Zranitelnosti webových aplikací 2 - Útoky proti serverům

Kurz je určen vývojářům a provozovatelům webových aplikací, kteří chtějí porozumět postupům útočníků při napadání webových aplikací. Na mnoha praktických ukázkách si vyzkoušíme postupy útočníků, při nichž dochází ke kompromitaci serveru a databází.

Postupy probírané na tomto kurzu cílí primárně na technologie Apache, PHP a MySQL. Protože se ale dají představené principy často aplikovat i na jiné technologie, doporučujeme návštěvu kurzu každému, kdo se chce seznámit s praktikami útočníků a chce získat správné bezpečnostní návyky při vývoji a provozu webových aplikací a serverů.

Náš jedinečný kurz Webhacking v praxi 2 – útoky proti serverům vám umožní do detailu pochopit a hlavně si na praktických příkladech vyzkoušet metody, kterých běžně využívají útočníci během útoků na webové servery a aplikace. V průběhu kurzu si postupně vysvětlíme vše, co potřebujete znát pro obranu proti těmto útočným technikám.

Kurzu se může zúčastnit každý, kdo má základní znalosti technologií HTTP, HTML a SQL.

Průzkum prostředí
    • Identifikace použitých technologií
    • Web Crawling / Spidering
    • Hledání neveřejných zdrojů
    • Repozitáře
    • Open Directory listing
    • IIS Tilde File Enumerate
    • Apache Multiviews File Enumerate
    • HTTP metody

Exploitace použitých technologií
    • Guessing
    • Hledání exploitů
    • Použití exploitů
    • Post exploitace
    • Shelly

Zranitelnosti a útoky na SSL
    • Zranitelnosti jednotlivých šifrovacích algoritmů
    • Heartbleed
    • Poodle
    • BEAST
    • CRIME
    • BREACH
    • a další

Útoky na data
    • Chybějící / Nedostatečná autorizace
    • Přímý přístup k objektům
    • Únik dat při redirektu
    • Forced Browsing

Útoky na databázi
    • Union-Based SQL injection
    • Boolean-Based SQL injection
    • Error-Based SQL injection
    • Time-Based SQL injection
    • Stacked SQL injection
    • Stored / Second-order SQL injection
    • DNS exfiltration
    • Multibyte SQL injection
    • SQL injection via binary hash
    • Local File Disclosure via SQL injection
    • Command execute via SQL injection
    • SQL Truncation

Crackování hashů
    • Hashovací algoritmy
    • Solení
    • Crackování hashů
    • Brute Force / Dictionary attack / Rainbow tables

Zranitelnosti XML parserů
    • Denial of Services via XML
    • Local File Disclosure via XML
    • Command Execution via XML
    • XML injection
    • LDAP injection
    • XPATH injection

Code Execution
    • Nezabezpečený upload
    • Nezabezpečený download
    • Local File Disclosure
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
    • LFI via file upload
    • LFI via session storage
    • LFI via environment
    • LFI via log
    • LFI via phpinfo
    • Function Injection
    • PHP Object Injection
    • Code Execution
    • Command Execution
    • WebDav a zneužití HTTP metod
    • PHP-CGI vulnerability
    • SSI Injection

Podíváme se i na další útoky...
    • Zneužití webserveru jako proxy
    • HTTP request smuggling
    • Privilege escalation / autorization bypass skrz cookie
    • HTTP Request hlavičky
    • Host Header Injection
    • Napadení Session Storage
    • Local Session Injection
    • Session Puzzling
    • ZIP bomby a DoS
    • Útoky na sdílených serverech
    • Server-Side Request Forgery (SSRF)
    • Zranitelnost Shellshock

Předchozí kurzy

Teorie sítí - základy a bezpečnost webových technologií [GOC217]

Zranitelnosti webových aplikací 1 - Útoky proti uživatelům [GOC541]

Navazující kurzy

Testování bezpečnosti webových aplikací [GOC55]

Související kurzy

Network Security – Etický hacking v praxi [GOC3]

PHP – skriptovací jazyk [INTPH1]

OSINT investigation [GOC60]