TipeKlaskameropleiding
REGISTREER

Kontak Ons

met 'n gemerkte velde * vereis

 

CAST613-portefeulje

Beskrywing

Gehoor en Voorvereistes

Kursus uiteensetting

Skedule & Fooie

sertifisering

CAST 613 Hacking and Hardening Korporatiewe Web App / Web Site

Malware wat bureaubladrekenaars beskadig, kan FTP-geloofsbriewe of administrateurbewyse verstrek. Hierdie credentials kan dan gebruik word om toegang te verkry tot die webbediener, webwerf, en selfs ander bronne op 'n maatskappy se netwerk. Hierdie kursus is bedoel om die optrede van 'n indringer wat swakhede in netwerkbeveiliging uit te buit, sonder die gewone risiko's na te boots. Dit is baie belangrik om jou data en stelsel te beskerm, aangesien hacking aanvalle 'n maatskappy se reputasie kan beskadig tot die punt dat hulle inkomste en kliënte verloor.

Doelwitte

  • Vestig onveilige wagwoordopberging
  • Toets vir risiko's in die 'onthou my'-funksie
  • Verstaan ​​onveilige data en ontsmetting
  • Blind SQL inspuiting
  • Vestig inset sanitasie praktyke
  • Verstaan ​​XSS en uitvoer kodering
  • Herken eers voor sleutelaksies
  • Toets vir verifikasie brute krag
  • Oesdata via inspuiting.
  • Outomatiese aanvalle met Havij

Bestemde gehoor

As jy veilige koderingskursusse in die verlede geneem het, dink jy dit gaan dieselfde wees. Niks kan verder uit die waarheid kom nie. Hierdie kursus is 'n heeltemal ander benadering. Die meeste ontwikkelaars sal jou vertel dat as ek geweet het hoe die Hackers kon kry, is dit gewoonlik maklik om reg te maak. Dis net dit. Die ontwikkelaars het nooit probeer om hul eie kode of iemand anders se kode in te breek nie. Miskien het hulle nie die vaardighede om dit te doen nie. Maak dit hulle net 'n eerlike persoon? Miskien, maar in vandag se wêreld is dit nie 'n goeie ding nie, maar 'n baie slegte ding. U moet ons bewus wees van die dinge wat met u kan gebeur of u sal nie jouself kan beskerm nie. Die hackers het dit eintlik baie maklik. Hulle moet net 1-gaatjies kry om in te kom. Die ontwikkelaar moet al die gate steek. Die ontwikkelaar moet op hoogte hou van die nuutste veiligheidsbedreigings. Sommige ontwikkelaars mag argumenteer dat dit nie die ontwikkelaar se werk is om die onderneming te beveilig nie, dit is die werk van die sekuriteitsdepartement. Dit is suiwer rommel. Elkeen het 'n hand in die beskerming van die korporatiewe omgewing. Elkeen deel hierdie verantwoordelikheid. Terwyl die vinger wys, hacker geniet homself met al jou intellektuele eiendom, menslike hulpbroninligting, of iets anders wat hy kan monetiseer. Hierdie kursus is so ontwerp, sodat as jy die programmatuur logika verstaan, kan jy baat vind by hierdie kursus.

Kursus oorsig Tydsduur: 3 Dae

1. Inleiding

  • Oor die kursus en skrywer Tim Pierson
  • Hoekom het ek jou Korporatiewe Webwerf / WebApp ontwikkel: Hacking en verharding: 'n Perspektief van ontwikkelaars
  • Die bekendstelling van die kwesbare webwerf
  • Gebruik baie duur pen toets gereedskap hoë prys gereedskap soos Firefox / Firebug of Chrome se ontwikkelaar gereedskap (Kom met Chrome).
  • Stel 'n paar gratis byvoegings voor aan Chrome en Firefox, het ek gesê hulle was gratis?
  • Monitering en samestelling van versoeke deur gebruik te maak van 'n algemene proxy soos Fiddler, Paros of Burp Suite.
  • Aanpassing van versoeke en antwoorde in Fiddler om te verander wat uitgaan en wat voor in Browser kom.
  • Browser lees eenvoudig kode van bo na onder. Geen idee wat goed, sleg, kwaadwillig of andersins is nie.
  • Surf op die web is soos om elke webwerf wat jy gaan na 'n dop op jou boks te gee!

2. Kriptografie Gedecodeer

  • Inleiding
  • Enkripsie - 'n Definisie
  • Enkripsie Algoritme
  • Simmetriese enkripsie
  • Asimmetriese enkripsie
  • Crack Time
  • Wagwoordbeleid en hoekom werk dit eenvoudig nie!
  • Moenie weer 'n wagwoord gebruik nie! Gebruik 'n wagwoord in plaas daarvan!
  • hashing
  • Hash Botsings
  • Algemene Hash Algoritmes
  • Digitale Handtekeninge - Bewys van wie ons sê ons is.
  • Digitale Sertifikaatvlakke - Dit kom neer op Koste!
  • Werk met SSL-sertifikate.
  • Ons vertrou wat ons weet - True Story.
  • IPSec - Sal dit alles oplos?
  • Openbare sleutelinfrastruktuur
  • HeartBleed - Wat is al die Hype? Moet ons omgee?
  • Laptop en draagbare enkripsie: TrueCrypt - BYOB is hier of kom!
  • opsomming

3. Rekeningbestuur - Die sleutel tot alles?

  • Inleiding
  • Begrip Hoe belangrik wagwoord sterkte en aanval vektore is
  • My gunsteling skyfie in die wêreld
  • Verby die Monkey Wrench Technique!
  • Beperking van karakters in wagwoorde
  • Verskaffing van (e-pos kennisgewings) op rekening skep
  • Rekening opsomming
  • Ontkenning van diens via wagwoord herstel
  • Korrekte beveiliging van die herstelprosesse
  • Wall of Shame - Gewone teks oortreders
  • Hoe om 'n veilige webwerf te sien - Almal moet dit op hul familie probeer.
  • Die vestiging van onveilige wagwoordopberging
  • Toets vir risiko's in die 'onthou my'-funksie
  • Herkenning voor sleutelaksies
  • Toets vir verifikasie brute krag
  • opsomming

4. Parameter Diddling

  • Inleiding
  • Identifiseer onbetroubare data in HTTP-versoekparameters
  • Vang versoeke en gebruik maklike gereedskap om parameters te manipuleer
  • Manipuleer aansoek logika via parameters
  • Toets vir die mislukking van die bedienerskant, as jy dit nie doen nie, is dit asof die vetkind die tert het!
  • Verstaan ​​model bindend
  • Uitvoering van 'n massa-opdrag aanval
  • HTTP werkwoord manipulasie - Wat is 'n werkwoord? Pos, Kry ens. Is hulle verwisselbaar, sal jy verbaas wees?
  • Fuzz toets - Spuit dat App soos 'n brandweerman 'n vuur met sy brandslang spuit, kyk of dit Hiccups!
  • opsomming

5. Vervoerlaagbeskerming - Veiligheid tydens die pendel

  • Inleiding
  • Die drie doelwitte van vervoerlaagbeskerming
  • Om 'n man te verstaan ​​in die middelaanval, en ons word elke dag slagoffer daarvan!
  • Beskerming van sensitiewe data in transito, en by Rest.
  • Die risiko om koekies oor onveilige verbindings te stuur
  • Hoe laai inskrywingsvorms oor HTTP laai is riskant
  • Wat is die oplossing? Http oral? Wat van die bokoste?
  • Gebruik gemengde modus inhoud
  • Die HSTS koptekst
  • opsomming

6. Cross Site Scripting (XSS) - Waarheid doen ek net wat ek vertel word

  • Inleiding
  • Verstaan ​​onbetroubare data en ontsmetting
  • Vestig inset sanitasie praktyke - Hou dit skoon Skoon gaan in
  • Verstaan ​​XSS en uitvoer kodering
  • Identifiseer die gebruik van uitsetkodering - en kom terug!
  • 3 tipes XSS, Reflected, Stored en DOM
  • Lewering van 'n loonvrag via gereflekteerde XSS
  • Toets vir die risiko van aanhoudende XSSv
  • Die X-XSS-beskerming kop
  • opsomming

7. Koekies - Nie net vir Hansel en Gretel nie

  • Inleiding
  • Koekies 101 - Alles wat jy wou weet, maar was bang om te vra!
  • Sessie Bestuur - HTTP is soos 'n Alzheimer se pasiënt - soos die fliek, 50 eerste datums ™!
  • Verstaan ​​Http Slegs koekies, wat is hulle en hoekom moet ons dit gebruik?
  • Verstaan ​​veilige koekies. Geen ouma Koekies in 'n geslote Koekie Kruik!
  • Koekies uitskakel - Het ons hulle regtig nodig?
  • Beperk koekie toegang per pad - Nou is daar 'n idee!
  • Verminder risiko met koekie verval - Hou dit kort!
  • Gebruik sessiekoekies om die risiko verder te verminder
  • opsomming

8. Interne Implementasie Openbaarmaking - Wat gebeur binne-in die Bees

  • Inleiding
  • Hoe 'n aanvaller 'n webwerf se risikoprofiel bou, maak seker dat jy nie daardie profiel pas nie.
  • Reaksie op kopers van die reaksie van die bediener - Sê dit asof dit is of is dit nie wat jy bedoel het nie?
  • Om risiko-webtuistes te vind - Om seker te maak, is nie een van hulle nie
  • HTTP-vingerafdrukke van bedieners - Bepaling van wat jou WebApp-webwerf gebruik
  • Openbaarmaking via robots.txt - Vertel die wêreld waar om nie te kyk nie!
  • Die risiko's in HTML-bron - Wat jou HTML vertel Almal, of jy dit weet of nie!
  • Interne foutboodskap lek - Foutboodskappe wat sê Weg te veel!
  • Gebrek aan toegangsbeheer op diagnostiese data - Eerste dinge Hackers Probeer om die fout in die ontfout af te stel
  • opsomming

9. SQL Injection - SQL Injection-Wat is 'n opdrag, Wat is data?

  • Buitelyn
  • Verstaan ​​SQL-inspuiting
  • Toets vir inspuiting risiko's - "Gebruik baie hoë duur duur gereedskap soos Chrome en FireFox!"
  • Ontdek databasisstruktuur via inspuiting
  • Oes data deur inspuiting. Druk eenvoudig die hele skema uit onder die regte omstandighede.
  • Outomatiese aanvalle met Havij
  • Blind SQL-inspuiting - hoe die blinde man nog Holes kan vind
  • Veilige programpatrone
  • opsomming

10. Cross Site Attacks - Dieselfde Oorsprongbeleid. Almal Else breek dit hoekom moet ons nie?

  • Inleiding
  • Verstaan ​​kruis site aanvalle - Die gebruik van die Owerheid van 'n goedgekeurde gebruiker
  • Toets vir 'n kruis site versoek vervalsing risiko
  • Die rol van anti-vervalsing tokens - 'n paar dinge wat sal help
  • Toets kruis site versoek vervalsing teen API's
  • 'N Clickjacking aanval opstel - Wat kliek jy in elk geval?
  • opsomming

Skryf asseblief aan ons by info@itstechschool.com & kontak ons ​​by + 91-9870480053 vir die kursus prys en sertifiseringskoste, skedule en ligging

Laat ons 'n navraag

sertifisering

Vir meer inligting, vriendelik Kontak Ons.


Resensies