Hacking webových aplikací – OWASP Top 10

Hacking webových aplikací je dvoudenní kurz zaměřený na nejčastější zranitelnosti webových aplikací podle zprávy OWASP Top 10.

V úvodu prodiskutujeme teorii chyb v softwaru, vysvětlíme si atributy zranitelnosti a cestu útoku. Následně diskutujeme, jak snížit nebo eliminovat riziko. Na závěr teoretické části představíme neziskovou organizaci OWASP a krátce zmíníme její relevantní projekty z pohledu penetračního testování.

V praktické části se vrhneme na zprávu OWASP Top 10 a důsledně procvičíme jednotlivé zranitelnosti na dvou děravých aplikacích. Studenti si sami vyzkouší možnosti zneužití programátorských chyb. Testujeme s různými stupni ochrany, od naivních návrhů až po důslednou validaci vstupů.

V bezpečnostních testech nasadíme speciální slovníky pro testování vstupů a vyzkoušíme si práci s bezpečnostními nástroji Burp Suite, DirBuster, SQLmap, netcat, THC‑Hydra a Wireshark.

Skupinový kurz je určen pro 8 osob a každý účastník obdrží studijní materiály v elektronické podobě, které využije pro svůj další rozvoj nebo v doplňkové službě VPN – Prodloužené laby.

Prerekvizity

  • vlastní notebook, viz technické požadavky
  • obecná znalost protokolů TCP/IP, zejména HTTP
  • obecná znalost jazyka SQL
  • uživatelská znalost OS Linux

Obsah kurzu

  • A1 – Injektování
  • A2 – Chybná autentizace a správa relace
  • A3 – Cross-Site Scripting (XSS)
  • A4 – Nezabezpečený přímý odkaz na objekt
  • A5 – Nezabezpečená konfigurace
  • A6 – Expozice citlivých dat
  • A7 – Chyby v řízení úrovní přístupu
  • A8 – Cross-Site Request Forgery (CSRF)
  • A9 – Použití známých zranitelných komponent
  • A10 – Neošetřené přesměrování a předávání
  • Neomezený upload souborů
  • Inkluze lokálních a vzdálených souborů
  • Útok na uživatelské účty hrubou silou

Tento kurz je určen pro...

  • Bezpečnostní analytik

  • Bezpečnostní manažer

  • Penetrační tester

  • Specialista aplikační bezpečnosti

  • Specialista bezpečnostního dohledu

  • Systémový administrátor

  • Tester

  • Vývojář

od 19. 07. 2017
do 20. 07. 2017
(09:00-17:00 hod)

Ostrava
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 03. 08. 2017
do 04. 08. 2017
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 07. 09. 2017
do 08. 09. 2017
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 21. 09. 2017
do 22. 09. 2017
(09:00-17:00 hod)

Brno
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz
Termín Místo konání Délka kurzu Cena

od 19. 07. 2017
do 20. 07. 2017
(09:00-17:00 hod)

Ostrava
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 03. 08. 2017
do 04. 08. 2017
(09:00-17:00 hod)

Hradec Králové
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 07. 09. 2017
do 08. 09. 2017
(09:00-17:00 hod)

Praha
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

od 21. 09. 2017
do 22. 09. 2017
(09:00-17:00 hod)

Brno
(Zobrazit mapu)

2 dny

16 000 Kč
vč. DPH

Objednat kurz

Petr Illek

Skenování počítačů na síti

Lektor, Petr Juhaňák byl velmi ochotný a vždy dokázal zodpovědět všechny mé všetečné otázky. Školení bylo vedeno příjemnou formou na profesionální úrovni.

Kamil Krbec

Hacking webových aplikací – OWASP Top 10

Dobrý úvod do problematiky, líbilo se mi praktické použití nástrojů

Hynek Hladík

Hacking webových aplikací – OWASP Top 10

Moc se mi líbila živá demonstrace OWASP TOP 10 a hackovacích nástrojù, které se dají použít k odhalení slabin aplikace

Jan Černý

Hacking webových aplikací – OWASP Top 10

Prolnutí teorie s praxí. Ukázkové příklady, které jsme si mohli každý rovnou osobně vyzkoušet za případné podpory ze strany lektora. Kurz vřele doporučuji.

Hacking webových aplikací – OWASP Top 10

byl úspěšně přidán do košíku.

cart
×