Zranitelnosti webových aplikací – útoky na server

Zasvětíme vás do světa web hackingu a zranitelností webových aplikací, které mohou být zneužity k útokům na aplikační server a jejich data. Zranitelnosti webových aplikací umožňující útoky na server patří mezi nejzávažnější hrozby, a proto by měli být s nimi obeznámeni všichni vývojáři a provozovatelé webových aplikací. Součástí kurzu bude i mnoho praktických ukázek, které si budete moct sami vyzkoušet.

Nejen pro profesionály

Kurz je vhodný pro vývojáře, testery a IT profesionály, ale i pro běžné uživatele bez IT zkušeností, kteří chtějí pochopit internetové hrozby.

Individuálně i skupinově

Školení realizujeme individuálně nebo pro skupiny. Jsme flexibilní a školíme buď v našich kancelářích, nebo v prostorách našich klientů.

Potvrzení o absolvování

Po dokončení školení obdrží účastníci certifikát o absolvování, který slouží jako důkaz jejich získaných znalostí a dovedností.

Je pro vás kurz vhodný?

Pro koho je kurz vhodný

Tento kurz je primárně určen pro vývojáře, testery a lidi z IT prostředí. Bez ohledu na úroveň zkušeností v oblasti IT je tento kurz vhodný i pro běžné uživatele, kteří by se rádi dozvěděli o možných útocích, které jim hrozí při běžném surfování na internetu.

Kurz na míru

Naším cílem je mít spokojené zákazníky a poskytovat vzdělávání co nejefektivněji. Proto je náš kurz zcela variabilní a jeho obsah se dá přizpůsobit potřebám našich zákazníků. V závislosti na počtu workshopů a praktických ukázek se délka kurzu pohybuje od 2 do 5dní.

Co vás naučíme

Vývojáři se na kurzu dozvědí o zranitelnostech, kterých se mohou vyskytovat v jimi vyvíjených aplikacích a jak jim předcházet. Uživatelé se zase dozvědí, jakým způsobem mohou přijít o svá data, která mají uloženy ve webových aplikacích. Pochopíte metody, kterých běžně využívají útočníci během útoků na webové servery a aplikacea způsoby jak se jim bránit.

Identifikace zranitelností

Účastníci se naučí rozpoznávat potenciální zranitelnosti ve webových aplikacích a identifikovat, kde by mohly být problémy.
1
2

Burp Suite

Naučíte se efektivně využívat nástroj Burp Suite pro analýzu a testování bezpečnosti webových aplikací a identifikaci potenciálních zranitelností.

Identifikace použitých technologií

Kurz vás provede identifikací technologií a frameworků použitých ve webových aplikacích, což vám pomůže lépe rozumět jejich bezpečnostním aspektům.
3
4

Identifikace vhostů a subdomén

Naučíte se identifikovat hosty a subdomény spojené s webovými aplikacemi, což je klíčové pro podrobnou analýzu bezpečnosti.

Vyhledávání známých zranitelností

Kurz zahrnuje metody pro vyhledávání a identifikaci známých zranitelností, což umožňuje rychle reagovat a ochránit aplikace.
5
6

Vyhledávání exploitů a jejich využití

Naučíte se vyhledávat exploitace a jak je využít k testování zranitelností a hlubšímu porozumění útočnickým taktikám.

Web Crawling

Kurz vám ukáže, jak provádět efektivní web crawling k identifikaci skrytých stránek a možných zranitelností.
7
8

Správa repozitářů Git a SVN

Naučíte se, jak efektivně spravovat repozitáře Git a SVN a jak minimalizovat rizika spojená s nimi.

A mohno dalšího ...

Kurz zahrnuje analýzu problémů spojených s nastavením souborů Robots.txt a Sitemap.xml, dále různé typy útoků, jako je SQL injection, Denial of Service a další, a metody, jak se jim bránit a minimalizovat rizika pro webové aplikace.
9

Obsah kurzu v bodech

  • Použití nástroje Burp Suite
  • Identifikace použitých technologií
  • Identifikace vhostů
  • Identifikace subdomén
  • Vyhledávání známých zranitelností
  • Vyhledávání exploitů
  • Exploitace známých zranitelností
  • Web Crawling
  • Repozitáře Git a SVN
  • Problémy Robots.txt
  • Problémy Sitemap.xml
  • Problémy záložních souborů
  • Open Directory Listing
  • IIS Tilde Enumeration
  • Apache Multiviews
  • Chybná konfigurace a konfigurační soubory
  • Problémy jednotlivých HTTP metod
  • Guessing proti serverovým službám
  • Local Session Poisoning
  • Session Puzzling
  • Problémy spojené s cookies
  • SQL injection
  • SQL Truncation
  • Cracking hashů, Rainbow Tables
  • Správné ukládání hesel
  • Forced Browsing
  • Chybějící a nedostatečná autorizace
  • Chybný redirect
  • Insecure Direct Object Reference
  • Server-Side Request Forgery (SSRF)
  • XML Entity Expansion
  • XML External Entity (XXE)
  • Nezabezpečený Download
  • Nezabezpečený Upload
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • Code Injection
  • Command Injection
  • Shellshock vulnerability
  • Function Injection
  • Object Injection
  • SSI Injection
  • DoS, Zip bomb, Slowlorris, atd.
  • Host Header Injection

Další školení z naší nabídky

Objevte další školení a workshopy v naší nabídce a obohaťte své znalosti. Rozšiřte si obzory a zvyšte svoji atraktivitu na trhu práce. Investice do vzdělání je vždy ta nejlepší.
Absolvovala jsem školení Six Sigma u ThriveBridge a byla jsem nadšená. Kurz byl strukturovaný a přesto flexibilní, takže jsem měla možnost diskutovat o konkrétních výzvách mého týmu. Teď vidím, jak mohu aplikovat Six Sigma principy v praxi. ThriveBridge má skvělé trenéry a já bych je určitě doporučila.

Marie Kovaříková

Programová manažerka v marketingu a IT, která s nadšením spojuje kreativitu s technologií.

Místo konání

Školení jsme schopni zrealizovat v prostorách našich kanceláří, přímo u klientů, nebo také v coworking prostorách, a to včetně cateringu.

Kontaktní formulář

    Sídlo

    ThriveBridge s.r.o.
    IČ: 194 58 827
    DIČ: CZ 194 58 827
    Nové sady 2/988, 602 00 Brno
    Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn. C 134690
    © 2023 ThriveBridge.cz. Všechna práva vyhrazena.
    apartmentenvelopelicenseusersphoneheart-pulsecode