Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Książka sekuraka + 4h szkolenie od Michała Bentkowskiego: wprowadzenie do bezpieczeństwa aplikacji WWW – tylko w tym tygodniu w rewelacyjnej cenie 109 PLN :-)
Normalnie, pakiet kosztuje: ~139 PLN (+ wysyłka książki). W tym tygodniu z kodem super-kurs możecie go pakiet kupić za 109 PLN (+wysyłka książki).
Samo szkolenie „wprowadzenie do bezpieczeństwa aplikacji WWW”, prowadzone przez Michała Bentkowskiego, kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione są narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.
Agenda (~4h )
- Narzędzie Burp Suite – do czego służy i jak używać.
- Repeater – ręczne wysyłanie zapytań HTTP,
- Intruder – półautomatyczne wysyłanie zapytań HTTP,
- Całkowicie automatyczny skan aplikacji,
- Testy WebSocketów,
- Przydatne wtyczki.
- Narzędzie ffuf
- Szybkie wykrywanie katalogów na serwerze,
- Wykrywanie virtual-hostów,
- Fuzzowanie nazw i wartości parametrów
- Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
- Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
- Podstawowe przydatne polecenia w konsoli JS,
- Obsługa debuggera,
- Wykrywanie podatności XSS,
- Jak analizować zminifikowany kod JS
Prezentacja działania narzędzi odbywa się na przykładowych aplikacjach, w których znajdują się realne problemy bezpieczeństwa, takie jak:
- SQL Injection,
- XSS,
- Problemy deserializacji,
- Słabe hasła,
- Path Traversal,
- XXE.
–ms