Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) (BZP5)

Bezpečnost, Bezpečnost ICT

Na tomto školení se účastníci naučí používat základní nástroje a techniky pro WWW hacking. Kurz seznámí posluchače s možnostmi útoků na síťové služby a WWW aplikace. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP se zaměřením na http/HTTPS, včetně ukázek jejich zneužitelností. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v distribucích KALI Linux nebo Samurai, určených pro hacking. Školení demonstruje praktické možnosti útoků na WWW aplikace dle OWASP manuálu. Během školení se posluchači seznámí s různými druhy vulnerability skenerů pro hledání WWW zranitelností. Po absolvování tohoto kurzu budete schopni používat distribuci KALI Linux a další nástroje pro kontrolu vlastních systémů.

Lokalita, termín kurzu



Brno
5.9. - 7. 9. 2018
Objednat
31.10. - 2. 11. 2018
Objednat
2.1. - 4. 1. 2019
Objednat
Praha
24.9. - 26. 9. 2018
Objednat
19.11. - 21. 11. 2018
Objednat
14.1. - 16. 1. 2019
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Sniffing a scanning
    1. Základní příkazy pro práci s ARP a DNS cache. Základy snifování v Linuxu a ve Windows. Identifikace rozhraní pro sniffing. Základní použití analyzátoru sítí Wireshark/Tshark. Analýza protokolů TCP, UDP a IP. Zachycení nešifrovaného hesla v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů HTTP, ARP,STP, DHCP.RDP, SSL a dalších. Použití filtrů ve Wireshark. Ukázka zneužití síťových protokolů pomocí nástroje Ettercap a yersinia.
    2. Úvod do bezpečnostních distribucí pro pentesting zejména do Kali Linuxu a Samurai. Úvod do hackovatelných distribucí např. metasploitable Linuxu a WebAPP aplikací. Praktická konfigurace cílů pro skenování a útoky.
    3. Vysvětlení 3way handshaku pro vzdálené skenování portů a služeb. Měření zátěže a zpoždění. Základy skenování pomocí nástroje NMAP. Služba FTP a její detailní analýza.
    4. Skenování pomocí protokolů IPv6, ARP, ICMP, UDP a TCP. Používání nástroje NMAP – ukázka základních a rozšířených typů skenů proti jednomu portu, skupině cílů, atd. Demonstrace rozšířených možností utility NMAP např. pro skenování zranitelností. použití falešných zdrojových adres atd.
  • Enumerace služeb, vulnerability management WWW aplikací, hackování Windows
    1. Použití nmap v sítích s více cíli. Identifikace služeb a Identifikace OS pasivně a aktivně pomocí xprobe2, p0f a nmap. Identifikace load balancingu a Web Application firewallů
    2. Nslookup a enumarace DNS a NETBIOS. Fungování caches a modifikace souborů /etc/hosts a lmhosts. Ulity pro kontrolu DNS v kali linuxu a automatizované kontroly dostupné z internetu např. pomocí DNSSTUFF.
    3. Příkazy pro práci s DHCP a útoky na DHCP.
    4. Úvod do vulnerability managementu, Ukázka použití OpenVAS skeneru pro kontrolu infrastruktury a WWW aplikací. Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, OpenVAS a Nessus. Použití nezávislých databází slabin a zranitelností. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další. Identifikace loadbalancerů a web application firewallů.
    5. Používání identit v MS pro služby (utilita logonsessions) a ukázka použití nástroje Metasploit pro napadení systémů Windows a Linux. Hack Win stanice s meterpretrem v Armitage
    6. Bruteforcing hesel, Odchyt hesla v RDP, Ukázka xhydra (FTP a RDP) a dešifrování tabulky lmhash z Windows.
  • Hacking WWW aplikací
    1. Základní nástroje pro naplnění požadavků kontrol dle OWASP dostupné v distribuci KALI Linux. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí OPENVAS, Zed Attack Proxy, WebScarab, Acunetix a dalších.
    2. Seznámení s prostředím zranitelných aplikací DVWA a Mutillidae. Vyhodnocování výsledků z WWW Vulnerability scannerů (Nstalker, Netsparker, Acunetix) pro zranitelné WWW aplikace DVWA a Mutillidae. Srovnání se zranitelnostmi na https://www.skenerwebu.cz/.
    3. Možnosti použití Wiresharku pro analýzu HTTP a HTTPS. Použití snifferu (Fiddler) a proxy (charles web debug proxy) pro analýzu komunikace mezi WWW serverem a prohlížečem.
    4. Ukázka a použití Zed Attack Proxy. Kontrola autentizace a session managementu v ZAP.
    5. Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection. Ukázka použití nástroje sqlmap a phpadmin.
    6. Zneužívání a kontrola vstupu dat od uživatelů. Útoky typu Cross-site Request Forgery a Cross Site Scripting (XSS).
    7. Kontrola zabezpečení HTTPS na WWW serveru pomocí ručních nástrojů v Kali a z Internetu (SSL Labs, Securityheaders.com a dalších)
Doporučený předchozí kurz:
Bezpečnost v prostředí Windows a internetových služeb (BZP1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
15 900,00 Kč (19 239,00 Kč včetně 21% DPH)