Video course Security Testing OWASP TOP 10

Як зростаюча тенденція в ІТ-індустрії на кібербезпеку продуктів, що розробляються, і експоненційно збільшує попит на фахівців, які розуміються на тому, які методи захисту на атаки з боку шахраїв можна застосувати, щоб захистити себе від зловмисників. В рамках цього курсу, який складається з 20 годин, ви дізнаєтеся про ТОП-10 критичних веб-уразливостей, визначених спільнотою OWASP. Ви не тільки дізнаєтеся про них теоретично, але й помацаєте на практиці, кожну з уразливостей, використовуючи при цьому інструменти, які полегшуватимуть вам пошук цих дірок. Відео курс теж оновлений і розширений за часом! До нього входить останній список OWASP TOP 10 2021 року, заснований на статистиці з поширених уразливостей. Чекаю на вас на курсі.

Інструменти, які будуть використані на тренінгу:

Sqlmap, Burp Suite, OWASP ZAP, Metasploit, Nmap, Ettercap, Wireshark, Social engineering toolkit, BeEF, Rainbowcrack, Hashcat, john, LOIC, Shodan, Google Hacking Database, ExifTool, Cloudfail

Що змінилося в новому OWASP 2021:

Демо OWASP 2021:

Програма курсу OWASP TOP 10:

1) Introduction into Security Testing:

1.1 History security

1.2 Hacker attacks

1.3 Security testing in SDLC

1.4 Tools for Security testing

1.5 OWASP TOP 10

1.6 OWASP ASVS

1.7 OWASP Testing Guide

2) A1:Broken Access Control

2.1 Demo and Practice

2.2 Work with Burp Suite intruder and autorize

2.3 Protection Recommendations

3) A2:Cryptographic Failures

3.1 Causes of “Cryptographic Failures” vulnerability

3.2 Demo and Practice with Wireshark and Ettercap

3.3 Protection Recommendations

4) A3:Injection

4.1 What it is “Injection” attack

4.2 HTML injection - Demo + Practice

4.3 SQL injection - Demo + Practice

4.4 OS command injection - Demo + Practice

4.5 XML injection - Demo + Practice

4.6 Reflected XSS - Demo + Practice

4.7 Stored XSS - Demo + Practice

4.8 DOM XSS. - Demo + Practice

4.9 Automation tools for search injection.

- Demo + Practice SQLmap

- Demo + Practice OWASP ZAP

- Demo + Practice Burp Suite repeater + intruder + scanner

- Demo + Practice Beef

4.10 Protection Recommendations.

5) A04:Insecure Design

5.1 Capcha

5.2 Errors in logic

5.3 Secure Design Principles

5.4. Demo and Practice with Burp Suite stepper

6) A5:Security Misconfiguration

6.1 Default accounts and their passwords

6.2 Missing appropriate security hardening

- Demo + Practice with Slowloris and cloudfail

6.3 Error handling reveals stack traces

6.4 XML External Entities (XXE)

- Demo and Practice with Burp Suite and MsfVenom

6.5 Protection Recommendations

7) A6:Vulnerable and Outdated Components

7.1 Demo and Practice with Nmap, Wappalyzer and Toolkit

7.2 Demo and Practice with Metasploit framework

7.3 Protection Recommendations

8) A7:Identification and Authentication Failures

8.1 Brute force

8.2 Session hijecking

8.3 Flag Http_only and Secure.

8.4 Rainbow table

8.5 Demo + Practice Rainbowcrack, Hashcat

8.6 Demo + Practice Burp Suite and Hydra

8.7 Protection Recommendations

9) A8:Software and Data Integrity Failures

9.1 What it is “Insecure Deserialization”

9.2 Demo and Practice with Burp Suite

9.3 Protection Recommendations

10) A9:Insufficient Logging & Monitoring

10.1 What it is Insufficient Logging & Monitoring” attack

10.2 Сauses of “Insufficient Logging & Monitoring” vulnerability

10.3 Protection Recommendations.

11) A10 Server Side Request Forgery (SSRF)

11.1 Demo and Practice Burp Suite collaborator

11.2 Protection Recommendations

12) Cross-Site Request Forgery (CSRF): Bonus

12.1 What it is CSRF

12.2 Demo and Practice

12.3 Protection Recommendations

13) Closing-Up

13.1 How create report about find vulnerability

13.2 Conclusions

13.3 Literature

13.4 Recommendations on further steps.

Тип: Відео курс

Тривалість: курс із 8 частин відео по 2 години.

Доступ: за посиланням з прив'язкою до Google поштою.

Щоб отримати рахунок, напишіть на пошту svyat.login@gmail.com або напишіть через форму нижче

Вартість: 100 $

Купуючи курс, ви отримуєте:

- 8 частин відео по 2 години

- 800 слайдів презентації з різними корисними посиланнями для курсу

- Посилання на віртуальні машини для практики

- розповідь про існуючі топові вразливості, визначені OWASP

- пояснення як правильно користуватися інструментами для пошуку вразливостей з практикою до веб-додатку

- як бонус, якщо щось не виходитиме пишіть мені, я можу вирішувати вам трабли.