Książka sekuraka + 4h szkolenie od Michała Bentkowskiego: wprowadzenie do bezpieczeństwa aplikacji WWW – tylko w tym tygodniu w rewelacyjnej cenie 109 PLN :-)

14 września 2020, 10:09 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Normalnie, pakiet kosztuje: ~139 PLN (+ wysyłka książki). W tym tygodniu z kodem super-kurs możecie go pakiet kupić za 109 PLN (+wysyłka książki).

Osoby które chcą wykupić sam dostęp do szkolenia, mogą zrobić to tutaj.

Samo szkolenie „wprowadzenie do bezpieczeństwa aplikacji WWW”, prowadzone przez Michała Bentkowskiego, kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione są narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.

Agenda (~4h )

  1. Narzędzie Burp Suite – do czego służy i jak używać.
    • Repeater – ręczne wysyłanie zapytań HTTP,
    • Intruder – półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  2. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
  3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS

Prezentacja działania narzędzi odbywa się na przykładowych aplikacjach, w których znajdują się realne problemy bezpieczeństwa, takie jak:

  • SQL Injection,
  • XSS,
  • Problemy deserializacji,
  • Słabe hasła,
  • Path Traversal,
  • XXE.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz