Wprowadzenie do bezpieczeństwa aplikacji WWW ( zapis video )

Szkolenie kierowane jest do programistów, testerów, administratorów i osób interesujących się bezpieczeństwem IT, które chcą poznać podstawowe podejście i narzędzia używane w trakcie testów bezpieczeństwa webowych. Na szkoleniu omówione zostaną narzędzia: Burp, Chrome DevTools oraz ffuf. Szkolenie ma formę praktycznej prezentacji.

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

    • SQL Injection,
    • XSS,
    • Problemy deserializacji,
    • Słabe hasła,
    • Path Traversal,
    • XXE.

 

Do kogo skierowane jest szkolenie:

    • Do programistów
    • Do testerów 
    • Do administratorów 
    • Do osób interesujących się bezpieczeństwem IT 

Czego nauczysz się podczas szkolenia:

    • Dowiesz się  do czego służy i jak używać narzędzia Burp Suite
    • Dowiesz się do czego służy i jak używać narzędzia  ffuf
    • Poznasz narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)

Agenda:

  1. Narzędzie Burp Suite - do czego służy i jak używać.
    • Repeater - ręczne wysyłanie zapytań HTTP,
    • Intruder - półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  1. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników.
  1. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS.

Przydatne informacje: 

Szkolenie video; wystarczy komputer z dostępem do internetu

Co zawiera cena szkolenia:

    • dostęp do nagrania przez 3 miesiące od zakupu
    • certyfikat uczestnictwa (w pdf) 

O prowadzących:

Michał Bentkowski jest konsultantem d/s bezpieczeństwa IT w firmie Securitum. Uczestnik programów bug bounty, wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). W swojej karierze lokalizował błędy klienckie w domenie google.com czy Google Docs – zgłoszonych przeszło 20 błędów z pulą wypłaty przeszło 60 tysięcy USD.

Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer (zob. np. ominięcie Same Origin Policy w Firefox; Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139).

Posiada ponad 7 lat doświadczenia w testowaniu aplikacji mobilnych i webowych.

Współautor książki „Bezpieczeństwo aplikacji webowych”

Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, Confidence , SEMAFOR, SECURE, WTH , KrakYourNet, 4Developers, OWASP@Kraków oraz wielu innych. Autor tekstów w serwisie: sekurak.pl, sekurak/offline oraz w magazynie Programista.

Poziom zaawansowania:grade grade grade

Prowadzący: Michał Bentkowski

Dostęp do video

49,00 zł netto + 23% VAT
60,27 zł brutto