
Hack IT to Defend IT: web applications
What is it all about?
The goal of this training is to demonstrate the most common web application vulnerabilities and understand how they are exploited for cyber attacks. Hands-on exercises are part of this training and allow attendees to apply ethical hacking skills to penetrate isolated web applications and apply other newly gained skills to secure web applications.
Once able to pentest web applications, attendees will be able to apply principles of reverse engineering and prevent web application related cyber attacks.
What's next? To advance your ethical hacking skills you should enrol to our Ethical Hacking practitioner training S-EHP or test your skills in our labs and simulations.
Get an offer
What will I learn?
Who should attend?
# Programmers
# Developers
# IT security experts
# It security enthusiasts
# Identify web application vulnerabilities
# Test web applications
# Assess application vulnerabilities and propose steps to improve their security
# Duration: 2 days
# Date: check out the closest date in our timetable.
# Place: Vilnius
# Price per person: 750 EUR
# Discounts:
- Early bird (3 weeks before training) 15 %
- A group of more than 3 people - 20 %
# Language: Latvian
# Computer: you are required to bring a laptop that can boot Burp Suite (Java is required) or OWASP Zed Attack Proxy from USB.
Lunch and coffee included.
All attendees are issued certificates after training.
Training details
What should I know?
# You should have programming, HTML and SQL basics.
Training content
Informacijos rinkimas ir web aplikacijų skenavimas
# Paieškos sistemos
# Kaip rasti "paslėptus" resursus
# Kaip nustatyti web aplikacijų problemas
# Atakos nutaikytos į klientus
# Crossite request forgery
# Clickjacking atakos
# Įterptinių instrukcijų atakos (XSS / Cross-site scripting), filtrų apėjimas ir kodavimas
# Union ir Blind SQL injekcijų atakos
Autentifikavimas ir sesijų tvarkymas
# Jungtinių autentifikavimo sprendimų saugumo pažeidžiamumai
# Registracijų ir slaptažodžių atkūrimo funkcijų pažeidžiamumai
# Kitos su duomenų patvirtinimu susijusios problemos
# Unicode ir kiti neįprasti ženklai
# Dažnos duomenų įkėlimo problemos
# URL manipuliacija
# Sesijų kūrimas, naikinimas ir valdymo problemos
Trainer
IT apsaugos ir bandomųjų įsiveržimų profesionalas, teikiantis šias paslaugas valstybės institucijoms bei organizacijoms įvairiose šalyse.
Lektorius jau daugiau nei 10 metų specializuojasi IT saugumo auditų, bandomųjų įsiveržimų ir IT apsaugos mokymų srityse.
Sertifikatai: CISA, CRISC
Darbas: teikia IT saugumo konsultavimo paslaugas, atlieka IT saugumo auditus bei testavimą.