Interneto puslapių saugumo pagrindai, naudojant “Intercepting Proxy” įrankį (Pradinis lygis)

 

Kursų metu susipažinsite su modernių žiniatinklio programų sąvokomis. Taip pat su paprastomis technikomis bei įrankiais ir pamatysite, kaip jie veikia. Naudodami “interception proxy” (“Burp” arba “ZAP”), išmoksite surasti ir išnaudoti pažeidžiamumus mokomosiose programose. Daugiausiai dėmesio bus skiriama taikomosios programos lygio pažeidžiamumams.

Mokymų metu kiekvienai temai bus parengti teoriniai pagrindai, su kuriais susipažinę galėsite suprasti technologijos apribojimus bei pažeidžiamumų atsiradimo priežastis. Išmoksite surasti ir išnaudoti pažeidžiamumus, dirbdami su ‘intercepting proxy’ ir pažeidžiamomis programomis, sukurtomis mokymo tikslams.

 
 

 Kursų turinys:

  • Kliento pusės grėsmės

    • 1.1. Same Origin Principle

    • 1.2. Cookies

    • 1.3. XSS

    • 1.4. CSRF

    • 1.5. CORS

    • 1.6. Clickjacking

  • HTTP būdingos grėsmės

    • 2.1. HTTP atsakymo antraštės (angl. response headers)

    • 2.2. Transport Layer Security

    • 2.3. Caching direktyvos

 

 

Mokymų trukmė: 1 diena (8 val.)

Kursų kaina vienam žmogui: 300 EUR (kavos pertraukėlės ir pietūs - įskaičiuoti)

Kursų vieta: Vilnius, Kaunas

 

  • Grėsmės tarnybinės stoties pusėje

    • 3.1. Injection

    • 3.2. Authentication

    • 3.3. Authorization

    • 3.4. Sesijos valdymas

    • 3.5. Slaptažodžių saugojimas

  • Naršyklės apsaugos mechanizmai

    • 4.1. XSS filtrai

    • 4.2. Content Security Policy

Looks like something you might be interested in? 

Get in touch via careers.lt@visma.com

Registracijos formą rasite