Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy:

1. Zakupić nasza książkę (więcej można o niej poczytać tutaj).
2. Zapisać się w formularzu poniżej.

Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które wcześniej kupiły książkę (również w przedsprzedaży :)

[wysija_form id=”20″]

Szkolenie prowadzi topowy trener, badacz bezpieczeństwa i współautor książki – Michał Bentkowski. Kurs trwa 4 godziny i startuje 25 maja 2020r (10:00). Będzie go można jeszcze oglądać tydzień po szkoleniu.

Agenda:

1. Narzędzie Burp Suite – do czego służy i jak używać.
   • Repeater – ręczne wysyłanie zapytań HTTP,
   • Intruder – półautomatyczne wysyłanie zapytań HTTP,
   • Całkowicie automatyczny skan aplikacji,
   • Testy WebSocketów,
   • Przydatne wtyczki.
2. Narzędzie ffuf
   • Szybkie wykrywanie katalogów na serwerze,
   • Wykrywanie virtual-hostów,
   • Fuzzowanie nazw i wartości parametrów
   • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
   • Podstawowe przydatne polecenia w konsoli JS,
   • Obsługa debuggera,
   • Wykrywanie podatności XSS,
   • Jak analizować zminifikowany kod JS

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

• SQL Injection,
• XSS,
• Problemy deserializacji,
• Słabe hasła,
• Path Traversal,
• XXE.

–ms