Zraniteľnosti webových aplikácií - útoky na server
Aktuálne termíny
Zobraziť všetky termíny
Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.
Ciele
Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si vyskúšame postupy útočníkov, pri ktorých dochádza ku kompromitácii serveru a databáz.
Postupy preberané na tomto kurze cielia primárne na technológie Apache, PHP a MySQL. Pretože sa ale dajú predstavené princípy často aplikovať aj na iné technológie, odporúčame návštěvu kurzu každému, kto sa chce zoznámiť s praktikami útočníkov a chce získať správne bezpečnostné návyky pri vývoji a prevádzke webových aplikácií a serverov.
Dĺžka trvania
5 dní (8h/deň)
Požiadavky
Kurzu sa môže zúčastniť každý, kto má základné znalosti technológií HTTP, HTML a SQL.
Obsah
-
Prieskum prostredia
- Identifikácia použitých technológií
- Web Crawling/Spidering
- Hľadanie neverejných zdrojov
- Repozitáre
- Open Directory listing
- IIS Tilde File Enumerate
- Apache Multiviews File Enumerate
- HTTP metódy
-
Exploitácua použitých technológií
- Guessing
- Hľadanie exploitov
- Použitie exploitov
- Post exploitácia
- Shelly
-
Zraniteľnosti a útoky na SSL
- Zraniteľnosti jednotlivých šifrovacích algoritmov
- Heartbleed
- Poodle
- BEAST
- CRIME
- BREACH
- ďalšie
-
Útoky na dáta
- Chýbajúca/nedostatočná autorizácia
- Priamy prístup k objektom
- Únik dát pri redirekte
- Forced Browsing
-
Útoky na databázu
- Union-Based SQL injection
- Boolean-Based SQL injection
- Error-Based SQL injection
- Time-Based SQL injection
- Stacked SQL injection
- Stored/Second-order SQL injection
- DNS exfiltration
- Multibyte SQL injection
- SQL injection via binary hash
- Local File Disclosure via SQL injection
- Command execute via SQL injection
- SQL Truncation
-
Crackovanie hashov
- Hashovacie algoritmy
- Solenie
- Crackovanie hashov
- Brute Force/Dictionary attack/Rainbow tables
-
Zraniteľnosti XML parserov
- Denial of Services via XML
- Local File Disclosure via XML
- Command Execution via XML
- XML injection
- LDAP injection
- XPATH injection
-
Code Execution
- Nezabezpečený upload
- Nezabezpečený download
- Local File Disclosure
- Remote File Inclusion (RFI)
- Local File Inclusion (LFI)
- LFI via file upload
- LFI via session storage
- LFI via environment
- LFI via log
- LFI via phpinfo
- Function Injection
- PHP Object Injection
- Code Execution
- Command Execution
- WebDav a zneužitie HTTP metód
- PHP-CGI vulnerability
- SSI Injection
- Pozrieme sa aj na ďalšie útoky...
- Zneužitie webserveru ako proxy
- HTTP request smuggling
- Privilege escalation/autorization bypass prostredníctvom cookie
- HTTP Request hlavičky
- Host Header Injection
- Napadení Session Storage
- Local Session Injection
- Session Puzzling
- ZIP bomby a DoS
- Útoky na zdieľaných serveroch
- Server-Side Request Forgery (SSRF)
- Zraniteľnosť Shellshock
Literatúra
Tlačená prezentácia preberanej látky
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.