Pentru a te proteja de hackeri, trebuie să gândești ca un hacker.
Acest training se bazează pe o abordare practică a situațiilor de zi cu zi și conține laboratoare bazate pe medii reale. Pentru demonstrații/laboratoare, sunt furnizate mașini virtuale țintă.
Obiectivul cursului este să te ajute să înveți să stăpânești tehnicile și metodologia de hacking (etică) care sunt utilizate în sistemele de penetrare. Cursul este conceput pentru pasionați de IT, ingineri de rețele și sisteme, ofițeri de securitate.
Mai jos sunt principalele subiecte, atât teoretice, cât și practice, ale acestui curs:
Probleme de bază (Causes. Defences)
Tehnologii web (HTTP Protocol, Web Functionality, Encoding)
Mapping (Spidering și Analysing)
Atacul de autentificare (tehnologii, defecte, remedieri, brute force)
Atacarea managementului sesiunii (State, Tokens, Flaws)
Atacarea controalelor de acces (vulnerabilități comune, atacuri)
Atacarea depozitelor de date (SQL Injection, Bypassing Filters, Escalation)
Bypassing Client-Side Controls (Browser Interception, HTML interception, Fixes)
Atacarea serverului (OS command Injection, Path Traversal, Mail Injection, File Upload)
Atacarea Application Logic
Cross Site Scripting
Atacarea utilizatorilor (CSRF, ClickJacking, HTML Injection)
Demonstrații:
Spidering, Website Analyser
Brute-Force
Session Hijacking via Mann-in-The-Middle
Get Gmail or Facebook Passwords via SSLStrip
SQL Injection
Upload File and Remote Execution
Cross-Site Scripting (Stored + Reflected, Preventing XSS)
CSRF (Change password trough CSRF vuln., Preventing CSRF)
Developers și software architects preponderent.
Dar la fel de folositor și pentru system administrators, technical managers and CISO.
- Dezvoltarea gândirii „out-of-box”.
- Vezi securitatea dintr-o perspectivă ofensivă
- Aflii cele mai bune practici de securitate și (cele mai multe și mai puține) atacuri comune
- Înveți să-ți aperi aplicațiile și infrastructura
- Aflii concepte de codare sigură
Cunoștințe despre concepte de secure coding
Prezentare generală a Web Penetration Testing
OWASP Cele mai bune zece vulnerabilități web
Măsuri tehnice și bune practici
OWASP Top 10 vulnerabilități mobile
Antete de securitate HTTP
JSON Web Tokens
Secure coding – Standardul de verificare a securității aplicațiilor OWASP (ASVS)
Vulnerabilitatea aplicațiilor web mai puțin cunoscute
Modelarea amenințărilor (opțional)
Certified Ethical Hacker