Praktyczne sposoby wykrywania podatności w aplikacjach webowych – ataki XSS, phishing i backdoory
Warsztat odbywa się w formie zdalnej za pośrednictwem platformy/komunikatora online, z wykorzystaniem dźwięku, obrazu z kamery, udostępniania ekranu komputera prowadzącego i uczestników.
🟢 Warsztat weekendowy w godz. 10:00-14:00 (4h) 🟢
Czego się nauczysz?
Zastanawiasz się jak działają współcześni hackerzy oraz z jakich narzędzi korzystają?
Podczas warsztatu poznasz liczne techniki i narzędzia wykorzystywane do przełamywania zabezpieczeń aplikacji webowych.
Warsztaty ma na celu wprowadzenie do tematu zagrożeń bezpieczeństwa aplikacji webowych.
Dodatkowo pokażemy jak korzystać z najpopularniejszych narzędzi do testów bezpieczeństwa, w tym narzędzi typu lokalnego Proxy oraz skanerów automatycznych.
Dla kogo jest ten warsztat?
Skierowane są do osób pracujących z aplikacjami webowymi m. in. programistów i testerów, którzy chcieliby poznać podstawowe podatności, sposoby ich wykrywania oraz metody ochrony.
Prowadzący
Klara Trzcińska:
Testerka z doświadczeniem w testach bezpieczeństwa aplikacji webowych oraz infrastruktury. Pracuje jako Starszy Specjalista w Pentacomp Systemy Informatyczne, gdzie zajmuje się głównie testami bezpieczeństwa aplikacji webowych oraz testami automatycznymi. Wykonywała testy bezpieczeństwa w licznych projektach o dużej skali. Absolwentka Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz studiów podyplomowych z zakresu bezpieczeństwa systemów informatycznych na wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Posiada branżowe certyfikaty Certified Ethical Hacker oraz ISTQB FL.
Program warsztatów
Wprowadzenie i statystyki dotyczące podatności
Narzędzia typu lokalnego Proxy
Podatność XSS i jej wykorzystanie (BeEF i własne skrypty)
XSS metody ochrony i przykłady
Metasploit i zdalne przejęcie kontroli nad serwerem
Skanery umożliwiające automatyczne testy bezpieczeństwa
Nagłówki bezpieczeństwa aplikacji webowych
Uwaga
Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do odwołania wydarzenia w przypadku niezgłoszenia się minimalnej liczby uczestników.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.
