#493

Praktyczne sposoby wykrywania podatności w aplikacjach webowych – ataki XSS, phishing i backdoory

Warsztat odbywa się w formie zdalnej za pośrednictwem platformy/komunikatora online, z wykorzystaniem dźwięku, obrazu z kamery, udostępniania ekranu komputera prowadzącego i uczestników.

🟢  Warsztat weekendowy w godz. 10:00-14:00 (4h) 🟢

Żarówka

Czego się nauczysz?

Zastanawiasz się jak działają współcześni hackerzy oraz z jakich narzędzi korzystają?
Podczas warsztatu poznasz liczne techniki i narzędzia wykorzystywane do przełamywania zabezpieczeń aplikacji webowych.
Warsztaty ma na celu wprowadzenie do tematu zagrożeń bezpieczeństwa aplikacji webowych.
Dodatkowo pokażemy jak korzystać z najpopularniejszych narzędzi do testów bezpieczeństwa, w tym narzędzi typu lokalnego Proxy oraz skanerów automatycznych.
Grupa

Dla kogo jest ten warsztat?

Skierowane są do osób pracujących z aplikacjami webowymi m. in. programistów i testerów, którzy chcieliby poznać podstawowe podatności, sposoby ich wykrywania oraz metody ochrony.

Prowadzący

Klara Trzcińska:

Testerka z doświadczeniem w testach bezpieczeństwa aplikacji webowych oraz infrastruktury. Pracuje jako Starszy Specjalista w Pentacomp Systemy Informatyczne, gdzie zajmuje się głównie testami bezpieczeństwa aplikacji webowych oraz testami automatycznymi. Wykonywała testy bezpieczeństwa w licznych projektach o dużej skali. Absolwentka Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz studiów podyplomowych z zakresu bezpieczeństwa systemów informatycznych na wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Posiada branżowe certyfikaty Certified Ethical Hacker oraz ISTQB FL.

Program warsztatów

  1. Wprowadzenie i statystyki dotyczące podatności
  2. Narzędzia typu lokalnego Proxy
  3. Podatność XSS i jej wykorzystanie (BeEF i własne skrypty)
  4. XSS metody ochrony i przykłady
  5. Metasploit i zdalne przejęcie kontroli nad serwerem
  6. Skanery umożliwiające automatyczne testy bezpieczeństwa
  7. Nagłówki bezpieczeństwa aplikacji webowych

Uwaga

Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do odwołania wydarzenia w przypadku niezgłoszenia się minimalnej liczby uczestników.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.

Zapisy na wybrany warsztat zostały zakończone.