Server-Side Request Forgery (SSRF)

Popis kurzu

Víte o tom, že zranitelná aplikace může být zneužita pro odeslání útočných požadavků na další servery v internetu? Víte o tom, že leckdy slabě zabezpečená webová aplikace poskytne útočníkům přístup do vnítřní sítě, kam by se jinak nedaostali? Nenechte si z Vašeho serveru udělat veřejný proxy, zneužitelný k akcím útočníka. Ošetřete SSRF ve svých aplikacích.

Komu je kurz určen

Vedle webových vývojářů a testerů webové bezpečnosti ocení tento kurz i správci sítí. Útočníci mohou do vnitřní sítě vstoupit mnoha překvapivými cestami, o nichž je dobré vědět.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru. Účastníci by rovněž měli být schopni zachytávat a upravovat data na lokálním proxy.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Na kurzu se naučíte, jak lze zneužít některých funkčností webové aplikace k odeslílání požadavků nejen na další servery, ale i do vnitřní sítě. Ukážeme si, jak lze zranitelnou aplikaci proměnit v anonymizační proxy server, nebo jak si s její pomocí můžeme oskenovat vnitřní síť organizace.

 Délka kurzu

 1 hodina

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ