Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

19 maja 2020, 10:54 | W biegu | komentarzy 16
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy:

  1. Zakupić nasza książkę (więcej można o niej poczytać tutaj).
  2. Zapisać się w formularzu poniżej.

Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które wcześniej kupiły książkę (również w przedsprzedaży :)

Dane osobowe przetwarzane są w celu przesyłania informacji związanych z książką sekuraka / szkoleniami związanymi z bezpieczeństwem (organizator: Securitum Szkolenia Sp. z o.o. Sp. k.). Szczegółowe zasady przetwarzania danych osobowych dostępne są tutaj: https://sklep.sekurak.pl/site/terms

Szkolenie prowadzi topowy trener, badacz bezpieczeństwa i współautor książki – Michał Bentkowski. Kurs trwa 4 godziny i startuje 25 maja 2020r (10:00). Będzie go można jeszcze oglądać tydzień po szkoleniu.

Agenda:

  1. Narzędzie Burp Suite – do czego służy i jak używać.
    • Repeater – ręczne wysyłanie zapytań HTTP,
    • Intruder – półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  2. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
  3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

  • SQL Injection,
  • XSS,
  • Problemy deserializacji,
  • Słabe hasła,
  • Path Traversal,
  • XXE.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ?

    Jak zarejestrować kogoś, komu zamówiło się książkę(kilka na jednym zamówieniu, gdzie wszyscy chcą skorzystać)?

    Odpowiedz
  2. Karol

    Czy bedzie można uzyskać jakiś certyfikat ze szkolenia?

    Odpowiedz
  3. hail

    a czy osoby które wygrały i polecają książkę znajomym mogą także wziąć udział? ;)

    Odpowiedz
  4. Ludzik

    Znowu tylko papierowa cegla? Dziekuje, poczekam.

    Odpowiedz
  5. Gość

    Zapisałem się na innego maila, niż z którego zakupiłem książkę – mogę spokojnie czekać czy muszę tę sprawę już teraz jakoś wyjaśnić?

    Odpowiedz
  6. sulaco
    Odpowiedz
  7. sulaco

    Czy jeszcze dziś (21 Maj) można kupić waszą książkę i przy tym załapać się na szkolenie?

    Odpowiedz
    • tak, nawet jak jeszcze kupisz rano 22.05 to pewnie spoko się załapiesz

      Odpowiedz
  8. Piotr

    Witam,

    Zapomniałem się na śmierć o zakupie na czas, czy jak zakupię dziś wieczorem załapię się jeszcze na szkolenie?

    Odpowiedz
    • Tak, jeszcze przedłużyliśmy do końca weekendu. I przedłużyliśmy późniejszą dostępność szkolenia dla wszystkich (film) – do 7 dni :)

      Odpowiedz

Odpowiedz