К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a

Security Testing OWASP TOP 10

В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках этого курса, который состоит из 20 часов, вы узнаете о ТОП-10 критических веб уязвимостей, определенных сообществом OWASP. Вы не только узнаете о них в теории, но и пощупаете на практике, каждую из уязвимостей, употребляя при этом инструменты, которые будут облегчать вам поиск этих дыр. Курс обновлен!!! В него входит последний список OWASP TOP 10 2021 года, основанном на статистике по распространенным уязвимостям.
Жду вас у себя на курсе.

Инструменты, которые будут использованы на тренинге:

 

Sqlmap, Burp Suite, OWASP ZAP, Metasploit, Nmap, Ettercap, Social engineering toolkit,  BeEF, Rainbowcrack, Hashcat, Slowloris

 

1) Introduction into Security Testing:

- History security.

- Hacker attacks.

- Security testing in SDLC.

- Tools for Security testing.

- OWASP TOP 10 - Brief introduction.

 

2) A1:Injection:

- What it is “Injection” attack.
- HTML injection.
- Demo + Practice.

- SQL injection.
- Demo + Practice.

- OS command injection.
- Demo + Practice wirh Burp Suite.
- XML injection
- Demo + Practice.

- Tools for search SQL injection.

- Demo and Practice with SQLmap and Burp Suite.

- Protection Recommendations.

 

3) A2:Broken Authentication:

- What it is “Broken Authentication”.
- What it is Brute force.

- Demo + Practice with Burp Suite and Hydra.

- What it is Session hijecking.

- What it is flag Http_only and Secure.
- Demo + Practice with Burp Suite
- What it is Rainbow table.
- Demo + Practice with Rainbowcrack and Hashcat.

- Protection Recommendations.


4) A3:Sensitive Data Exposure: Now A4 place in 2021

- What it is “Sensitive Data Exposure”.

- Сauses of “Sensitive Data Exposure” vulnerability.

- Demo and Practice with Wireshark and Ettercap

- Protection Recommendations.


5) A4:XML External Entities (XXE): Now A5 place in 2021

- What it is “XML External Entities (XXE)”.

- Demo and Practice with Burp Suite and MsfVenom.

- Protection Recommendations.

 

6) A5:Broken Access Control: Now A6 place in 2021

- What it is “Broken Access Control”.

- Examples of attacks.

- Demo and Practice with Burp Suite

- Protection Recommendations.

 

 

7) A6:Security Misconfiguration: Now A10 place in 2021

- What it is “Security Misconfiguration” attack.

- Demo + Practice with Slowloris.

- Protection Recommendations.

 

8) A7: Cross-Site Scripting (XSS): Now A3 place in 2021

- What it is Reflected.
- Demo + Practice.
- What it is Stored.
- Demo + Practice.
- What it is DOM XSS.

- Demo + Practice with Beef.

- Tools for search XSS - OWASP ZAP and Burp Suite.

- Protection Recommendations.

 

9) A8:Insecure Deserialization: Merged with XXE A5

- What it is “Insecure Deserialization”.

- Demo and Practice with Burp Suite 

- Protection Recommendations.

 

10) A9:Using Components with Known Vulnerabilities:

- What it is?.
- Scanner Type.
- Why need to do scan?
- Demo and Practice with Nmap and Toolkit.

- What it is Metasploit

- Demo and Practice with Metasploit

- Protection Recommendations.

 

11) A10:Insufficient Logging & Monitoring: Now A7 place in 2021

- What it is Insufficient Logging & Monitoring” attack.

- Сauses of “Insufficient Logging & Monitoring” vulnerability. 

- Protection Recommendations.

12) NEW in 2021 A8 Server Side Request Forgery (SSRF)

- What it is CSRF.

- Demo and Practice.

- Protection Recommendations.

 

13) Cross-Site Request Forgery (CSRF): Bonus

- What it is CSRF.

- Demo and Practice.

- Protection Recommendations.

 

14) Closing-Up:

How create report about find vulnerability

- Conclusions.

- Literature.

- Recommendations on further steps. 

Training OWASP TOP 10

 

Старт курса: 15.11.2021 😉 

Тип: Онлайн

Длительность: курс из 7 занятий по 3 часа.

Занятия: ПН и ЧТ

Группа: маленькая, до 10 человек.

Место проведения: Любая, общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 5900 грн

 

 

gallery/image-3

Демо урок:

Программа курса OWASP TOP 10

gallery/42a98c00-a969-11eb-946f-2762be8c7d73

Старт курса: 15.11.2021 😉  

Длительность: курс из 7 занятий по 3 часа.

Занятия: ПН и ЧТ.

Группа: маленькая, до 10 человек.

Место проведения: Общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 5900 грн

 

ФИО  
Телефон  
Мыло  
Запись на дату  
Откуда вы узнали о курсе?  
Как с вами связаться?  
 

Что изменилось в новом OWASP 2021: