Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

WebHacking v praxi - zraniteľn osti webových aplikácií

kurz

Základní info

Cíle kurzu

Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací. Umožní vám do detailu pochopit i vyzkoušet metody, pomocí kterých se provádí útoky na webové aplikace a přidružené systémy. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme vše, co potřebujete znát pro obranu proti technikám útoků zneužívajících identity koncových uživatelů, útoků vedoucích ke krádeži uložených dat, nebo k defacementu webových stránek, či kompletnímu ovládnutí webového serveru. Tento kurz vás naučí jak si otestovat bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec.**Pro koho je kurz určen**:Kurz je určen vývojářům a provozovatelům webových aplikací, kteří chtějí porozumět postupům útočníků při napadání webových aplikací. Na mnoha praktických ukázkách si předvedeme, jak lze zneužít konkrétní zranitelnosti webové aplikace k defacementu stránek, krádeži uložených dat nebo ke krádeži a zneužití identity koncových uživatelů.omezili možná rizika.

Obsah kurzu

+ Úvod + Úvod do HTTP protokolu + Autentizace na webových stránkách + Metody autorizace (použití cookies, proměnné v URL, FlashVars, Browser fingerprinting) + Session Prediction + Session Fixation + Web Parameters Tampering+ Útoky proti uživatelům + Open Redirect + Content Spoofing, Cross-Site Messaging + Cross-Site Request Forgery (CSRF) + Clickjacking + Cross-Site Scripting (XSS) + Cross-Site Flashing + CRLF injetion + JavaScript Hijacking+ Útoky proti databázi + Úvod do SQL, Information Schema + SQL injection + Blind SQL injection + Time based SQL injection + Forced Browsing+ Útoky proti webové aplikaci + Directory Listing + Full Path Disclosure + Server-Side Request Forgery (SSRF) + Zranitelnosti XML (např. XXE) + Insecure Direct Object References + Nedostatečná autorizace + Nezabezpečený download + Nezabezpečený upload + Code Injection + Command Injection + Local File Disclosure + Remote File Include

Předpoklady

Kurzu se mohou zúčastnit všichni, kdo mají znalosti na úrovni kurzů INTHTML, INTJS a INTPH1, nebo alespoň základní praktické zkušenosti s tvorbou webových stránek s využitím HTML, JavaScriptu a PHP.

Studijní materiály

Tištěná prezentace probírané látky.

Bližší popis na stránkách dodavatele