Hacking webových aplikací – OWASP Top 10 (online)

Online kurz je určen pro 1 osobu a trvá 2×8 hodin, které lze po domluvě s lektorem upravit na více časových úseků.

Hacking webových aplikací online je dvoudenní kurz zaměřený na nejčastější slabiny webu. V kurzu si vyzkoušíte techniky web hackingu a pochopíte, jak například útočníci vykrádají data a získají přístup k serveru.

Kurz je rozdělen do dvou částí. V první části krátce popíšeme princip hodnocením slabin, který nám pomůže pochopit dopady kybernetických útoků.

V druhé části kurzu se naplno věnujeme hackingu webových aplikací. Budeme se nabourávat do dvou aplikací s cílem najít 10 nejčastějších slabin podle zprávy OWASP Top 10.

Identifikujeme programátorské chyby v autorizaci, otestujeme validaci vstupů, vydolujeme databázi a získáme hesla uživatelů. Budeme usilovat o vzdálený přístup na server, útočit na samotné uživatele a nasadíme speciální slovníky. Vyzkoušíte si hacking nástroje Burp Suite, DirBuster, SQLmap, netcat, THC‑Hydra a Wireshark.

Ke kurzu získáte zdarma studijní materiály (111 stran), které vám pomohou při cvičeních ve virtuálních labech.

Požadavky

  • přines a připrav si vlastní notebook, viz technické požadavky
  • obecná znalost protokolů TCP/IP, zejména HTTP
  • obecná znalost jazyka SQL
  • uživatelská znalost OS Linux

Obsah kurzu

  • Slabiny webu - zpráva OWASP Top 10
  • A1 - Injektování
  • A2 - Chybná autentizace a správa relace
  • A3 - Cross-Site Scripting (XSS)
  • A4 - Nezabezpečený přímý odkaz na objekt
  • A5 - Nezabezpečená konfigurace
  • A6 - Expozice citlivých dat
  • A7 - Chyby v řízení úrovní přístupu
  • A8 - Cross-Site Request Forgery (CSRF)
  • A9 - Použití známých zranitelných komponent
  • A10 - Neošetřené přesměrování a předávání
  • Neomezený upload souborů
  • Inkluze lokálních a vzdálených souborů
  • Útok na uživatelské účty hrubou silou

Tento kurz je určen pro...

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista bezpečnostního dohledu

  • Vývojář

od 21. 03. 2019
do 22. 03. 2019
(09:00-17:00 hod)

Online
(Zobrazit mapu)

2 dny

13 200 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 21. 03. 2019
do 22. 03. 2019
(09:00-17:00 hod)

Online
(Zobrazit mapu)

2 dny

13 200 Kč
vč. DPH

Objednat kurz

Radomír Zdarsa

Kali linux a protokoly TCP/IP

Již dávno jsem se chtěl seznámit s etickým hackingem. Myslím, že kurz Kali linux a protokoly TCP/IP je naprosto ideální jak začít.

Petr Stránský

Skenování na síti (online)

Abych dokázal nabídnout svým zákazníkům lepší a bezpečnější služby, rozhodl jsem se  absolvovat Hacking Kurzy. Petr ví, o čem mluví a má skvěle zpracované materiály, které ke kurzu obdržíte. Kurz mile rád doporučuji, protože si vše, o čem se mluví zároveň i vyzkoušíte v praxi.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Hacking webových aplikací – OWASP Top 10 (online)

byl úspěšně přidán do košíku.

cart
×

Blog

Kontakty

Kali linux na Raspberry Pi

V dnešním článku nainstalujeme Kali linux na Raspberry Pi3. Raspberry Pi  je jednočipový minipočítač s procesorem ARM, který strčíte do krabičky od mýdla. Pro Raspberry…

Číst dál

Modelování hrozeb ve vývoji

v květnu jsem na Black Swan Security Congresu 2018 prezentoval o tématu modelování hrozeb ve vývoji a rád bych se s vámi podělil o svoje zkušenosti….

Číst dál

Android hacking pro začátečníky – ADB

Vítám čtenáře, kteří sledují náš seriál o “hackování” Androidu. Minule jsme se prokousali přípravou prostředí, abychom se dnes mohli připojit k Androidu pomocí nástroje Android…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041