Kód: OTH_GOC541 Cyber Security OTHER VENDORS Obtiažnosť: Basic

Zraniteľnosti webových aplikácií - útoky na užívateľa

Momentálne nie sú vypísané žiadne termíny
Cena bez DPH 1 200,00 €

Požiadať o termín

Ciele

Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si vyskúšame postupy útočníkov, pri ktorých dochádza ku krádeži užívateľských účtov, prístupových údajov a relácií. Zneužijeme requesty odosielané užívateľom alebo ukradneme a zneužijeme každé ich kliknutie.

Kurz môžeme s kľudným svedomím doporučiť tiež bežným užívateľom so základnou znalosťou tvorby webových stránok, ktorí by sa radi dozvedeli o možných útokoch, ktoré im hrozia pri bežnom surfovaní na internete. Na tomto kurze sa dozviete veľa informácií ako zlepšiť bezpečnostné návyky pri prechádzaní webových stránok, aby ste obmedzili možné riziká.

Postupy preberané na tomto kurze sú platforme nezávislé. Získané vedomosti uplatníte v praxi bez ohľadu na to, v akom programovacom jazyku vyvíjate svoje aplikácie.

Požiadavky

Kurzu sa môže zúčastniť každý, kto má základné znalosti technológií HTML, CSS a Javascript.

Obsah

  • Úvod, nástroje

    • HTTP protokol
    • Použitie nástroja Burp Suite
    • Web Parameter Tampering/Hidden Fields
  • Autentizácia, Session Management

    • Enumerácia užívateľov
    • Útoky na autentizáciu/Guessing
    • Captcha – použitie a chyby
    • Citlivé údaje v URL
    • Session Stealing
    • Session Prediction
    • Session Fixation
    • Session Donation
    • Cross-Site Cooking
    • Cross-Subdomain Cooking
    • Session Puzzling
    • Insufficient Session Expiration
    • Insufficient logout
    • Logout action availability
  • Dôvera v užívateľa

    • Cross-Site Request Forgery (CSRF)
    • CSRF a metódy GET/POST
    • Možnosti obrany pred CSRF
    • HTTP verb tampering
    • Kradneme kliknutím pomocou clickjackingu
    • Vyplňujeme a odosielame formuláre pomocou clickjackingu
    • Možnosti obrany pred clickjackingom
  • Skriptovanie na strane klienta

    • Cross-Site Scripting (XSS)
    • Perzistentný XSS
    • Reflektovaný XSS
    • DOM based XSS
    • Blind XSS
    • Self XSS
    • Bypass kódu
    • Protokoly javascript, vbsctipt, data
    • XSS a nastavenie Content-Type
    • Cross-Site Flashing
    • Použitie nástroja BeEF
    • Obrana pred XSS
    • Too long cookie value
    • Príznak HttpOnly
    • Cross-Site Tracing
    • Reflected HTTP Request Header
    • Open Redirect
    • HTTP Response Splitting (CRLF injection)
    • HTTPResponse Smuggling
    • File Download via Open redirect
    • Content Spoofing
    • Cross-Site Messaging
  • Kradneme užívateľské dáta

    • Únik dát refererom
    • Únik dát pri redirekte
    • Útoky na CORS
    • JavaScript Hijacking
    • Problémy callbackov
    • WWW-Authenticate attack
    • Post & Back Attack
    • Cross-site WebSocket hijacking
  • Pozrieme sa aj na ďalšie útoky...
    • Útoky na local storage
    • Útoky na websockety
    • Cache Poisoning
    • HTTP Parameter Pollution
    • Host Header Injection
    • Path Relative StyleSheet Import (PRSSI)
    • Zneužitie užívateľa pre napadnutie intranetu
    • Reflected File Download
    • CSV injection
    • HTTP Response hlavičky pre bezpečný web

Literatúra

Tlačená prezentácia preberanej látky

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning PartnerCisco Business Enablement Partner   Comptia F5AWSpalo alto