Websecurity
Gyakori webes támadások és kivédésük
Kezdés:
Ez a tanfolyam már véget ért,
figyeld az új időpontokat!
Hossz:
4 nap
Az egyes alkalmak
Ár:
99 000 Ft+áfa
ingyenes!
Részvételi mód:
Visszanézhető videók
Beállítási hibából óriási károk? Ki hinné például, hogy SQL injection támadással szokták ellopni a több millió hitelkártya adatot? Gondolta volna, hogy az XSS támadásokkal a publikus weboldal teljes tartalmát le lehet cserélni és szórakoztató hekkerüzeneteket elhelyezni rá? A NetAcademia saját tanfolyamán a gyakori webes támadásokkal foglalkozunk, amelyek ellen a rendszergazdáknak védekeznie kell(ene), és a különböző védekezési módszereket azok miértjeivel együtt is kitárgyaljuk.
Előismeretek
Webserver ismerete, SQL alapfokú ismerete, általános hálózati ismeretek
Online részvétel
A tanfolyamot felszerelt tantermünkben, és akár otthonról is követheti élőben. A chaten keresztül felteheti kérdéseit az oktatónak, és korlátlanul visszanézheti a tanfolyami alkalmakon készült felvételeket.
Kinek ajánljuk?
A tanfolyamot minden olyan szakembernek ajánljuk, aki tisztában akar lenni a webes támadások és problémák fajtáival és az azok elleni védekezés módszereivel.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
1. Server és Formokbased authentication-ok elleni támadás

A Base64 és a Digest autentikáció működése, a folyamat megvizsgálása proxyval. A Base64 autentikáció támadása bruteforce technikával a Burp proxy intruder moduljából. Formbased autenticaton-ök működése, azok támadása, Burp proxy intruder moduljából. Egyszerre Server és Form based autencikációt használó weboldalak támadása, miért nem segítenek egymáson.

Config hibákból eredő probléma, HTTP verb tampering támadás.

 

3. SQL injection

Alap és haladó techikák megismerése: boolean based SQL injection, blind SQL injection, timebased blind SQL injection, errorbased SQL injection.

SQL injection egyéb helyeken: order by-ban, group by-ban, insert-ben.

Backdoor telepítése SQL injection-ön keresztül (into outfile)

 

4. Local file inctusion, Remote file inclusion

Mi az a File Inclusion hiba, mi vezet hozzá? Hogyan tudjuk a számítógépen lévő fájlokat olvasni a Local File Inclusion hiba segítségével? Hogyan tudunk távoli kódot futtatni, amennyiben Remote File Inclusion lehetőségünk is van? Kódfuttatás elérése Upload lehetőség és Local File Inclusion segítségével? Különböző gyakori Upload ellenőrzési technikák és azok megkerülései. 

7. Html injection, Cross site scripting (XSS)

Az egyik leggyakoribb hiba a wweboldalakon a Cross site scripting. Megismerkedünk azzal, hogy hogyan lehet ezt a hibát kihasználni, milyen fajtái vannak: stored, reflected, DOM based. A támadások segítségével adatokat küldünk magunknak, vagy egyszerűbb formájában HTML injecitonként használva  új külsőt adunk a weboldalnak.

8. Cross site request forgery (CSRF)

Megismerkedünk azzal, hogy hogyan működik a CSRF támadás, milyen limitációi vannak a same origin policynak. Egyszerű példa weboldalakon kipróbáljuk a támadást, különböző user adatokat szerzünk meg.

9. Megjósolható sid-ek elleni támadás

A weboldalak gyakran valami session-azonosítóval (SID) azonosítják az egyes felhasználókat. Amwnnyiben ezek nem elég biztonságosak, akkor a felhasználók meg tudják személyesíteni egymást. Megvizsgáljuk, hogyan lehet ellenőrizni a SID-ek megfelelőségét.

10. Unvalidated redirects

Sok weboldal használ átirányításokat, amennyiben ezeket nem biztonságosan hajtja végre, akkor fishing vagy egyéb támadó weboldalakra lehet átirányítani a gyanútlan felhasználókat. Megvizsgálunk néhány nem biztonságos redirect módszert, olyan linkeket készítünk, amikkel a linket megnyitó felhasználót idegen oldalakra küldhetjük el.

11. Burp extender készítés

Egyedi kódolást használó weboldalt támadunk, mivel az egyedi kódolást a különböző toolok nem ismerik, ezért saját kigegészítőt hívunk, hogy az automata toolok számára lehetővé tegyük a weboldal tesztelését.

12. NOSQL (MongoDB)

MongoDB-t használó alkalmazások támadása NOSQL injection segítségével.

13. SOAP, XML-RPC, Websocket

SOAP, XML-RPC, Websocket protokollt használó webszervizek tesztelése, támadása

Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Websecurity tanfolyami videók
Authentication bruteforce, LFI1
157 perc
2017. január 30.
sqli 1
15 perc
2017. január 30.
SQL injection 1-es pelda elmeletek
117 perc
2017. január 30.
peldak 2-12 valamint union 1
73 perc
2017. január 31.
union2
5 perc
2017. január 31.
maradek pelda, mod_security
82 perc
2017. január 31.
nosql injection Mongodb, command injection oprendszer, eval
69 perc
2017. január 31.
JSON, XMLRPC, SOAP 1, Restful
96 perc
2017. február 01.
LFI 2
60 perc
2017. január 30.
xss stored beallitas, xss reflected 1-3
66 perc
2017. február 01.
xss peldak 4-11
75 perc
2017. február 01.
XSS POST kuldes, CSRF
81 perc
2017. február 01.
sql injection vege, missingDie, SessionID entropia, LDAP
82 perc
2017. január 31.
websocket, unvalidated redirect, click jacking
69 perc
2017. február 02.
SOAP javitas, unserialize
75 perc
2017. február 02.
burp extender iras
111 perc
2017. február 02.
Extender tesztelese Sqlmappal
23 perc
2017. február 02.