo aspoň základné praktické skúsenosti s tvorbou webových stránok s využitím HTML, JavaScriptu a PHP.


Obsah

  • Úvod
    • Úvod do HTTP protokolu
    • Autentizácie na webových stránkach
    • Metódy autorizácie (použitie cookies, premenné v URL, FlashVars, Browser Fingerprinting)
    • Session Prediction
    • Session Fixation
    • Web Parameters Tampering
  • Útoky proti užívateľom
    • Open Redirect
    • Content Spoofing, Cross-Site Messaging
    • Cross-Site Request Forgery (CSRF)
    • Clickjacking
    • Cross-Site Scripting (XSS)
    • Cross-Site Flashing
    • CRLF injetion
    • JavaScript Hijacking
  • Útoky proti databáze
    • Úvod do SQL, Information Schema
    • SQL injection
    • Blind SQL injection
    • Time based SQL injection
    • Forced Browsing
  • Útoky proti webovej aplikácii
    • Directory Listning
    • Full Path Disclosure
    • Server-Side Request Forgery (SSRF)
    • Zraniteľnosti XML (napr. XXE)
    • Insecure Direct Object References
    • Nedostatočná autorizácia
    • Nezabezpečený download
    • Nezabezpečený upload
    • Code Injection
    • Command Injection
    • Local File Disclosure
    • Remote File Include Local File Include Problémy zdieľaných webhostingov Buffer overflow Server-Site exploitace ExploitKity Nástroje pre automatické testovanie webových aplikácií
Momentálne nie sú vypísané žiadne termíny
Cena 1 000,00 €

Máte otázku?

Kontaktujte nás ohľadne školení.


* Povinné

 

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohladne termínu.


* Povinné

 

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York a Rotterdam majú kapacitu 12 miest, najväčšia Sydney má 18 miest.

Niektoré z miestností sú vybavené najnovšími, interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov a ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, collaboration a dátových centier. ALEF disponuje všetkými úrovňami odbornosti, ako je CCNA, CCNP a CCIE (tu sú k dispozícii školenia v oblasti Routing & Switching v rámci špeciálneho programu Cisco 360).

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností sme veľmi pružne zareagovali na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám  získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

5000 +

Školení

10000+

Certifikátov

50+

Certifikovaných lektorov

6

Krajín

Referencie

ALEF Distribution SK poskytuje školenia od roku 1996. Za tú dobu sme preškolili desiatky tisíc účastníkov. .

Jedinečnosť našich školení spočíva v odovzdaní znalostí ako na teoretickej, tak i praktickej úrovni.


Medzi našich zákazníkov v školeniach patria:

  • AT&T Global Network Services Slovakia
  • Československá Obchodní Banka
  • Hewlett – Packard Slovakia
  • IBM Slovensko
  • Letové prevádzkové služby
  • Ministerstvo obrany SR
  • Ministerstvo vnútra SR
  • Národná banka Slovenska
  • Slovanet
  • Slovnaft
  • Orange Slovensko
  • Peugeot Citroën Automobiles
  • Siemens
  • Slovak Telekom
  • Slovenská sporiteľňa
  • Slovenské elektrárne
  • SHMÚ
  • S&T Slovakia
  • SPP
  • Soitron
  • T-Mobile Slovensko
  • Tatra banka
  • U.S.Steel Košice
  • VOLKSWAGEN Slovakia
  • VÚB
  • Železnice SR
  • Benestra
  • a ďalší…

Partneri

Spolupráca s našimi partnermi je nevyhnutnou súčasťou nášho rastu a úspechu.


CiscoCisco je najväčší dodávateľ sieťových technológií na svete, ktoré sú základom dátovej, hlasovej a videokomunikácie v internete a firemných počítačových sietí. Partnerstvo Alef a Cisco má viacero úrovní. V oblasti implementácie riešení je Cisco Gold Partner, v oblasti vzdelávania je Cisco Learning Partner a Cisco Learning Partner Specialized.


NetappSpoločnosť NetApp je svetovým lídrom v oblasti ukladania a správy dát. Vďaka neustálym investíciám do vývoja svojich riešení dokáže už od roku 1992 držať dlhodobé prvenstvo v zavádzaní inovatívnych prístupov.


IronPortIronPort je dodávateľom unikátnej technológie, v súčasnosti patriacej do portfólia Cisco Systems, ktorá sa zameriava na e-mailovú a webovú bezpečnosť. Alef je jediným distribútorom IronPortu v Českej republike a na Slovensku, ako jediný prevádzkuje IronPort Authorized Training Center v Českej a Slovenskej republike.


f5Spoločnosť F5 Networks je svetovým lídrom v riešeniach pre bezpečnú distribúciu a riadenie komunikačnej prevádzky aplikácií. F5 ponúka ucelené riešenia zamerané na akceleráciu, bezpečnosť a dostupnosť aplikácií s cieľom maximalizovať užívateľskú skúsenosť.


vmwareVMware je jedným z najväčších poskytovateľov virtualizačného softvéru na svete. Partnerstvo Alef spočíva najmä v aktivitách v rámci Cisco špecializácie Data center.


Pearson VUE je celosvetová certifikačná autorita, ktorá ponúka portfólio niekoľkých stoviek testov z oblasti info-komunikačných technológií. Pokrýva technológie spoločností Cisco Systems, VMware, Adobe, Citrix, Tanberg či CompTIA. Na testovacie strediská svojich partnerov kladie Pearson VUE prísne požiadavky, ktoré Alef Training spĺňa.


gopasPočítačová škola Gopas je najväčším poskytovateľom školení v oblasti informačných technológií na českom i slovenskom trhu. Ročne absolvuje odborné kurzy takmer 30 tisíc študentov, z ktorých väčšinu tvoria špecialisti IT. Aj napriek tomu, že pôsobí na pomerne malom trhu, patrí GOPAS k jedným z najväčších poskytovateľov IT školení v Európe. 


goodea Spoločnosť Goodea Consulting s.r.o. sa zaoberá konzultačnou a vzdelávacou činnosťou.

Kontakty

V prípade záujmu alebo otázok nás neváhajte kontaktovať.


ALEF Distribution SK, s.r.o.
Galvaniho Business Centrum IV
Galvaniho 17/C
821 04 Bratislava 2
Slovenská republika

Tel.: +421 (2) 4920 3819
Fax: +421 (2) 4920 3899
E-mail:
 sk-training@alef.com

GPS: 48.162905,17.177623