Novinka v nabídce
Kód kurzu: GOC541« Krok zpět

Zranitelnosti webových aplikací 1 - Útoky proti uživatelům

Toto školení vás zasvětí do tajů webhackingu a zranitelností webových aplikací, které umožňují útočit na koncové uživatele služby. Školení Vám umožní do detailu pochopit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na koncové uživatele patří mezi nejčastější typy webových zranitelsností a důkladně by s nimi proto měli být seznámeni všichni vývojáři a provozovatelé webových aplikací. Přestože to nemusí být na první pohled zřejmé, mohou mít tyto útoky velice vážné dopady včetně kompletního převzetí kontroly nad cílovým systémem. Seznamte se s těmito zranitelnostmi a otestujte si bezpečnost svých webových aplikací dříve, než to za vás udělá nevítaný vetřelec. Vše, co k tomu budete potřebovat, Vás naučíme na tomto praktickém kurzu.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
4.1.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
15.3.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
17.5.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
15.2.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Brno
 
14.6.2021 5 31 000 CZK v ceně kurzu Český jazyk GOPAS Brno
 
4.1.2021 5 1 200,00 EUR v ceně kurzu Český jazyk Bratislava GOPAS Online
 
15.3.2021 5 1 200,00 EUR v ceně kurzu Český jazyk Bratislava GOPAS Online
 
17.5.2021 5 1 200,00 EUR v ceně kurzu Český jazyk Bratislava GOPAS Online
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 31 000 CZK v ceně kurzu 75
Brno5 31 000 CZK v ceně kurzu 75
Bratislava5 1 200,00 EUR v ceně kurzu 75

Pro koho je kurz určen

Kurz je určen vývojářům a provozovatelům webových aplikací, kteří chtějí porozumět postupům útočníků při napadání webových aplikací. Na mnoha praktických ukázkách si vyzkoušíme postupy útočníků, při nichž dochází ke krádeži uživatelských účtů, přístupových údajů a relací. Zneužijeme requesty odesílané uživatelem, nebo ukradneme a zneužijeme každé jejich kliknutí.

Kurz můžeme s klidným svědomím doporučit také běžným uživatelům se základní znalostí tvorby webových stránek, kteří by se rádi dozvěděli o možných útocích, jež jim hrozí při běžném surfování na internetu. Na tomto kurzu se dozvíte mnoho informací jak zlepšit bezpečnostní návyky při procházení webových stránek, abyste omezili možná rizika.

Postupy probírané na tomto kurzu jsou platformě nezávislé. Získané vědomosti uplatníte v praxi bez ohledu na to, v jakémkoliv programovacím jazyce vyvýjíte své aplikace.

Co vás naučíme

Náš jedinečný kurz Zranitelnosti webových aplikací 1 - Útoky proti uživatelům vám umožní do detailu pochopit a hlavně si na praktických příkladech vyzkoušet metody, kterých běžně využívají útočníci. V průběhu kurzu si postupně vysvětlíme vše, co potřebujete znát pro obranu proti těmto útočným technikám.

Požadované vstupní znalosti

Kurzu se může zúčastnit každý, kdo má základní znalosti technologií HTML, CSS a Javascript.

Metody výuky

Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Studijní materiály

Tištěná prezentace probírané látky

Osnova kurzu

Úvod, nástroje
    • HTTP protokol
    • Použití nástroje Burp Suite
    • Web Parameter Tampering / Hidden Fields

Autentizace, Session Management
    • Enumerace uživatelů
    • Útoky na autentizaci / Guessing
    • Captcha – použití a chyby
    • Citlivé údaje v URL
    • Session Stealing
    • Session Prediction
    • Session Fixation
    • Session Donation
    • Cross-Site Cooking
    • Cross-Subdomain Cooking
    • Session Puzzling
    • Insufficient Session Expiration
    • Insufficient logout
    • Logout action availability

Důvěra v uživatele
    • Cross-Site Request Forgery (CSRF)
    • CSRF a metody GET / POST
    • Možnosti obrany před CSRF
    • HTTP verb tampering
    • Krademe kliknutí pomocí clickjackingu
    • Vyplňujeme a odesíláme formuláře pomocí clickjackingu
    • Možnosti obrany před clickjackingem

Skriptování na straně klienta
    • Cross-Site Scripting (XSS)
    • Perzistentní XSS
    • Reflektovaný XSS
    • DOM based XSS
    • Blind XSS
    • Self XSS
    • Bypass kódu
    • Protokoly javascript, vbsctipt, data
    • XSS a nastavení Content-Type
    • Cross-Site Flashing
    • Použití nástroje BeEF
    • Obrana před XSS
    • Too long cookie value
    • Přznak HttpOnly
    • Cross-Site Tracing
    • Reflected HTTP Request Header
    • Open Redirect
    • HTTP Response Splitting (CRLF injection)
    • HTTPResponse Smuggling
    • File Download via Open redirect
    • Content Spoofing
    • Cross-Site Messaging

Krademe uživatelská data
    • Únik dat referererm
    • Únik dat při redirektu
    • Útoky na CORS
    • JavaScript Hijacking
    • Problémy callbacků
    • WWW-Authenticate attack
    • Post & Back Attack
    • Cross-site WebSocket hijacking

Podíváme se i na další útoky...
    • Útoky na local storage
    • Útoky na websockety
    • Cache Poisoning
    • HTTP Parameter Pollution
    • Host Header Injection
    • Path Relative StyleSheet Import (PRSSI)
    • Zneužití uživatele pro napadení intranetu
    • Reflected File Download
    • CSV injection
    • HTTP Response hlavičky pro bezpečný web

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.