Контакты

Беларусь: Тел: +(375 17) 2169118
ОАЭ: Тел: +(971 26) 457670
Швейцария: Тел: +(412 27) 432087
E-mail: Написать сообщение

Практический тренинг "Ethical Hacking Hands-On Web Applications"

Для кого предназначен курс:

• администраторов безопасности
• сетевых администраторов
• руководителей служб ОБИ (CSIO)
• консультантов-практиков по ИБ
• действующих работников секьюрити-компаний
• ИТ-менеджеров
• всех, интересующихся механизмами защиты информации

Минимальный уровень предварительный подготовки

Рекомендуется прослушать курс Ethical Hacking Hands-On Unlimited или обладать эквивалентными знаниями

Описание курса

Web-приложения в настоящее время становятся основной целью атак хакеров. Курс серии Ethical Hacking Hands-On создан для профессионалов ИБ, которые хотят разобраться, что же происходит в момент атаки на Web-приложение и какие уязвимости при этом используются. Курс может быть также полезен программистам, стремящимся создавать более безопасные системы. В курсе рассматриваются недавно обнаруженные уязвимости и наиболее изощренные методы, используемые хакерами для атак на системы, построенные на Web-архитектуре – межсетевые экраны, сервера, базы данных, приложения. Курс содержит целый ряд реальных примеров и лабораторных работ. Таким образом достигается понимание и овладение так называемым lateral thinking - креативным подходом, которым пользуются злоумышленники во время выполнения проникновений и атак.

Программа курса

• Введение
  • Статистика атак Web-серверов
• Архитектура Web-приложений
  • Основные компоненты Web-приложений
  • Уязвимости
  • Использование Google
• Браузеры: клиенты для Web-приложений
  • Уязвимости браузеров
• HTTPS: безопасное соединение?
  • Принципы работы HTTPS
  • Технические уязвимости
  • Уязвимости, связанные с человеческим фактором
• Взлом Web серверов
  • Как применить эксплойт к плохо настроенной системе
  • Утечки информации
  • Специфические уязвимости
• Техника SQL Injection
  • Детальное описание способов и техник реализации SQL Injection.
  • Как пользоваться уязвимостями баз данных для введения вредоносного или arbitrary кода в программные предложения.
• Middleware
  • Взлом PHP
  • Поиск наиболее общих уязвимостей PHP
  • URL Poisoning
  • Использование URL Poisoning для доступа через уязвимости программ
• Техника вложения файла (File Inclusion)
  • Что такое File Inclusion? Как это выполняется?
  • Цель: как используя систему файлов, можно использовать анализ исходного кода идентифицировать и использовать его возможные уязвимости
• Cross Site Scripting. Банальная техника, которая приводит к неожиданным результатам:
  • Hijacking ("перехват") Сайта
  • Hijacking ("перехват") Сессии
  • Использование уязвимостей сети
  • Использование уязвимостей HTML
• Утечка данных: как информация неожиданно оказывается в открытом доступе

Курс содержит большое количество самостоятельно выполняемых практических заданий, закрепляющих теоретический материал.

Чтобы получить дополнительную информацию, отправьте сообщение или позвоните по телефону (+375 17) 216 91 18.