Książka sekuraka + 4h szkolenie od Michała Bentkowskiego: wprowadzenie do bezpieczeństwa aplikacji WWW – tylko w tym tygodniu w rewelacyjnej cenie 109 PLN :-)

Normalnie, pakiet kosztuje: ~139 PLN (+ wysyłka książki). W tym tygodniu z kodem super-kurs możecie go pakiet kupić za 109 PLN (+wysyłka książki).

Samo szkolenie “wprowadzenie do bezpieczeństwa aplikacji WWW”, prowadzone przez Michała Bentkowskiego, kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione są narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.

Agenda (~4h )

1. Narzędzie Burp Suite – do czego służy i jak używać.
   • Repeater – ręczne wysyłanie zapytań HTTP,
   • Intruder – półautomatyczne wysyłanie zapytań HTTP,
   • Całkowicie automatyczny skan aplikacji,
   • Testy WebSocketów,
   • Przydatne wtyczki.
2. Narzędzie ffuf
   • Szybkie wykrywanie katalogów na serwerze,
   • Wykrywanie virtual-hostów,
   • Fuzzowanie nazw i wartości parametrów
   • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
   • Podstawowe przydatne polecenia w konsoli JS,
   • Obsługa debuggera,
   • Wykrywanie podatności XSS,
   • Jak analizować zminifikowany kod JS

Prezentacja działania narzędzi odbywa się na przykładowych aplikacjach, w których znajdują się realne problemy bezpieczeństwa, takie jak:

• SQL Injection,
• XSS,
• Problemy deserializacji,
• Słabe hasła,
• Path Traversal,
• XXE.

–ms