Security Testing OWASP TOP 10
В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках этого курса, который состоит из 20 часов, вы узнаете о ТОП-10 критических веб уязвимостей, определенных сообществом OWASP. Вы не только узнаете о них в теории, но и пощупаете на практике, каждую из уязвимостей, употребляя при этом инструменты, которые будут облегчать вам поиск этих дыр. Видео курс тоже обновлен и разшырен по времени!!! В него входит последний список OWASP TOP 10 2021 года, основанном на статистике по распространенным уязвимостям.
Жду вас у себя на курсе.
Инструменты, которые будут использованы в тренинге:
Sqlmap, Burp Suite, OWASP ZAP, Metasploit, Nmap, Ettercap, Social engineering toolkit, BeEF, Rainbowcrack, Hashcat, Slowloris
1) Introduction into Security Testing:
- History security.
- Hacker attacks.
- Security testing in SDLC.
- Tools for Security testing.
- OWASP TOP 10 - Brief introduction.
2) A1:Injection:
- What it is “Injection” attack.
- HTML injection.
- Demo + Practice.
- SQL injection.
- Demo + Practice.
- OS command injection.
- Demo + Practice wirh Burp Suite.
- XML injection
- Demo + Practice.
- Tools for search SQL injection.
- Demo and Practice with SQLmap and Burp Suite.
- Protection Recommendations.
3) A2:Broken Authentication:
- What it is “Broken Authentication”.
- What it is Brute force.
- Demo + Practice with Burp Suite and Hydra.
- What it is Session hijecking.
- What it is flag Http_only and Secure.
- Demo + Practice with Burp Suite
- What it is Rainbow table.
- Demo + Practice with Rainbowcrack and Hashcat.
- Protection Recommendations.
4) A3:Sensitive Data Exposure: Now A4 place in 2021
- What it is “Sensitive Data Exposure”.
- Сauses of “Sensitive Data Exposure” vulnerability.
- Demo and Practice with Wireshark and Ettercap
- Protection Recommendations.
5) A4:XML External Entities (XXE): Now A5 place in 2021
- What it is “XML External Entities (XXE)”.
- Demo and Practice with Burp Suite and MsfVenom.
- Protection Recommendations.
6) A5:Broken Access Control: Now A6 place in 2021
- What it is “Broken Access Control”.
- Examples of attacks.
- Demo and Practice with Burp Suite
- Protection Recommendations.
7) A6:Security Misconfiguration: Now A10 place in 2021
- What it is “Security Misconfiguration” attack.
- Demo + Practice with Slowloris.
- Protection Recommendations.
8) A7: Cross-Site Scripting (XSS): Now A3 place in 2021
- What it is Reflected.
- Demo + Practice.
- What it is Stored.
- Demo + Practice.
- What it is DOM XSS.
- Demo + Practice with Beef.
- Tools for search XSS - OWASP ZAP and Burp Suite.
- Protection Recommendations.
9) A8:Insecure Deserialization: Merged with XXE A5
- What it is “Insecure Deserialization”.
- Demo and Practice with Burp Suite
- Protection Recommendations.
10) A9:Using Components with Known Vulnerabilities:
- What it is?.
- Scanner Type.
- Why need to do scan?
- Demo and Practice with Nmap and Toolkit.
- What it is Metasploit
- Demo and Practice with Metasploit
- Protection Recommendations.
11) A10:Insufficient Logging & Monitoring: Now A7 place in 2021
- What it is Insufficient Logging & Monitoring” attack.
- Сauses of “Insufficient Logging & Monitoring” vulnerability.
- Protection Recommendations.
12) NEW in 2021 A8 Server Side Request Forgery (SSRF)
- What it is CSRF.
- Demo and Practice.
- Protection Recommendations.
13) Cross-Site Request Forgery (CSRF): Bonus
- What it is CSRF.
- Demo and Practice.
- Protection Recommendations.
14) Closing-Up:
- How create report about find vulnerability
- Conclusions.
- Literature.
- Recommendations on further steps.
Купить Training OWASP TOP 10 2021
Тип: Видео курс
Длительность: курс из 7 частей видео по 2 часа.
Доступ: по ссылке с привязкой к гугл почте.
Для получения счета напишите на почту svyat.login@gmail.com или напишите через форму ниже
Цена: 100 $
При покупке курса вы получаете:
- 7 частей видео по 2 часа
- 800 слайдов презентации с разными полезными ссылками для курса
- ссылки на виртуальные машины для практики
- рассказ про существующие топовые уязвимости, определенных OWASP
- объяснения как правильно пользоваться инструментами для поиска уязвимостей с практикой к веб приложению
- как бонус, если что-то не будет получаться пишите мне, я могу решать вам траблы.
Демо урок:
Программа курса OWASP TOP 10:
Что изменилось в OWASP 2021:
