Web taikomosios programos (applications) vienos dažniausiai atakuojamų. Hands On Ethical Hacking Web Applications kursų programa skirta IT profesionalams, kurie nori suprasti kas nutinka, kai atakuojamas bet kuris web architektūros komponentas ir kokie pažeidžiamumai išnaudojami. Kursų metu bus atidžiau pažvelgta į web pažeidžiamumus. Kursai taip pat padės programinės įrangos inžinieriams kurti saugesnes taikomąsias programas.

Šie kursai skirti IT profesionalams, kurie norėtų giliau pažvelgti į naujausius saugumo pavojus ir pažangiausias technikas, kurias šiandien naudoja piktavališki programišiai tam, kad išnaudoti web-paremtas architektūras – ugniasienę, webserverį, tarpinę įrangą (middleware), aplikacijas, duomenų bazes. Kursuose bus pateiktas rinkinys realių situacijų modelių ir “laboratorinių darbų” į kurios įeina daugybė misijų skirtų tam tikriems taikiniams.

Kursas suteiks efektyvų ir išsamų supratimą apie logines saugumo aktualijas su orientacija į web aplikacijas.

Lektoriai:

Tõnu Samuel: Vyriausias saugumo analitikas ir tyrinėtojas. Jo kasdieninis darbas paliečia daugelį sričių apimančių IT saugumą: rizikos analizė ir auditas, prasiskverbimo testai (penetration testing), infrastruktūros sustiprinimas (infrastructure hardening). Daugelio saugumo pranešimų autorius. Ilgalaikis ir patyręs informacinio saugumo lektorius. Laisvai kalba Anglų ir Rusų kalbomis, gimtoji Estų.

Uldis Mikelsons: Vienas iš pagrindinių tarptautinės apmokymų grupės narių. Dėka savo pareigų, kaip Interneto saugumo specialistas, kasdien jis susiduria su daugeliu IT saugumo problemų. Gilios žinios Windows ir *nix sistemų srityse. Uldis laisvai kalba Anglų ir Rusų kalbomis, gimtoji Latvių.

Kas Turėtų Dalyvauti?

• IT vadovai
• IT saugumo specialistai
• Tinklų administratoriai
• Programuotojai (programinės įrangos inžinieriai)
• Asmenys ir entuziastai, kuriuos domina ši tema

Kursų Programa

Šie intensyvūs, dviejų dienų seminarai liečia daugelį IT saugumo sričių. Žemiau pateikta kursų programa:

Atakų profiliavimas: Statistika apie webserver atakas

HTTP Protokolų Pagrindai

Web Serverių Struktūra

Web aplikacijų atakų klasifikacija

• Autentifikacija
• Autorizacija
• Komandų paleidimas
• Klientinės pusės atakos
• Informacijos atskleidimas
• Loginės atakos

Informacijos rinkimas apie taikinį

Gyva sesija

Crossite Scripting

• Išmokite, kaip sąlyginai paprasta technika, kai kurių laikoma netgi banalia, iš tikro užpuolikui leidžia pasiekti stebinančių rezultatų.
• Taip pat išmokite apsisaugoti nuo XSS atakų...

Gyva sesija

„Sausainukų“ manipuliavimas (Cookie Manipulation) (cURL ir Mozilla Firefox)

Gyva sesija

Atgalinės durys su Javascript (Backdoors with Javascript)

• Kaip įdiegti atgalines duris su Javascript

Gyva sesija

Nuotolinis Failų Skaitymas/Inkliuzija (File Inclusion)

Gyva sesija

Dažnos PHP aplikacijų klaidos

• Pasirenkamo kodo paleidimas (arbitrary code execution)
• Komandų paleidimas
• Failų atskleidimas (File disclosure)

Gyva sesija

SQL Injekcija (Injection)

• Sistemos atakavimas pasinaudojant SQL pažeidžiamumais: form bypassing, database dump, kiti

Gyva Sesija

Cross site Užklausų Klastojimas (CSRF/XSRF)

Gyva Sesija

Užkodavimo atakos (Encoding attacks)

• Praėjimas pro IDS ir filtrus (Bypassing IDS)

Kiti pažeidžiamumai

• AJAX
• XPath Injection
• LDAP Injection

HTTP Response Splitting

Kaip modefikuoti HTTP paketų turinį?

The DONT‘S of web developing

Ko Jūs išmoksite?

• Mąstyti, kaip įsilaužėlis, kad apsaugotumėte savo web-paremtas architektūras
• Mąstyti, kaip įsilaužėlis, kad kurti saugias aplikacijas
• Kaip neteisingai sukonfigūruotos web aplikacijos įtakoja saugumą
• Tipines technikas naudojamas atakuoti web architektūros komponentus

Trukmė

2 dienos

Data

Paskelbsime artimiausiu metu, taip pat galime informuoti jus e.paštu, jei užpildysite formą

Kaina

Dvi dienas trunkančių kursų kaina 1570 LTL (mokymams, seminarams ir pan. taikomas 0% PVM tarifas).

Išankstinės registracijos (likus 5 dienoms iki kursų) atveju kaina 1450 LTL.

Dalyvaujant daugiau nei 1 asmeniui iš bendrovės taikoma 15% nuolaida (išankstinės registracijos nuolaida negalioja).

Pastabos

Pietūs ir 2 kavos pertraukėlės. Dalyviams bus suteikti dalyvavimo kursuose sertifikatai ir papildoma medžiaga. Grupę sudaro apie 12 žmonių. Dėstymo kalba rusų arba anglų (pagal dalyvių pageidavimą).

Sąlygos

Programavimo pagrindai pageidautini.

Užsiregistruoti galite užpildę šią formą, dėl papildomos informacijos galite kreiptis čia