Cel szkolenia:
Zdobycie odpowiedniej wiedzy i techniki, by rozszerzyć umiejętności w kierunku testowania bezpieczeństwa.
O szkoleniu:
Szkolenie dedykowane przede wszystkim osobom aktywnie pracującym w zawodzie testera oprogramowania i chcącym rozszerzyć swoją wiedzę i umiejętności praktyczne, o testowanie bezpieczeństwa. Jest to jeden z naturalnych kierunków rozwoju, w obszarze testów niefunkcjonalnych z wykorzystaniem technik testowania manualnego (przy wsparciu narzędzi automatyzujących). Niniejsze szkolenia różni się nieco od typowego szkolenia pod kątem podstaw testowania aplikacji internetowych, ponieważ osoby posiadające doświadczenie w testowaniu oprogramowania mają już zazwyczaj spory zapas niezbędnej wiedzy i odpowiednie podejście do testowanego produktu. Wobec tego niewielkim nakładem pracy (zaprezentowanie odpowiednich technik, narzędzi itp.) takie osoby, mogą rozwinąć się w kierunku testowania bezpieczeństwa.
Wymagania:
Wymagania dotyczące sprzętu uczestników:
– Szkolenie w formie online – potrzebujesz swojego laptopa
– Minimum 4GB RAM (zalecane 8+ GB RAM)
– Zainstalowana aplikacja Virtualbox (włączona wirtualizacja)
– Zainstalowany obraz maszyny wirtualnej (dostarczony przez nas po rejestracji na szkolenie)
– Zainstalowana przeglądarka Firefox
– Zainstalowana darmowa wersja programu Burp Suite
Dla kogo przeznaczone jest to szkolenie?
Szkolenie jest kierowane przede wszystkim dla:
– Osób zajmujących się na co dzień testowaniem oprogramowania
Ale każda osoba, która interesuje się bezpieczeństwem IT pozyska dzięki temu szkoleniu cenną wiedzę i przede wszystkim – praktyczne umiejętności w zakresie testowania bezpieczeństwa aplikacji internetowych.
W trakcie 16 godzin szkolenia zapewniamy:
- certyfikat potwierdzający uczestnictwo,
- materiały programowe.
Cena:
CENA PROMOCYJNA do 28 lipca 1499 zł + VAT
cena regularna 1899 zł + VAT
Agenda
AGENDA
Agenda
- Podstawy komunikacji pomiędzy przeglądarką a serwerem
– HTTP/HTTPS
– Metody HTTP
- Obsługa systemu Kali Linux
– Instalacja
– Podstawowa obsługa
– Narzędzia
– Bind/Reverse shell
- Obsługa Bupr Suite
– Instalacja
– Podstawowa obsługa
– Lokalne proxy
– Fuzz testing
– Intruder
– Repeater
– Sequencer
- Pasywne zbieranie informacji
– GHDB
– Metadane
– Identyfikacja punktów wejścia do aplikacji
- Aktywne zbieranie informacji
– Enumeracja i transfer strefy DNS
– Skanowanie portów
– Nmap/Zenmap
– Fingerprinting serwera i aplikacji
- Automatyczne skanery bezpieczeństwa
– OWASP ZAP
– OpenVas
– Nikto
– WPScan
- Korzystanie z exploitów dostępnych publicznie
– Wyszukiwanie exploitów
– Prawidłowa kompilacja
- Eskalacja uprawnień w systemach Windows i Linux
- Ataki na użytkownika
– Cross Site Scripting (Reflected)
– Cross Site Scripting (Stored)
– Cross Site Scripting (DOM-Based)
– Beef XSS framework
– Armitage
– Cross Site Request Forgery
- Ataki na aplikacji internetowe
– Manipulacja parametrami
– Local File Inclusion
– Remote File Inclusion
– Command Injection
– SQL Injection
– HTML Injection
– Remote Code Execution
– Omijanie mechanizmów logowania
- Ataki na hasła
– Bruteforcing
– Popularne narzędzia
– Łamanie hashy haseł - Metody oszukiwania oprogramowania antywirusowego
- Raportowanie
Prelegenci
TRENER
Dział Szkoleń
e-mail: szkolenia@gigacon.org
tel. 602 398 959
Patroni Medialni
-
- http://www.dlp-expert.pl/
