Hacking webových aplikací – OWASP Top 10

Hacking webových aplikací je dvoudenní kurz zaměřený na nejčastější zranitelnosti webových aplikací podle zprávy OWASP Top 10.

V úvodu prodiskutujeme teorii chyb v softwaru, vysvětlíme si atributy zranitelnosti a cestu útoku. Následně diskutujeme, jak snížit nebo eliminovat riziko. Na závěr teoretické části představíme neziskovou organizaci OWASP a krátce zmíníme její relevantní projekty z pohledu penetračního testování.

V praktické části se vrhneme na zprávu OWASP Top 10 a důsledně procvičíme jednotlivé zranitelnosti na dvou děravých aplikacích. Studenti si sami vyzkouší možnosti zneužití programátorských chyb. Testujeme s různými stupni ochrany, od naivních návrhů až po důslednou validaci vstupů.

V bezpečnostních testech nasadíme speciální slovníky pro testování vstupů a vyzkoušíme si práci s bezpečnostními nástroji Burp Suite, DirBuster, SQLmap, netcat, THC‑Hydra a Wireshark.

Skupinový kurz je určen pro 8 osob a každý účastník obdrží studijní materiály v elektronické podobě, které využije pro svůj další rozvoj nebo v doplňkové službě VPN – Prodloužené laby.

Prerekvizity

  • vlastní notebook, viz technické požadavky
  • obecná znalost protokolů TCP/IP, zejména HTTP
  • obecná znalost jazyka SQL
  • uživatelská znalost OS Linux

Obsah kurzu

  • A1 – Injektování
  • A2 – Chybná autentizace a správa relace
  • A3 – Cross-Site Scripting (XSS)
  • A4 – Nezabezpečený přímý odkaz na objekt
  • A5 – Nezabezpečená konfigurace
  • A6 – Expozice citlivých dat
  • A7 – Chyby v řízení úrovní přístupu
  • A8 – Cross-Site Request Forgery (CSRF)
  • A9 – Použití známých zranitelných komponent
  • A10 – Neošetřené přesměrování a předávání
  • Neomezený upload souborů
  • Inkluze lokálních a vzdálených souborů
  • Útok na uživatelské účty hrubou silou

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Systémový administrátor

  • Tester

  • Vývojář

od 14. 02. 2018
do 15. 02. 2018
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 21. 02. 2018
do 22. 02. 2018
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 14. 02. 2018
do 15. 02. 2018
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 21. 02. 2018
do 22. 02. 2018
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

Jindřich Mucala

Kali linux a protokoly TCP/IP

S kurzem jsem naprosto spokojen, Petr ví o čem mluví a dokáže vše vysvětlit. Vše je vysvětleno praktickou formou.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Hacking webových aplikací – OWASP Top 10

byl úspěšně přidán do košíku.

cart
×

Blog

Kontakty

Brute force – útok na hesla hrubou silou

V dnešním příspěvku si vysvětlíme, co je to útok na heslo hrubou silou. Demonstraci útoku provedeme na starší verzi WordPressu s úmyslně slabým heslem do…

Číst dál

Testování vstupů webové aplikace – nástroje

V minulém příspěvku jsme prošli úvodem do testování vstupů webových aplikací. Dnes půjdeme o něco dál, protestujeme scénář přihlášení v aplikaci WABANK a najdeme chybu ve…

Číst dál

Kali linux – poprvé na síti

V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují. Příprava virtuálního stroje…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041