Ten kurs posiada napisy
Atakowanie aplikacji webowych. Kurs video. Zrozum i wykorzystaj luki w zabezpieczeniach
- Autor:
- Długość
- liczba lekcji: 17, czas trwania: 03:34:58
- Ocena
Kurs video
Atakowanie aplikacji webowych. Kurs video. Zrozum i wykorzystaj luki w zabezpieczeniach Maciej Pypeć
(ebook)
(audiobook)
(audiobook)
- Autor:
- Maciej Pypeć
- Wydawnictwo:
- Videopoint
- Wersja:
- Online
- Czas trwania:
- 3 godz. 34 min.
- Ocena:
Spis lekcji kursu video
-
1. Wprowadzenie do tematyki bezpieczeństwa aplikacji webowych 00:19:38
-
2. Przedstawienie i przygotowanie narzędzi oraz środowiska testowego 00:33:28
-
3. Rekonesans i analiza aplikacji 00:48:36
-
4. Techniki ataków ukierunkowane na serwer 01:27:53
-
5. Techniki ataków po stronie przeglądarki 00:23:56
-
6. Podsumowanie 00:01:27
Opis
kursu video
:
Atakowanie aplikacji webowych. Kurs video. Zrozum i wykorzystaj luki w zabezpieczeniach
Czego się nauczysz?
- Rozpoznawania technologii użytych w aplikacjach
- Wykorzystywania narzędzi do identyfikacji subdomen, katalogów i punktów wejścia
- Analizy zapytań i odpowiedzi HTTP
- Wykonywania podstawowego Google Dorkingu, pasywnego oraz aktywnego rekonesansu
- Przeprowadzania ataków SQL Injection
- Wykonywania ataków typu Command Injection i Code Injection
- Wykorzystywania podatności File Inclusion
- Eksploitowania podatności typu Path Traversal
- Wykonywania ataków typu Cross-Site Scripting (XSS) – stored, reflected, DOM-based
- Przeprowadzania ataków CSRF i Clickjacking
- Atakowania mechanizmów uwierzytelniania
- Obsługi narzędzi takich jak Burp Suite, dirb, gobuster, John The Ripper
- Konfigurowania środowiska testowego w 100% legalny sposób (DVWA, Juice Shop, WackoPicko)
- Rozumienia, czym jest OWASP Top 10 i jak znajdować podatności z tej listy
- Dedukcji tego, jakie są rzeczywiste cele atakujących, skutki ataków, a także, jakie środki zapobiegawcze mają sens w danych przypadkach.
Obierz kurs na bezpieczeństwo aplikacji webowych
Umiejętność obrony przed atakami na aplikacje webowe jest dziś jedną z najważniejszych kompetencji w branży IT. Ofiarami cyberataków padają zarówno duże korporacje, jak i małe biznesy, a głównym celem hakerów jest pozyskanie danych wrażliwych. Dlatego skuteczne zabezpieczanie informacji użytkowników jest wyzwaniem, ale i podstawą w budowaniu zaufania do marki. W trakcie naszego szkolenia dowiesz się, jak działają popularne ataki – takie jak SQL Injection, XSS czy brute force – i nauczysz się im zapobiegać. Każda lekcja to konkretne przykłady, symulacje rzeczywistych ataków oraz analiza znanych podatności, dzięki czemu zdobytą wiedzę od razu zastosujesz w praktyce. Nawet bez wcześniejszego doświadczenia technicznego możesz szybko przyswoić umiejętności potrzebne do identyfikacji zagrożeń i ich neutralizacji. Zrozumienie działania aplikacji webowych od środka to klucz do tworzenia bezpieczniejszego kodu i projektowania odpornych systemów. Ten rodzaj kwalifikacji jest więc niezwykle przydatny nie tylko dla pentesterów, ale również dla developerów, DevOpsów i administratorów systemów. Co więcej, umiejętność pracy z profesjonalnymi narzędziami – takimi jak Burp Suite czy Gobuster – stanowi dziś duży atut i może znacząco wzmocnić Twoje CV. W świecie, w którym ataki są codziennością, inwestycja w cyberbezpieczeństwo szybko się zwraca, realnie zmniejszając ryzyko udanego ataku oraz związanych z nim strat finansowych.
W trakcie szkolenia Atakowanie aplikacji webowych. Kurs video. Zrozum i wykorzystaj luki w zabezpieczeniach nauczysz się skutecznie przeprowadzać testy bezpieczeństwa aplikacji webowych. Zdobędziesz praktyczne umiejętności atakowania i analizowania luk, takich jak SQL Injection, XSS, CSRF, File Inclusion czy Path Traversal. Poznasz najczęstsze błędy popełniane przez twórców aplikacji i zrozumiesz, jak są wykorzystywane przez atakujących. Nauczysz się analizować aplikacje od strony klienta, serwera i bazy danych. Opanujesz obsługę profesjonalnych narzędzi, takich jak Burp Suite, sqlmap, gobuster czy John the Ripper. Wykonasz rekonesans i przeprowadzisz e-numerację katalogów, subdomen i technologii użytych w aplikacji. Zrealizujesz realistyczne scenariusze ataków w bezpiecznym środowisku testowym, m.in. DVWA i Juice Shop. Zrozumiesz strukturę i zastosowanie listy OWASP Top 10 i nauczysz się analizować zgłoszone podatności. Dowiesz się, jak zaplanować test bezpieczeństwa aplikacji. Ponadto nauczysz się samodzielnie wykrywać i demonstrować podatności w prostych aplikacjach. Taki zestaw umiejętności przygotuje Cię do pracy jako pentester, specjalista DevSecOps lub tester bezpieczeństwa.
Bezpieczeństwo aplikacji webowych to nie tylko kwestia technologii, ale przede wszystkim świadomości. Każda luka, którą ignorujemy, to potencjalne zagrożenie dla danych użytkowników i reputacji naszej pracy. Dlatego w tym kursie nie tylko poznasz techniki ataków, ale przede wszystkim nauczysz się myśleć jak haker, by skutecznie zabezpieczać aplikacje.
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Proszę wybrać ocenę!
Książka drukowana
Proszę czekać...
Oceny i opinie klientów: Atakowanie aplikacji webowych. Kurs video. Zrozum i wykorzystaj luki w zabezpieczeniach Maciej Pypeć
(0)