Clickjacking

Popis kurzu

Během nevinného surfování po internetových stránkách, můžete bez Vašeho vědomí provádět akce, které byste jinak vědomě nikdy neudělali. O to hůře, že všechny tyto akce by byly provedeny pod Vaší vlastní identitou a často i ve Vašich vlastních účtech. Jediným kliknutím si například odstraníte všechna důležitá data, nebo přijdete o svůj účet.

Nedá se přitom říci, že by to bylo chybou Vás jako uživatelů. Za možností podobných útoků zneužívajících cizí identity mohou tvůrci webových aplikací, kteří clickjackingu nevěnují dostatečnou pozornost. Zúčastněte se tohoto semináře, abyste se o této hrozbě dozvěděli více a byli jste schopni před ní účinně ochránit nejen své aplikace, ale také sebe při každodenním procházení webových stránek.

Pozor: Po absolvování tohoto kurzu se zcela změní Váš přístup k webovému surfování. Vaše kroky internetem už nikdy nebudou tak bezstarostné, jako byly dříve. Jediné kliknutí Vám může zcela změnit život, a je dobré o tom vědět.

Komu je kurz určen

Kurz je určen nejen vývojářům webových aplikací, kteří o clickjackingu zatím nemají povědomí, ale i těm, kteří o výskytu tohoto typu zranitelností ve svých vlastních aplikacích vědí, ale nepřikládají mu velkou váhu.

Seminář doporučujeme také běžným uživatelům, kteří se na semináři dozvědí, jak snadno mohou přijít o svá data, nebo o celý svůj účet.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru. Účastníci by rovněž měli být schopni zachytávat a upravovat data na lokálním proxy a měli by být seznámeni s tím, jak webový server autentizuje jednotlivé uživatele. Výhodou je předešlá znalost útoků typu Cross-Site Request Forgery, na kterou tímto kurzem plynule navážeme.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Kurz Vás pomocí mnoha praktických příkladů a cvičení zasvětí do tajů jedné z nejrozšířenějších zranitelností na webu. Dozvíte se, jak snadno mohou nic netušící uživatelé přijít o svá důležitá data, nebo jak mohou provést nechtěné změny v nastavení svého účtu, které mohou vyústit až v úplné převzetí kontroly nad ním.

Po té, co důkladně porozumíte problému, si představíme také různě účinné metody ochrany před Clickjackingem a vysvětlíme si rizika spojená s použitím některých z nich.

 Délka kurzu

 3 hodiny

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ