KPMG küberturvalisuse koolitus/Veebirakenduste turvalisuse meistriklass

29. november - 02. detsember 2021

Õppige ära tundma nõrki kohti veebirakendustes

KPMG

Ülevaade

  • 32 akadeemilist tundi (st 4 päeva auditoorselt toimuvat koolitust)
  • 29.11-02.12.2021
  • KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
  • Kuni 15 osalejat
  • Arendajatele, kes soovivad end täiendada tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • 1299 EUR + KM

Kirjeldus

KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut. Kursusel keskendutakse kliendipoolsetele ja serveripoolsetele rünnakutele, kombineerides teooriat praktiliste harjutustega. Osalejad õpivad tuvastama üldlevinumaid WebApp haavatavusi (nt XSS, SQL, CSRF, andmetega seotud rikkumisi, SSTI), neid ära kasutama ning end nende vastu kaitsma.

Arutatakse juhtumianalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud sertifikaadi kursuse läbimise kohta. Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist. Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

  • mõistab veebi toimimise põhimõtteid ja veebirakendustega seotuid väljakutseid
  • saab ülevaate veebirakenduste testimisel kasutatavatest tööriistadest, tehnikatest ja metoodikatest
  • oskab avastada ja kasutada kaasaegsete veebiraamistike ja tehnoloogiate haavatavusi
  • oskab analüüsida automatiseeritud veebitestimise tööriistade tulemusi, et neid kinnitada, valepositiivsed kõrvaldada, ja hinnata ettevõtte mõju
  • saab ülevaate veebiallikate kohta, et veebirakenduse häkkimisoskusi harjutada ja kasvatada

Ajakava

Esimene päev

  • Kliendipoolsed rünnakud, 1.päev
  • Informatsiooni kogumine ja konfiguratsiooni ülevaade
  • HTTP vs HTTPS ja kommunikatsiooni manipuleerimine
  • Kliendipoolsed süstimisrünnakud: XSS, HTML süstimisrünnak ja JavaScript süstimisrünnak

Teine päev

  • Kliendipoolsed rünnakud, 2.päev
  • Kliendipoolsed manipuleerimisrünnakud: URLi ja küpsistega manipuleerimine
  • Seansiründed: seansi kaaperdamine, seansi fikseerimine, CSRF
  • Lisad, pluginad, laiendid ja kolmanda osapoole sisu
  • Erinevate rünnakute kombineerimine

Kolmas päev

  • Serveripoolsed rünnakud, 1.päev
  • Autentimis- ja autoriseerimisrünnakud
  • Äriloogika manipuleerimine
  • Google'i häkkimine
  • Alustaristu konfiguratsiooni ülevaade
  • Serveripoolse malli süstimisrünnak

Neljas päev

  • Serveripoolsed rünnakud, 2.päev
  • Süstimisrünnakud: Käsusüst, XXE, SQL süst
  • Failihalduse, lisamise ja üleslaadimisega seotud rünnakud

* Pakutakse suupisteid, lõunat ja jooke.

Loe lähemalt: www.küberkaitse.ee

Registreeri end siit: https://www.eventbrite.com/e/veebirakenduste-turvalisuse-meistriklassweb-application-security-tickets-146540088349

informative image