SQL Injection

Popis kurzu

Určitě jste již někdy slyšeli, nebo četli o úniku důvěrných dat z databází velkých firem. Podobné útoky, jejichž cílem jsou běžné e-shopy nebo menší společnosti, jsou ale na Internetu na denním pořádku, jen se o nich nemluví. Společné však mají jedno: Téměř vždy došlo k úniku dat právě s využitím zranitelnosti SQL Injection.

Nechcete-li se stát příští obětí kybernetických zločinců, měli byste svou aplikaci před výskytem této zranitelnosti řádně ochránit. Na tomto semináři si osvojíte techniky hackerů, díky nimž budete vědět i to, jak útokům proti databázi lépe čelit. Data jsou tím nejcennějším bohatstvím firem, a proto bychom je měli adekvátně střežit.

Komu je kurz určen

Kurz je určen všem vývojářům webových aplikací, kteří potřebují vhodným způsobem ochránit data před neoprávněným přístupem. Penetračním testerům seminář zase napoví, jak lze výskyt zranitelností tohoto typu najít ve webové aplikaci, a jak jej lze využít při získání potřebných údajů z databáze. Kurz by měli navštívit i běžní uživatelé, kteří mají zažito používání stejného hesla u všech využívaných služeb.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru. Účastníci by rovněž měli být schopni zachytávat a upravovat data na lokálním proxy a měli by být seznámeni s tím, jak webový server autentizuje jednotlivé uživatele. Výhodou je alespoň základní povědomí o jazyku SQL.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Na tomto kurzu si osvojíte tvorbu SQL dotazů a možnosti jejich ovlivnění ze strany útočníka. Seminář Vás provede všemi významnými technikami využívanými při vytěžování databází skrz SQL injection:

  • Error-based SQL Injection
  • Union-based SQL Injection
  • Blind SQL Injection
  • Time-based SQL Injection

Během kurzu budete mít nespočet příležitostí načerpat cenné zkušenosti z praktických příkladů, kterými je celý kurz proložen. Data z databáze se naučíte dolovat nejen manuálním ovlivněním SQL dotazů, ale i pomocí několika nástrojů pro automatický grabbing dat a exploitaci databázových systémů.

 Délka kurzu

 4 hodiny

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ