MotaIkasgelako prestakuntza
ERREGISTRATU

CASTELLANO 613 Gurgaonen prestakuntza

Deskribapena

Audientzia eta aurrebaldintzak

Ikastaroaren eskema

Ordutegiak eta tarifak

Ziurtagiria

Hacking and Hardening Corporate Web App / Web gunea - CAST 613 Prestakuntza

Mahaigaineko ordenagailuak lapurtzen dituzten malwarek FTP kredentzialak edo administratzailearen kredentzialak hedatu ditzakete. Kredentzial horiek web zerbitzarira, web gunera eta beste konpainiaren sareko beste baliabideetara sartzeko erabil daitezke. Ikastaro honek erasotzailearen ekintzak imitatzen ditu, segurtasuneko ahuleziak ustiatzen dituena, ohiko arriskurik gabe. Oso garrantzitsua da zure datuak eta sistemak babestea, hacking erasoek konpainiaren ospea kaltetu dezakete, diru sarrerak eta bezeroak galtzen dituztelako.

Helburuak

  • Pasahitz ez seguruak biltegiratzea ezartzea
  • 'Gogoratu' eginiko arriskuen azterketa
  • Datu ezegoki eta saneamendua ulertu
  • Blind SQL injekzioa
  • Idatzi saneamenduaren praktikak ezartzea
  • Ulertu XSS eta irteerako kodeketa
  • Errebentifikatu tekla ekintza aurretik
  • Autentifikazioa brute indarra proba
  • Harvest datuak injekzio bidez.
  • Automatu erasoak Havijekin

horren publikoa

Kodifikazio seguruko ikastaroak hartu badituzu iraganean, hau bera izango da. Ezer ez da egia baino gehiago. Ikastaro hau ikuspegi erabat desberdina da. Garatzaile gehienek esango dizute hackerrak nola iritsi zitezkeen jakitea, normalean erraz konpontzen da. Hori besterik ez da. Garatzaileek ez dute inoiz bere kode propioa edo beste norbaiten kodean apurtu. Beharbada ez dute gaitasunik. Horrek pertsona zintzoa besterik ez du egiten? Beharbada, baina gaur egungo munduan ez da gauza ona baina gauza txarra. Zure ustez gerta dakizkizukeen edo ez duzu zeure burua babestuko. Hackerrek benetan oso erraza da, 1 zuloa aurkitu behar dute. Garatzaileek zulo guztiak bete behar dituzte. Garatzaileak azken segurtasun mehatxuei jarrai diezaieke. Zenbait garatzaileek argudiatu dezakete ez dela garatzailea enpresaren segurtasuna bermatzea, segurtasun departamentuko lana dela. Hori zabor hutsa da. Bakoitzak korporazio ingurumena babesteko eskua du. Bakoitzak erantzukizun hori du. Hatzak hackerrera doazen bitartean, zure jabetza intelektualarekin, Giza Baliabideen Informaziorekin edo beste edozeinekin dirua irabazteko aukera izango duzu. Ikastaro hau diseinatuta dago, beraz, programazio logikoa ulertzen baduzu, ikastaro hau aprobetxatu ahal izango duzu.

Ikastaroaren eskema Iraupena: 3 egun

1. Sarrera

  • Ikastaro eta Egile Tim Pierson buruz
  • Zergatik sortu nuen Hacking eta Korporazio Webgunea / WebApp iraultzea: Garatzaileen ikuspegia
  • Webgune zaurgarria aurkeztea
  • Luma aztertzeko tresna oso garestiak erabiliz, Firefox / Firebug edo Chrome-ren garatzaileentzako tresnak bezalako tasun handiko tresnak (Chrome-rekin dator).
  • Free gehigarri batzuk aurkeztu Chrome eta Firefox-era, Ba al zen Free aipatu dut?
  • Fiddler, Paros edo Burp Suite bezalako proxy komuna erabiltzen jarraitzea eta konposatzea.
  • Fiddlers-en eskaerak eta erantzunak aldatzea, zer gertatzen den eta zer gertatzen den azaltzen duen arakatzailearen bidez.
  • Arakatzaileek goiko eta beheko kodea irakurtzen dute. Ideia ez da ona, txarra, gaiztoa edo bestela.
  • Weba Surfing zure kutxa shell batekin joan zaren webgunea bezalakoa da!

2. Kriptografia deszifratzea

  • Sarrera
  • Enkriptatzea - ​​Definizioa
  • Enkriptatze algoritmoa
  • Enkriptatze simetrikoa
  • Enkriptatze asimetrikoa
  • Crack Time
  • Pasahitzen politikak eta zergatik ez dute funtzionatzen!
  • Ez erabili Pass Word behin! Erabili pasahitz-esaldia ordez!
  • osatzerakoan
  • Hash elkarrizketak
  • Common Hash Algorithms
  • Sinadura digitalak - Nor gara guk esaten dugun egiaztatzea.
  • Ziurtagiri digitalen mailak - Kostuak behera egiten du!
  • SSL ziurtagiriekin lan egitea.
  • Ezagutzen dugun konfiantza dugu - True Story.
  • IPSec - Hau guztia konponduko al du?
  • Gako Publikoen Azpiegitura
  • HeartBleed - Zer da Hype guztiak? Zaindu behar al dugu?
  • Ordenagailu eramangarri eta enkriptatu eramangarria: TrueCrypt - BYOB hemen edo dagoeneko dator!
  • Laburpena

3. Kontuaren kudeaketa - guztiaren gakoa?

  • Sarrera
  • Ulertu nola garrantzitsua den pasahitz indarra eta erasoa bektoreak
  • Munduko Nire Aurkezpen Positiboa
  • Monkey Wrench teknika gainditu!
  • Pasahitzetako karaktereak mugatzea
  • Eman sartzea (kredentzialak bidaltzea)
  • Kontuen zenbaketa
  • Zerbitzu ukatzea pasahitza berrezartzeko bidez
  • Egiaztatu berrezartze prozesuak zuzenean
  • Pena de la pared - Plain Text Offenders
  • Webgune seguruan nola gelditzea - ​​Pertsona orok bere familiarekin probatu beharko luke.
  • Pasahitz seguruak biltegiratzea ezartzea
  • "Gogoratu" eginiko arriskuen saiakera
  • Errebentifikatu gako ekintzak aurretik
  • Autentifikazioa indarraren indarra probatzea
  • Laburpena

4. Parametroa Diddling

  • Sarrera
  • Fidagarritasuneko datuak identifikatzea HTTP eskaera parametroetan
  • Parametroak manipulatzeko eskuliburuak harrapatzea eta tresna errazak erabiltzea
  • Aplikazioaren logika parametroen bidez manipulatzea
  • Zerbitzariaren alboko baliozkotzea falta den probak, ez baduzu egiten, gantzeko mutila behatzak ikustea bezalakoa da!
  • Ereduaren lotespena ulertzea
  • Masa esleitzeko erasoa egitea
  • HTTP aditzaren manipulazioa - Zer da aditz? Post, Get etc. Gaituzte trukatzen harritu litzaidake duzu?
  • Fuzz probak - Suhiltzaile batek sua isurtzen duen suaren aurkako aparailua dela eta, hiccups bada!
  • Laburpena

5. Garraioaren geruza babestea - Segurtasuna Ibilaldian zehar

  • Sarrera
  • Garraio geruza babesteko hiru helburuak
  • Erdi erasoan gizon bat ulertu eta egunero egunero eroriko gara.
  • Datu sentikorrak tratuan babestea eta gainerakoetan.
  • Cookieak ez seguruak diren konexioetan bidaltzeko arriskua
  • Nola kargatu Login formak HTTP baino gehiago arriskutsua da
  • Zer da irtenbidea? Http Everywhere? Zergatik buruz?
  • Modu nahasiko edukia ustiatzea
  • HSTS goiburua
  • Laburpena

6. Cross Site Scripting (XSS) - Egia. Nik esaten dudan guztia egiten dut

  • Sarrera
  • Fidagarritasuna eta saneamendua ulertu
  • Sarrera sanitization praktikak ezartzea - ​​Keep it Clean going
  • XSS eta irteerako kodeketa ulertzea
  • Irteerako kodeketa erabiltzea identifikatzea eta berriro ateratzea!
  • 3 XSS motak, Gogoetak, Gordetakoak eta DOMak
  • XSS islatzen bidez ordaindu beharreko ordainketa
  • XSSv iraunkorra izateko arriskua probatzea
  • X-XSS-Babesaren goiburua
  • Laburpena

7. Cookieak - Ez bakarrik Hansel eta Gretelentzat

  • Sarrera
  • Cookieak 101 - Jakin nahi duzun guztia baina galdetu beldur zen!
  • Saioaren kudeaketa - HTTP Alzheimer gaixoaren antzekoa da - Movie bezala, 50 First Dates ™!
  • Http ulertzeko Bakarrik cookieak, zeintzuk dira eta zergatik erabili behar ditugu?
  • Cookien segurua ulertzea. Ez da Grandmas Cookieak cookie jar blokeatuan jarri!
  • Cookiak desgaitzea - ​​Benetan behar ditugu?
  • Cookie bidezko sarbide bidezko mugapena - Orain ideia bat dago!
  • Arriskua murriztuz cookie iraungitzearekin - Jarrai ezazu laburra!
  • Saio cookieak erabiltzea arriskua murrizteko
  • Laburpena

8. Barneko inplementazioari buruzko informazioa - Zer gertatzen ari den Beast barruan

  • Sarrera
  • Nola erasotzaile batek webguneko arriskuen profila eraiki, Ziurtatu profil hori ez duzula sartzen.
  • Zerbitzariaren erantzunaren goiburuaren dibulgazioa - Esadazu gustatzen zaizun ala ez.
  • Arrisku-webguneetan kokatzea - ​​Sure Yours egitea ez da horietako bat
  • Zerbitzarien HTTP hatz-marka - Zure WebApp Webguneak zer egiten duen zehaztuz
  • Robot.txt bidez argitara dadin - Kontatu munduari begirada non!
  • HTML iturria duten arriskuak - Zure HTMLa denontzat kontatzen ari da denek, badakizu ala ez.
  • Barneko errorearen mezuen isurpena - Mezuak gehiegi esaten dituzten errore mezuak.
  • Sarbide-kontrolak ez daude diagnostiko-datuetan - Lehenik eta behin, Hackers Try-ek Debug Mode moduan ikusmena da
  • Laburpena

9. SQL Injection - SQL Injection- Zer da Komando bat, Zer da Datu?

  • eskema
  • SQL injekzioa ulertu
  • Injekzio arriskuak probatzea - ​​"Chrome eta FireFox bezalako tresnak oso altua duten tresnak erabiltzea!"
  • Datu-basearen egitura aurkitzea injekzioaren bidez
  • Injekzio bidez datuak biltzea. Eskaera osoa eskema egokian inprimatu besterik ez duzu.
  • Havij erasoen automatizazioa
  • Blind SQL injekzioa - How the Blind Man oraindik aurkitu Holes
  • Seguru aplikazioaren ereduak
  • Laburpena

10. Cross Site Attacks - Jatorriz Jatorria Politika. Pertsona orok du Else hausten du zergatik ez luke egingo?

  • Sarrera
  • Gurutzeen erasoak ulertzea - ​​onartutako erabiltzaile baten agintea aprobetxatzea
  • Gurutze gune baten eskaera aurrefabrikatzeko arriskua eskatzeko
  • Antifibretako tokenen papera - Laguntzen duten zenbait gauza
  • Cross APIren aurkako salaketa eskaera babesten
  • Klikjaketen eraso bat muntatzen - Zertan ari zara klik egiten?
  • Laburpena

Mesedez idatzi gurekin at info@itstechschool.com eta jarri harremanetan gurekin + 91-9870480053 ikastaroaren prezioa eta ziurtapenaren kostua, ordutegia eta kokapena

Utzi kontsulta bat

Ziurtagiria

Informazio gehiago nahi izanez gero jarri gurekin harremanetan.


Reviews