Kód: OTH_GOC542 Cyber Security OTHER VENDORS Obtiažnosť: Basic

Zraniteľnosti webových aplikácií - útoky na server

Aktuálne termíny


On-line, Český jazyk

On-line, Český jazyk
Momentálne nie sú vypísané žiadne termíny
Zobraziť všetky termíny

Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.

Ciele

Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si vyskúšame postupy útočníkov, pri ktorých dochádza ku kompromitácii serveru a databáz.

Postupy preberané na tomto kurze cielia primárne na technológie Apache, PHP a MySQL. Pretože sa ale dajú predstavené princípy často aplikovať aj na iné technológie, odporúčame návštěvu kurzu každému, kto sa chce zoznámiť s praktikami útočníkov a chce získať správne bezpečnostné návyky pri vývoji a prevádzke webových aplikácií a serverov.

Požiadavky

Kurzu sa môže zúčastniť každý, kto má základné znalosti technológií HTTP, HTML a SQL.

Obsah

  • Prieskum prostredia

    • Identifikácia použitých technológií
    • Web Crawling/Spidering
    • Hľadanie neverejných zdrojov
    • Repozitáre
    • Open Directory listing
    • IIS Tilde File Enumerate
    • Apache Multiviews File Enumerate
    • HTTP metódy
  • Exploitácua použitých technológií

    • Guessing
    • Hľadanie exploitov
    • Použitie exploitov
    • Post exploitácia
    • Shelly
  • Zraniteľnosti a útoky na SSL

    • Zraniteľnosti jednotlivých šifrovacích algoritmov
    • Heartbleed
    • Poodle
    • BEAST
    • CRIME
    • BREACH
    • ďalšie
  • Útoky na dáta

    • Chýbajúca/nedostatočná autorizácia
    • Priamy prístup k objektom
    • Únik dát pri redirekte
    • Forced Browsing
  • Útoky na databázu

    • Union-Based SQL injection
    • Boolean-Based SQL injection
    • Error-Based SQL injection
    • Time-Based SQL injection
    • Stacked SQL injection
    • Stored/Second-order SQL injection
    • DNS exfiltration
    • Multibyte SQL injection
    • SQL injection via binary hash
    • Local File Disclosure via SQL injection
    • Command execute via SQL injection
    • SQL Truncation
  • Crackovanie hashov

    • Hashovacie algoritmy
    • Solenie
    • Crackovanie hashov
    • Brute Force/Dictionary attack/Rainbow tables
  • Zraniteľnosti XML parserov

    • Denial of Services via XML
    • Local File Disclosure via XML
    • Command Execution via XML
    • XML injection
    • LDAP injection
    • XPATH injection
  • Code Execution

    • Nezabezpečený upload
    • Nezabezpečený download
    • Local File Disclosure
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
    • LFI via file upload
    • LFI via session storage
    • LFI via environment
    • LFI via log
    • LFI via phpinfo
    • Function Injection
    • PHP Object Injection
    • Code Execution
    • Command Execution
    • WebDav a zneužitie HTTP metód
    • PHP-CGI vulnerability
    • SSI Injection
  • Pozrieme sa aj na ďalšie útoky...
    • Zneužitie webserveru ako proxy
    • HTTP request smuggling
    • Privilege escalation/autorization bypass prostredníctvom cookie
    • HTTP Request hlavičky
    • Host Header Injection
    • Napadení Session Storage
    • Local Session Injection
    • Session Puzzling
    • ZIP bomby a DoS
    • Útoky na zdieľaných serveroch
    • Server-Side Request Forgery (SSRF)
    • Zraniteľnosť Shellshock

Literatúra

Tlačená prezentácia preberanej látky

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning PartnerCisco Business Enablement Partner   Comptia F5AWS