GerðKennsla í kennslustofunni
SKRÁNING

CAST 613 þjálfun í Gurgaon

Lýsing

Áhorfendur og forsendur

Námskeiðsyfirlit

Stundaskrá og gjöld

vottun

Hacking og herða Corporate Web App / Web Site - CAST 613 Þjálfun

Spilliforrit sem spillir skrifborðs tölvum geta lýst FTP persónuskilríkjum eða stjórnandi persónuskilríki. Þessar persónuskilríki geta síðan verið notaðir til að fá aðgang að vefþjóninum, vefsíðu, og jafnvel öðrum úrræðum á neti fyrirtækisins. Þetta námskeið er ætlað að líkja eftir aðgerðum innrásarmanns sem nýtir veikleika í netöryggi án venjulegs áhættu. Það er mjög mikilvægt að vernda gögnin og kerfið þar sem tölvusnápur árásir geta skaðað orðspor fyrirtækisins til þess að þeir missi tekjur og viðskiptavini.

Markmið

  • Búðu til óöruggt aðgangsorð geymslu
  • Prófaðu fyrir áhættu í 'muna mig' eiginleiki
  • Skilja óörugg gögn og hreinsun
  • Blind SQL innspýting
  • Stofna inntakshreinsunaraðferðir
  • Skilja XSS og framleiðsla kóðun
  • Endurtaktu áður en lykilaðgerðir eru gerðar
  • Próf fyrir staðfestingu brute force
  • Harvest gögn með inndælingu.
  • Sjálfvirkan árás með Havij

Fyrirhugaður Áhorfendur

Ef þú hefur tekið örugga forritunarnámskeið í fortíðinni getur þú hugsað að þetta muni vera það sama. Ekkert getur verið frekar frá sannleikanum. Þetta námskeið er algjörlega ólíkur nálgun. Flestir forritarar vilja segja þér að ef ég vissi hvernig tölvusnápur gætu komist inn er það venjulega auðvelt að festa. Það er bara það. The verktaki hefur aldrei reynt að brjótast inn í eigin kóða eða kóða einhvers annars. Kannski hafa þeir ekki hæfileika til að gera það. Gerir það þá bara heiðarleg manneskja? Kannski, en í heiminum í dag er það ekki gott en mjög slæmt. Þú verður að vera meðvitaðir um það sem getur gerst fyrir þig eða þú munt ekki geta verndað þig. The tölvusnápur hafa í raun það mjög auðvelt að þeir þurfa aðeins að finna 1 holu til að komast inn. Verktaki verður að stinga öllum holunum. Verktaki verður að fylgjast með nýjustu öryggisógnum.Sumir verktaki getur haldið því fram að ekki sé verktaki verktaki að tryggja fyrirtækið, það er starf öryggisdeildarinnar. Það er hreint rusl. Hver hefur hönd í að vernda umhverfi fyrirtækisins. Hver á þetta ábyrgð. Þó að fingurinn bendir á spjallþráðinn, er hann að njóta allra hugverkaréttar þinnar, mannauðsupplýsinga eða eitthvað annað sem hann getur tekist á. Þetta námskeið er hannað þannig að ef þú skilur forritunarmál getur þú notið góðs af þessu námskeiði.

Námskeið Útlit Lengd: 3 Days

1. Inngangur

  • Um námskeiðið og höfundur Tim Pierson
  • Afhverju ég þróaði Hacking og herða fyrirtækjasamfélagið þitt / WebApp: Framkvæmdaraðili
  • Kynna varnarlaust vefsvæði
  • Notaðu mjög dýrt penniprófunarverkfæri, hátt verðverkfæri eins og Firefox / Firebug eða forritara Chrome (kemur með Chrome).
  • Kynna nokkrar ókeypis viðbætur við Króm og Firefox, nefnti ég að þeir voru frjálsir?
  • Vöktun og gerð beiðna með því að nota algengan umboð eins og Fiddler, Paros eða Burp Suite.
  • Breytingar á beiðnum og svörum í Fiddler til að breyta því sem gengur út og hvað kemur inn áður en Browser gerir það.
  • Browser les einfaldlega kóða frá toppi til botns. Engin hugmynd um hvað er gott, slæmt, illgjarn eða á annan hátt.
  • Surfing the Web er eins og að gefa hvert vefsvæði sem þú ferð í skel á kassanum þínum!

2. Dulritunar dulritað

  • kynning
  • Dulkóðun - skilgreining
  • dulkóðun Reiknirit
  • Samhverf dulkóðun
  • Ósamhverf dulkóðun
  • Sprungutími
  • Lykilorð reglur og hvers vegna þeir virka einfaldlega ekki!
  • Ekki nota Pass Word aftur og aftur! Notaðu lykilorð í staðinn!
  • Hashing
  • Hash árekstra
  • Algengar Hash reiknirit
  • Stafrænar undirskriftir - Vottar hver við segjum að við erum.
  • Stafræn vottorðsstig - það kemur niður á kostnað!
  • Vinna með SSL Vottorð.
  • Við treystum það sem við vitum - True Story.
  • IPSec - Mun þetta leysa það allt?
  • Opinber lykillinn Infrastructure
  • HeartBleed - Hvað er allt Hype? Ættum við að hugsa?
  • Laptop og Portable dulkóðun: TrueCrypt - BYOB er hér eða er að koma!
  • Yfirlit

3. Reikningsstjórnun - lykillinn að því öllu?

  • kynning
  • Skilningur á því hversu mikilvægt lykilorð styrkur og árásargjafar eru
  • Uppáhaldssíðan mín í heiminum
  • Að fara í Monkey Wrench Technique!
  • Takmarka stafi í lykilorðum
  • Veita (Emailing persónuskilríki) við stofnun reiknings
  • Reikningur reiknings
  • Afneitun þjónustu með endurstillingu lykilorðs
  • Rétt að tryggja endurstillingarferlana
  • Wall of Shame - Plain Text Offenders
  • Hvernig á að koma auga á örugga vefsíðu - Allir ættu að reyna þetta á fjölskyldu sinni.
  • Stofnun óöruggs lykilorðs geymslu
  • Prófun á áhættu í eiginleikanum 'Muna mig'
  • Endurvottun fyrir lykilaðgerðir
  • Prófun fyrir staðfestingu brute force
  • Yfirlit

4. Parameter Diddling

  • kynning
  • Að bera kennsl á ótrygg gögn í HTTP beiðni breytur
  • Handtaka beiðnir og nota auðvelt verkfæri til að vinna úr breytur
  • Meðhöndla umsóknargagnfræði með breytum
  • Prófun á því að missa framreiðslumaður hliðar staðfestingu, ef þú gerir það ekki, það er eins og að hafa fitu barnið horfa á baka!
  • Skilningur á bindingu líkans
  • Framkvæma árás á massaverkefni
  • HTTP sögn átt við - Hvað er sögn? Post, Fá o.fl. Ertu víxlanlegur þú vilt vera undrandi?
  • Fuzz próf - Spraying þessi App eins og sprengingar eldavél er eldur með slönguna slönguna hans, þá sjá hvort það Hiccups!
  • Yfirlit

5. Samgöngur Layer Protection - öryggi meðan á commute

  • kynning
  • Þrjú markmið flutningslagsverndar
  • Skilningur á manni í miðju árásinni, og við falla allir fórnarlamb á það á hverjum degi!
  • Verndar viðkvæm gögn í flutningi og í Rest.
  • Hættan á að senda smákökur yfir óörugg tengingar
  • Hvernig hleðsla innskráningareyðublöð yfir HTTP er áhættusöm
  • Hvað er lausnin? Http alls staðar? Hvað um kostnaðinn?
  • Nýta blönduðu efni
  • HSTS hausinn
  • Yfirlit

6. Cross Site Scripting (XSS) - Sannleikur Er ég bara að gera það sem ég er sagt

  • kynning
  • Skilningur á ótryggðum gögnum og hreinsun
  • Stofna inntakshreinsunaraðferðir - Haltu því að hreinn að fara inn
  • Skilningur á XSS og framleiðsla kóðun
  • Þekkja notkun kóðunar framleiðsla - og koma aftur út!
  • 3 gerðir af XSS, endurspeglast, vistuð og DOM
  • Býr byrði með endurspeglast XSS
  • Prófun á hættu á viðvarandi XSSv
  • X-XSS-verndarhausinn
  • Yfirlit

7. Cookies - ekki bara fyrir Hans og Gretel

  • kynning
  • Cookies 101 - Allt sem þú vildir vita en voru hræddir við að spyrja!
  • Session Management - HTTP er eins og Alzheimer's Patient - Eins og bíómynd, 50 First Dates ™!
  • Skilningur Http Aðeins smákökur, hvað eru þau og hvers vegna eigum við að nota þau?
  • Skilningur á öruggum smákökum. Nei, ekki setja ömmur kex í læstum smákökumark!
  • Slökkva á kökum - Þurfum við raunverulega þá?
  • Takmarka kex aðgang með slóð - Nú er hugmynd!
  • Draga úr áhættu með því að losa matreiðslu - Haltu því stuttum!
  • Notaðu kakka til að draga úr áhættu
  • Yfirlit

8. Innri útfærsla upplýsinga - Hvað er að gerast inni í dýrið

  • kynning
  • Hvernig árásarmaður byggir á heimasíðu áhættusniðs, Gakktu úr skugga um að þú passir ekki við það snið.
  • Upplýsingaskilaboð miðlarasviðs - Segðu það eins og það sé, eða er það ekki það sem þú ætlaðir?
  • Finndu áhættufyrirtæki - Að sjálfsögðu er ekki ein af þeim
  • HTTP fingrafarþjónun netþjóna - Ákveða hvað WebApp vefsíðan þín er að keyra
  • Upplýsingagjöf í gegnum robots.txt - Segðu heiminum Hvar er ekki að leita!
  • Áhættan í HTML uppspretta - Hvað HTML er að segja öllum, hvort sem þú veist það eða ekki!
  • Innri villa skilaboð leka - Villa skilaboð sem segja Vegur of mikið!
  • Skortur á aðgangsstýringu á greiningargögnum - Fyrstu hlutir Tölvusnápur Reyndu að komast í sjóndeildarskynjun
  • Yfirlit

9. SQL Injection - SQL Injection-Hvað er stjórn, hvað er gögn?

  • Yfirlit
  • Skilningur á SQL inndælingu
  • Áhrif á inndælingar á inndælingu - "Notkun mjög hágæða dýrmæt verkfæri eins og Króm og FireFox!"
  • Uppgötvun gagnagrunns uppbygging með inndælingu
  • Uppskera gögn með inndælingu. Einfaldlega prenta út heildarsniðið á réttum skilyrðum.
  • Sjálfvirk árás með Havij
  • Blind SQL innspýting - Hvernig blindur maður getur samt fundið holur
  • Öruggt forrit mynstur
  • Yfirlit

10. Cross Site Attacks - Sami Uppruni Stefna. Allir aðrir brjóta það af hverju ættum við ekki?

  • kynning
  • Skilningur á árásum árásarsvæða - Notkun stofnunar viðurkennds notanda
  • Prófun fyrir krefjandi áhættu á föstum vefsvæðum
  • Hlutverk forfalsverkunarmerkja - Nokkur hlutur sem mun hjálpa
  • Að prófa yfir beiðni um falsanir gegn forritaskilum
  • Uppsetning smelljacking árás - Hvað ertu að smella á einhvern veginn?
  • Yfirlit

Vinsamlegast skrifaðu okkur á info@ititschschool.com & hafðu samband við okkur á + 91-9870480053 fyrir námskeiðsverð og vottunarkostnað, áætlun og staðsetningu

Sendu okkur fyrirspurn

vottun

Fyrir frekari upplýsingar vinsamlega Hafðu samband við okkur.


Umsagnir