Zdalne szkolenie: wprowadzenie do bezpieczeństwa aplikacji WWW (dostęp do filmu)

Michał Bentkowski Szkolenie: "Wprowadzenie do bezpieczeństwa aplikacji WWW" prowadzone przez Michała Bentkowskiego. Michał na co dzień jest pentesterem, trenerem, badaczem bezpieczeństwa oraz współautorem książki "Bezpieczeństwo aplikacji webowych". 

Mieliście go okazję słuchać na licznych konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), WTH (2019), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015).  

O szkoleniu

Szkolenie trwa cztery godziny (z włączeniem dwóch 10-minutowych przerw). Wykupując szkolenie, otrzymasz dostęp do filmu (dostęp ważny jest rok).

Szkolenie kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione zostaną narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

  • SQL Injection,
  • XSS,
  • Problemy deserializacji,
  • Słabe hasła,
  • Path Traversal,
  • XXE.

Agenda:

  1. Narzędzie Burp Suite - do czego służy i jak używać.
    • Repeater - ręczne wysyłanie zapytań HTTP,
    • Intruder - półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  2. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
  3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS

Data dodania: 29 kwi 2020
Ostatnia aktualizacja: 14 wrz 2020