Hacking webových aplikací – OWASP Top 10 (online)

Online kurz je určen pro 1 osobu a trvá 2×8 hodin, které lze po domluvě s lektorem upravit na více časových úseků.

Hacking webových aplikací online je dvoudenní kurz zaměřený na nejčastější slabiny webu. V kurzu si vyzkoušíte techniky web hackingu a pochopíte, jak například útočníci vykrádají data a získají přístup k serveru.

Kurz je rozdělen do dvou částí. V první části krátce popíšeme princip hodnocením slabin, který nám pomůže pochopit dopady kybernetických útoků.

V druhé části kurzu se naplno věnujeme hackingu webových aplikací. Budeme se nabourávat do dvou aplikací s cílem najít 10 nejčastějších slabin podle zprávy OWASP Top 10.

Identifikujeme programátorské chyby v autorizaci, otestujeme validaci vstupů, vydolujeme databázi a získáme hesla uživatelů. Budeme usilovat o vzdálený přístup na server, útočit na samotné uživatele a nasadíme speciální slovníky. Vyzkoušíte si hacking nástroje Burp Suite, DirBuster, SQLmap, netcat, THC‑Hydra a Wireshark.

Ke kurzu získáte zdarma studijní materiály (111 stran), které vám pomohou při cvičeních ve virtuálních labech.

Požadavky

  • přines a připrav si vlastní notebook, viz technické požadavky
  • obecná znalost protokolů TCP/IP, zejména HTTP
  • obecná znalost jazyka SQL
  • uživatelská znalost OS Linux

Obsah kurzu

  • Slabiny webu – zpráva OWASP Top 10
  • A1 – Injektování
  • A2 – Chybná autentizace a správa relace
  • A3 – Cross-Site Scripting (XSS)
  • A4 – Nezabezpečený přímý odkaz na objekt
  • A5 – Nezabezpečená konfigurace
  • A6 – Expozice citlivých dat
  • A7 – Chyby v řízení úrovní přístupu
  • A8 – Cross-Site Request Forgery (CSRF)
  • A9 – Použití známých zranitelných komponent
  • A10 – Neošetřené přesměrování a předávání
  • Neomezený upload souborů
  • Inkluze lokálních a vzdálených souborů
  • Útok na uživatelské účty hrubou silou

Tento kurz je určen pro...

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista bezpečnostního dohledu

  • Vývojář

od 04. 06. 2018
do 05. 06. 2018
(09:00-17:00 hod)

Online
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 04. 06. 2018
do 05. 06. 2018
(09:00-17:00 hod)

Online
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

Jindřich Mucala

Kali linux a protokoly TCP/IP

S kurzem jsem naprosto spokojen, Petr ví o čem mluví a dokáže vše vysvětlit. Vše je vysvětleno praktickou formou.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Hacking webových aplikací – OWASP Top 10 (online)

byl úspěšně přidán do košíku.

cart
×