Pro koho je kurz určen
Kurz je určen vývojářům a provozovatelům webových aplikací, kteří chtějí
porozumět postupům útočníků při napadání webových aplikací. Na mnoha praktických
ukázkách si vyzkoušíme postupy útočníků, při nichž dochází ke krádeži
uživatelských účtů, přístupových údajů a relací. Zneužijeme requesty odesílané
uživatelem, nebo ukradneme a zneužijeme každé jejich kliknutí.
Kurz můžeme s klidným svědomím doporučit také běžným uživatelům se základní
znalostí tvorby webových stránek, kteří by se rádi dozvěděli o možných útocích,
jež jim hrozí při běžném surfování na internetu. Na tomto kurzu se dozvíte mnoho
informací jak zlepšit bezpečnostní návyky při procházení webových stránek,
abyste omezili možná rizika.
Postupy probírané na tomto kurzu jsou platformě nezávislé. Získané vědomosti
uplatníte v praxi bez ohledu na to, v jakémkoliv programovacím jazyce vyvýjíte
své aplikace.
Co vás naučíme
Náš jedinečný kurz Zranitelnosti webových aplikací 1 -
Útoky proti uživatelům vám umožní do detailu pochopit a hlavně si na
praktických příkladech vyzkoušet metody, kterých běžně využívají útočníci. V
průběhu kurzu si postupně vysvětlíme vše, co potřebujete znát pro obranu proti
těmto útočným technikám.
Požadované vstupní znalosti
Kurzu se může zúčastnit každý, kdo má základní znalosti technologií HTML, CSS
a Javascript.
Metody výuky
Odborný výklad s praktickými ukázkami, cvičení na počítačích.
Studijní materiály
Tištěná prezentace probírané látky
Osnova kurzu
Úvod, nástroje
• HTTP
protokol
• Použití nástroje Burp
Suite
• Web Parameter Tampering / Hidden Fields
Autentizace, Session Management
•
Enumerace uživatelů
• Útoky na autentizaci /
Guessing
• Captcha – použití a chyby
• Citlivé údaje v URL
• Session
Stealing
• Session Prediction
•
Session Fixation
• Session Donation
• Cross-Site Cooking
• Cross-Subdomain
Cooking
• Session Puzzling
•
Insufficient Session Expiration
• Insufficient
logout
• Logout action availability
Důvěra v uživatele
• Cross-Site
Request Forgery (CSRF)
• CSRF a metody GET /
POST
• Možnosti obrany před CSRF
•
HTTP verb tampering
• Krademe kliknutí pomocí
clickjackingu
• Vyplňujeme a odesíláme formuláře pomocí
clickjackingu
• Možnosti obrany před clickjackingem
Skriptování na straně klienta
•
Cross-Site Scripting (XSS)
• Perzistentní
XSS
• Reflektovaný XSS
• DOM based
XSS
• Blind XSS
• Self
XSS
• Bypass kódu
• Protokoly
javascript, vbsctipt, data
• XSS a nastavení
Content-Type
• Cross-Site Flashing
•
Použití nástroje BeEF
• Obrana před
XSS
• Too long cookie value
• Přznak
HttpOnly
• Cross-Site Tracing
•
Reflected HTTP Request Header
• Open
Redirect
• HTTP Response Splitting (CRLF
injection)
• HTTPResponse Smuggling
• File Download via Open redirect
• Content
Spoofing
• Cross-Site Messaging
Krademe uživatelská data
• Únik dat
referererm
• Únik dat při redirektu
• Útoky na CORS
• JavaScript
Hijacking
• Problémy callbacků
•
WWW-Authenticate attack
• Post & Back
Attack
• Cross-site WebSocket hijacking
Podíváme se i na další útoky...
•
Útoky na local storage
• Útoky na
websockety
• Cache Poisoning
• HTTP
Parameter Pollution
• Host Header
Injection
• Path Relative StyleSheet Import
(PRSSI)
• Zneužití uživatele pro napadení
intranetu
• Reflected File Download
• CSV injection
• HTTP Response hlavičky pro bezpečný
web