Zraniteľnosti webových aplikácií - útoky na server

Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si vyskúšame postupy útočníkov, pri ktorých dochádza ku kompromitácii serveru a databáz.

Postupy preberané na tomto kurze cielia primárne na technológie Apache, PHP a MySQL. Pretože sa ale dajú predstavené princípy často aplikovať aj na iné technológie, odporúčame návštěvu kurzu každému, kto sa chce zoznámiť s praktikami útočníkov a chce získať správne bezpečnostné návyky pri vývoji a prevádzke webových aplikácií a serverov.

Náš jedinečný kurz Webhacking v praxi 2 – útoky proti serverom vám umožní do detailov pochopiť a hlavne si na praktických príkladoch vyskúšať metódy, ktoré bežne využívajú útočníci počas útokov na webové servery a aplikácie. V priebehu kurzu si postupne vysvetlíme všetko, čo potrebujete poznať pre obranu proti týmto útočným technikám.

Kurzu sa môže zúčastniť každý, kto má základné znalosti technológií HTTP, HTML a SQL.

Prieskum prostredia
    • Identifikácia použitých technológií
    • Web Crawling/Spidering
    • Hľadanie neverejných zdrojov
    • Repozitáre
    • Open Directory listing
    • IIS Tilde File Enumerate
    • Apache Multiviews File Enumerate
    • HTTP metódy

Exploitácua použitých technológií
    • Guessing
    • Hľadanie exploitov
    • Použitie exploitov
    • Post exploitácia
    • Shelly

Zraniteľnosti a útoky na SSL
    • Zraniteľnosti jednotlivých šifrovacích algoritmov
    • Heartbleed
    • Poodle
    • BEAST
    • CRIME
    • BREACH
    • ďalšie

Útoky na dáta
    • Chýbajúca/nedostatočná autorizácia
    • Priamy prístup k objektom
    • Únik dát pri redirekte
    • Forced Browsing

Útoky na databázu
    • Union-Based SQL injection
    • Boolean-Based SQL injection
    • Error-Based SQL injection
    • Time-Based SQL injection
    • Stacked SQL injection
    • Stored/Second-order SQL injection
    • DNS exfiltration
    • Multibyte SQL injection
    • SQL injection via binary hash
    • Local File Disclosure via SQL injection
    • Command execute via SQL injection
    • SQL Truncation

Crackovanie hashov
    • Hashovacie algoritmy
    • Solenie
    • Crackovanie hashov
    • Brute Force/Dictionary attack/Rainbow tables

Zraniteľnosti XML parserov
    • Denial of Services via XML
    • Local File Disclosure via XML
    • Command Execution via XML
    • XML injection
    • LDAP injection
    • XPATH injection

Code Execution
    • Nezabezpečený upload
    • Nezabezpečený download
    • Local File Disclosure
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
    • LFI via file upload
    • LFI via session storage
    • LFI via environment
    • LFI via log
    • LFI via phpinfo
    • Function Injection
    • PHP Object Injection
    • Code Execution
    • Command Execution
    • WebDav a zneužitie HTTP metód
    • PHP-CGI vulnerability
    • SSI Injection

Pozrieme sa aj na ďalšie útoky...
    • Zneužitie webserveru ako proxy
    • HTTP request smuggling
    • Privilege escalation/autorization bypass prostredníctvom cookie
    • HTTP Request hlavičky
    • Host Header Injection
    • Napadení Session Storage
    • Local Session Injection
    • Session Puzzling
    • ZIP bomby a DoS
    • Útoky na zdieľaných serveroch
    • Server-Side Request Forgery (SSRF)
    • Zraniteľnosť Shellshock

Predošlé kurzy

Teórie sietí - základy a bezpečnosť webových technológií [GOC217]

Zraniteľnosti webových aplikácií - útoky na užívateľa [GOC541]

Nasledujúce kurzy

Testovanie bezpečnosti webových aplikácií [GOC55]

Súvisiace kurzy

OSINT investigation [GOC60]

PHP – skriptovací jazyk [INTPH1]

Network Security – Etický hacking v praxi [GOC3]