Hacking webových aplikací v praxi

Popis kurzu

Zajímá Vás, jakým způsobem pronikají hackeři do webových aplikací, jak vykrádají data z jejich databází, nebo jakým způsobem jsou schopni provést defacement stránek? Pokud ano, není nic jednoduššího, než se zúčastnit tohoto týdenního kurzu. Kurz Vás provede jednotlivými technikami webhackingu a Vy si osobně na několika desítkách praktických příkladů vyzkoušíte postupy hackerů přímo ve zranitelné webové aplikaci.

Komu je kurz určen

Probírané informace by měly patřit mezi základní vědomosti všech vývojářů webových aplikací. Kurz je proto doporučen právě jim. Na své si v semináři přijdou také běžní uživatelé, kteří se při něm dozvědí, jaké útoky na ně mohou na webových stránkách číhat, jak mohou tyto útoky odhalit a jak se před nimi úspěšně ochránit.

Po absolvování kurzu budete schopni si sami důkladně otestovat vlastní webové aplikace, budete schopni v nich vyhledat sebemenší bezpečnostní nedostatky a využít je k získání kontroly nad koncovými uživateli aplikace, nebo nad aplikací samotnou. Praktické vzdělávání je vždy lepší než pouhé vstřebávání informací v teoretické rovině. Absolvováním tohoto kurzu získáte zcela nový pohled na web a jeho zabezpečení.

Požadavky na studenty

Na účastníky tohoto kurzu jsou kladeny pouze minimální požadavky. Student by měl být schopen pracovat se svým počítačem na pokročilejší uživatelské úrovni. Neměly by mu činit potíže činnosti jako nainstalovat program, nebo vytvořit nový textový soubor.

Pro lepší pochopení probírané látky je ale výhodou alespoň základní znalost webových technologií: HTML, JavaScript, CSS, SQL a PHP.

Co se naučíte

  • pondělí
    • Úvod do HTTP komunikace
    • Web Parameters Tampering
    • Útoky na chybně implementovanou autorizaci a autentizaci
    • Cross-Site Request Forgery (CSRF)
  • úterý
    • Clickjacking
    • Cross domain data hijacking
    • Cross-Site Scripting (XSS)
    • Content Security Policy
  • středa
    • SQL injection
    • SQL Truncation
    • Cracking hashů
  • čtvrtek
    • Server-Side Request Forgery (SSRF)
    • Zranitelnosti XML
    • Insecure Direct Object References
    • Path traversal
    • Nezabezpečený upload
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
    • Command and Code Injection
    • Nezabezpečený download
  • pátek
    • Automatizované skenování webových aplikací
    • Porovnání manuálního a automatizovaného testování
    • Opakování učiva, závěrečný praktický test

 Délka kurzu

 5 dnů

 Lektor

Roman Kümmel  Roman Kümmel

Školení ve školicí místnosti

Školení se koná pouze při obsazení kurzu alespoň čyřmi účastníky

Osobní školení u zákazníka

Termín dle individuální dohody 80.000,-Kč*    
* Pro skupiny do osmi účastníků
 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ