Ethical Web Application Hacking (Level-3)
Tipas: Kursai
Lygis: Pažengusiems
Baigimo pažymėjimas: Nėra
Užimtumo tarnyba: Nefinansuoja
Trukmė: 2 dienos
Organizatorius:
Hermitage Solutions, UAB
Kaina: 454€
Data
Miestas
Laikas, vieta, komentaras
Derinama individualiai
Internetu
Web taikomosios programos (applications) vienos dažniausiai atakuojamų. Hands On Ethical Hacking Web Applications kursų programa skirta IT profesionalams, kurie nori suprasti kas nutinka, kai atakuojamas bet kuris web architektūros komponentas ir kokie pažeidžiamumai išnaudojami. Kursų metu bus atidžiau pažvelgta į web pažeidžiamumus. Kursai taip pat padės programinės įrangos inžinieriams kurti saugesnes taikomąsias programas.
Šie kursai skirti IT profesionalams, kurie norėtų giliau pažvelgti į naujausius saugumo pavojus ir pažangiausias technikas, kurias šiandien naudoja piktavališki programišiai tam, kad išnaudoti web-paremtas architektūras – ugniasienę, webserverį, tarpinę įrangą (middleware), aplikacijas, duomenų bazes. Kursuose bus pateiktas rinkinys realių situacijų modelių ir “laboratorinių darbų” į kurios įeina daugybė misijų skirtų tam tikriems taikiniams.
Kursas suteiks efektyvų ir išsamų supratimą apie logines saugumo aktualijas su orientacija į web aplikacijas.
Zone-h
Zone-h - tai pasaulinė IT saugumo ekspertų organizacija, kuri šiandien laikoma, kaip labiausiai patikimas šaltinis apie kibernetinius nusikaltimus Internete. Zone-h tinklalapių turinys pateikiamas 11-oje kalbų: Anglų, Italų, Prancūzų, Japonų, Ispanų, Rusų, Brazilų, Slovakų, Turkų, Vokiečių ir Latvių. Palaikoma daugiau kaip 50 ekspertų visame pasaulyje, kurių tarpe yra IT profesionalai, žurnalistai, studentai ir mokslininkai, Zone-h pateikia realų, teisingą ir „no hat“ požiūrį apie pasaulinio tinklo tendencijas. Zone-h visame pasaulyje rengia apmokymų kursus, kur pagrindinis dėmesys skiriamas fundamentaliems IT saugumo aspektams, „etiško hakingo“ (ethical hacking) technikai, be to, kad geriau suprasti hakingo metodus ir techniką, dalyviai kursų metu atlieka praktines užduotis.
Kas Turėtų Dalyvauti?
- IT vadovai
- IT saugumo specialistai
- Tinklų administratoriai
- Programuotojai (programinės įrangos inžinieriai)
- Asmenys ir entuziastai, kuriuos domina ši tema
Kursų Programa
Šie intensyvūs, dviejų dienų seminarai liečia daugelį IT saugumo sričių. Žemiau pateikta kursų programa:
Atakų profiliavimas: Statistika apie webserver atakas
HTTP Protokolų Pagrindai
Web Serverių Struktūra
Web aplikacijų atakų klasifikacija
- Autentifikacija
- Autorizacija
- Komandų paleidimas
- Klientinės pusės atakos
- Informacijos atskleidimas
- Loginės atakos
Informacijos rinkimas apie taikinį
Gyva sesija
Crossite Scripting
- Išmokite, kaip sąlyginai paprasta technika, kai kurių laikoma netgi banalia, iš tikro užpuolikui leidžia pasiekti stebinančių rezultatų.
- Taip pat išmokite apsisaugoti nuo XSS atakų...
Gyva sesija
„Sausainukų“ manipuliavimas (Cookie Manipulation) (cURL ir Mozilla Firefox)
Gyva sesija
Atgalinės durys su Javascript (Backdoors with Javascript)
- Kaip įdiegti atgalines duris su Javascript
Gyva sesija
Nuotolinis Failų Skaitymas/Inkliuzija (File Inclusion)
Gyva sesija
Dažnos PHP aplikacijų klaidos
- Pasirenkamo kodo paleidimas (arbitrary code execution)
- Komandų paleidimas
- Failų atskleidimas (File disclosure)
Gyva sesija
SQL Injekcija (Injection)
- Sistemos atakavimas pasinaudojant SQL pažeidžiamumais: form bypassing, database dump, kiti
Gyva Sesija
Cross site Užklausų Klastojimas (CSRF/XSRF)
Gyva Sesija
Užkodavimo atakos (Encoding attacks)
- Praėjimas pro IDS ir filtrus (Bypassing IDS)
Kiti pažeidžiamumai
- AJAX
- XPath Injection
- LDAP Injection
HTTP Response Splitting
Kaip modefikuoti HTTP paketų turinį?
The DONT‘S of web developing
Ko Jūs moksite?
- Mąstyti, kaip įsilaužėlis, kad apsaugotumėte savo web-paremtas architektūras
- Mąstyti, kaip įsilaužėlis, kad kurti saugias aplikacijas
- Kaip neteisingai sukonfigūruotos web aplikacijos įtakoja saugumą
- Tipines technikas naudojamas atakuoti web architektūros komponentus
Mokymų programa:
Atsiliepimai:
Parašykite atsiliepimą:
Mokymų ir kursų temos
Grožis ir menas (313)
Masažo kursai (88)
Kosmetologijos ir visažisto kursai (46)
Grafinio dizaino, maketavimo kursai (36)
Blakstienų priauginimo kursai (31)
Kirpėjo kursai (22)
Siuvimo kursai (14)
Fotografijos kursai (12)
Šunų kirpimo kursai (10)
Dailės kursai (7)
Nagų priauginimo kursai (5)
Profesiniai kursai (231)
Darbų saugos mokymai (51)
Maisto pramonė (24)
Mokymai pedagogams (21)
Autokrautuvas ir kėlimo įrenginiai (19)
Logistikos kursai (17)
Mokymai medicinos darbuotojams (16)
Statybų sektorius (14)
Mokymai socialiniams darbuotojams (14)
Priešgaisrinė sauga (10)
Aukštalipio kursai (7)
Suvirinimas, metalo pjaustymas (5)
Energetikos sektorius (5)
Atliekų tvarkymas (4)
Apsaugos darbuotojams (2)
IT kursai (180)
Vadovavimas ir verslas (175)
Mokymai vadovams (59)
Personalo valdymas (30)
Audito kursai (21)
Projektų valdymas (19)
Derybų mokymai (14)
Verslo kūrimas (12)
Pramonė ir gamyba (10)
Asmeninis tobulėjimas (139)
Viešo kalbėjimo kursai (20)
Santykių ir bendravimo kursai (17)
Psichologijos kursai (15)
Streso valdymo mokymai (12)
Laiko planavimo mokymai (11)
Moteriškumo kursai (6)
Sporto ir sveikatingumo mokymai (5)
Pardavimai ir rinkodara (124)
Marketingo kursai (45)
Pardavimų mokymai (44)
Klientų aptarnavimo mokymai (23)
Komunikacijos mokymai (21)
Apskaita ir finansai (100)
Viešasis sektorius ir teisė (64)
Užsienio kalbos (61)
Anglų kalbos kursai (32)
Ispanų kalbos kursai (7)
Rusų kalbos kursai (3)
Danų kalbos kursai (3)
Prancūzų kalbos kursai (2)
Vokiečių kalbos kursai (2)
Norvegų kalbos kursai (1)
Lenkų kalbos kursai (1)
Kinų kalbos kursai (1)
Italų kalbos kursai (1)
Lietuvių kalbos kursai (1)
Švedų kalbos kursai (1)
Vairavimo kursai (36)
B kategorija (10)
CE kategorija (4)
A kategorija (3)
C kategorija (3)
B1 kategorija (3)
D kategorijos (1)
Korepetitoriai (8)