Zranitelnosti webových aplikací – útoky na uživatele

Zasvětíme vás do světa web hackingu a zranitelností webových aplikací, které mohou být zneužity k útokům na koncové uživatele. Zranitelnosti webových aplikací umožňující útoky na koncové uživatele patří mezi nejběžnější typy webových zranitelností, a proto by měli být s nimi obeznámeni všichni vývojáři a provozovatelé webových aplikací. Součástí kurzu je i mnoho praktických ukázek, které si budete moct sami vyzkoušet.

Nejen pro vývojáře

Kurz představuje cenný zdroj znalostí pro vývojáře, testery a IT profesionály, ale nezůstává nepřístupný ani běžným uživatelům.

Individuálně i skupinově

Školení realizujeme individuálně nebo pro skupiny. Jsme flexibilní a školíme buď v našich kancelářích, nebo v prostorách našich klientů.

Potvrzení o absolvování

Po dokončení školení obdrží účastníci certifikát o absolvování, který slouží jako důkaz jejich získaných znalostí a dovedností.

Poptat školení

Více informací

Je pro vás kurz vhodný?

Pro koho je kurz vhodný

Kurz je primárně určen pro vývojáře, testery a profesionály v oblasti IT. Současně je vhodný pro běžné uživatele bez ohledu na jejich úroveň zkušeností v oblasti IT, kteří chtějí získat povědomí o potenciálních hrozbách, které mohou číhat na běžné internetové uživatele při jejich surfování.

Kurz na míru

Naším cílem je mít spokojené zákazníky a poskytovat vzdělávání co nejefektivněji. Proto je náš kurz zcela variabilní a jeho obsah se dá přizpůsobit potřebám našich zákazníků. V závislosti na počtu workshopů a praktických ukázek se délka kurzu pohybuje od 2 do 5dní.

Co vás naučíme

Díky tomuto kurzu dokážete důkladně porozumět a prakticky otestovat metody, které často využívají útočníci. Postupně vám také vysvětlíme vše, co potřebujete vědět k ochraně před těmito útočnými technikami a tím zvýšit uroveň firemního či osobního prostředí.

Použití nástroje Burp Suite

Naučíte se, jak účinně využívat Burp Suite, komplexního nástroje pro analýzu a testování bezpečnosti webových aplikací. Získáte schopnost systematicky prověřit webové stránky a identifikovat potenciální zranitelnosti, což vám umožní provádět důkladný bezpečnostní audit.

1

2

Manipulace s HTTP parametry

Tento bod se zaměří na techniky manipulace s HTTP parametry, což je klíčové pro identifikaci a ochranu před útoky na koncové uživatele. Naučíte se, jak správně analyzovat a modifikovat parametry v rámci HTTP požadavků a jak bránit proti jejich zneužití.

Guessing na webových aplikacích

Útoky založené na odhadu jsou častým nástrojem útočníků, a proto se na tomto kurzu naučíte, jak těmto útokům předcházet a jak identifikovat jejich stopy. Budete schopni rozumět metodám, které útočníci používají k odhalení citlivých informací a způsobů, jak bránit proti jejich úspěšnosti.

3

4

Enumerace uživatelských účtů

Naučíte se metody enumerace uživatelských účtů a techniky, které útočníci používají k odhalení existujících účtů ve webových aplikacích. Tím budete schopni zlepšit bezpečnost vašich aplikací a bránit útokům zaměřeným na uživatelské účty.

Session management

Tento bod vám poskytne komplexní pohled na správu relací ve webových aplikacích. Naučíte se, jak efektivně řídit uživatelské relace a jak implementovat ochranná opatření pro zajištění bezpečnosti uživatelů. Budete schopni identifikovat a řešit problémy související s session managementem.

5

6

Session Prediction, Hijacking

Naučíte se, jak útočníci předpovídají a unikají uživatelským relacím, což je klíčová dovednost pro prevenci session hijacking. Budete schopni rozumět taktikám, které útočníci používají k napadení uživatelských relací a jak tomu zabránit.

Cross-Subdomain Cooking

Kurz vás provede ochranou proti Cross-Subdomain Cooking útokům, což je důležité pro ochranu uživatelů před zneužitím cookies v rámci různých subdomén. Naučíte se, jak nastavit zabezpečení cookies tak, aby nedocházelo k jejich neoprávněnému použití.

7

8

Cross-Site Cooking, Same Site Scripting

Naučíte se, jak identifikovat a bránit se Cross-Site Cooking a Same Site Scripting útokům. Získáte dovednosti v ochraně uživatelů před manipulací s jejich cookies a skriptovými útoky na stránkách s různými subdoménami.

A mohno dalšího ...

Seznámíme vás s dalšími zranitelnostmi a útoky, jako HTML injection, Cross-Site Messaging, Reflected File Download, CSV injection a mnoho dalších. Kurz vám poskytne znalosti a dovednosti k jejich rozpoznání a ochraně.

9

Obsah kurzu v bodech

Použití nástroje Burp Suite
HTTP Parameters Tampering
Guessing na webových aplikacích
Enumerace uživatelských účtů
Captcha
Session management
Session Prediction, Hijacking
Session Fixation, Donation
Cross-Subdomain Cooking
Cross-Site Cooking
Same Site Scripting
Insufficient Logout
Cookie Stufing
Ochrana cookies pomocí prefixů a příznaků
Cross-Site Request Forgery (CSRF)
Clickjacking
Path Relative Stylesheet Import (PRSI)
Cross-Site Scripting (XSS)
Content Security Policy (CSP)
JavaScript hijacking
Zranitelnosti Cross-Origin Resource Sharing (CORS)
Zranitelnosti JSONP
Cachování a Cache Poisoning
Post & Back Replay Attack
WWW-Authenticate Attack
Cross-Site Websocket Hijacking
HTML injection
Cross-Site Messaging
Reflected File Download
CSV injection

Další školení z naší nabídky

Objevte další školení a workshopy v naší nabídce a obohaťte své znalosti. Rozšiřte si obzory a zvyšte svoji atraktivitu na trhu práce. Investice do vzdělání je vždy ta nejlepší.

Přestože jsem měli v době lockdownu pochybnosti o online školení, ThriveBridge předčil naše očekávání. Jsou to profesionálové, kteří vědí, jak předávat znalosti efektivně i na dálku. Nyní plánuji další školení pro svůj tým.

Eva Dvořáková

Ve společnosti TechInnovate mám na starosti IT oddělení poskytující podporu celé EMEA organizaci čítající více než 1000 zaměstnanců.

Místo konání

Školení jsme schopni zrealizovat v prostorách našich kanceláří, přímo u klientů, nebo také v coworking prostorách, a to včetně cateringu.