Cross-Site Request Forgery (CSRF)

Popis kurzu

Víte o tom, že i během nevinného surfování po internetových stránkách, můžete nevědomky pod svou identitou provádět útoky na jiné webové servery, nebo ve svých vlastních účtech provádět operace a nastavení, o nichž nemáte ani tušení?

Mohou za to zranitelnosti CSRF, které se vyskytují v nadpoloviční většině všech webových aplikací. Zranitelnosti tohoto typu je velice jednoduché zneužít a jsou na internetu časovanou bombou. Zúčastněte se tohoto semináře, abyste se o této hrozbě dozvěděli více a byli schopni před ní účinně ochránit nejen své aplikace, ale také sebe při každodenním procházení webových stránek.

Pozor: Po absolvování tohoto kurzu se zcela změní Váš přístup k webovému surfování. Vaše kroky internetem už nikdy nebudou tak bezstarostné, jako byly dříve. Jediná nevinná návštěva webové stránky může zcela změnit Váš život, a je dobré o tom vědět.

Komu je kurz určen

Kurz je určen nejen vývojářům webových aplikací, kteří o hrozbě CSRF zatím nemají povědomí, ale i těm, kteří o výskytu tohoto typu zranitelností ve svých vlastních aplikacích vědí, ale nepřikládají mu velkou váhu.

Seminář doporučujeme i běžným uživatelům, kteří se na semináři dozvědí, jak snadno lze zneužít jejich identitu, nebo jak snadno mohou přijít o svůj účet.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru. Účastníci by rovněž měli být schopni zachytávat a upravovat data na lokálním proxy a měli by být seznámeni s tím, jak webový server autentizuje jednotlivé uživatele.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Kurz Vás pomocí mnoha praktických příkladů a cvičení zasvětí do tajů jedné z nejrozšířenějších zranitelností na webu. Dozvíte se, jak snadno lze zneužít identity nic netušících uživatelů k páchání trestné činnosti, nebo jak pomocí Cross-Site Request Forgery můžete provést změny v nastavení cizích účtů, které mohou vyústit až v úplné převzetí kontroly nad nimi.

Po té, co důkladně porozumíte problému, si představíme také různě účinné metody ochrany před CSRF a vysvětlíme si rizika spojená s použitím některých z nich.

 Délka kurzu

 3 hodiny

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ