Zdalne szkolenie: wprowadzenie do bezpieczeństwa aplikacji WWW (25.05.2020)

Michał Bentkowski Szkolenie: "Wprowadzenie do bezpieczeństwa aplikacji WWW" prowadzone przez Michała Bentkowskiego. Michał na co dzień jest pentesterem, trenerem, badaczem bezpieczeństwa oraz współautorem książki "Bezpieczeństwo aplikacji webowych". 

Mieliście go okazję słuchać na licznych konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), WTH (2019), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015).  

O szkoleniu

Termin: 25.05.2020r. Rozpoczęcie: 10:00

Szkolenie trwa cztery godziny (z włączeniem dwóch 10-minutowych przerw). Będzie możliwość również obejrzenie zapisu video kursu do 7 dni po szkoleniu.

Uwaga: wszystkie osoby, które w terminie do 24.05.2020r (do końca dnia) zakupią / zakupiły książkę sekuraka o bezpieczeństwie aplikacji webowych - mogą uczestniczyć w kursie bezpłatnie Po zakupie książki prosimy o rejestrację tutaj.

Szkolenie kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione zostaną narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

  • SQL Injection,
  • XSS,
  • Problemy deserializacji,
  • Słabe hasła,
  • Path Traversal,
  • XXE.

Agenda:

  1. Narzędzie Burp Suite - do czego służy i jak używać.
    • Repeater - ręczne wysyłanie zapytań HTTP,
    • Intruder - półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  2. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
  3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS

Uwaga: bilety są bezzwrotne (ale można przekazać je innej osobie).


Data dodania: 29 kwi 2020
Ostatnia aktualizacja: 22 maj 2020