Zraniteľnosti webových aplikácií - útoky na užívateľa

Kurz je určený vývojárom a prevádzkovateľom webových aplikácií, ktorí chcú porozumieť postupom útočníkov pri napádaní webových aplikácií. Na mnohých praktických ukážkach si vyskúšame postupy útočníkov, pri ktorých dochádza ku krádeži užívateľských účtov, prístupových údajov a relácií. Zneužijeme requesty odosielané užívateľom alebo ukradneme a zneužijeme každé ich kliknutie.

Kurz môžeme s kľudným svedomím doporučiť tiež bežným užívateľom so základnou znalosťou tvorby webových stránok, ktorí by sa radi dozvedeli o možných útokoch, ktoré im hrozia pri bežnom surfovaní na internete. Na tomto kurze sa dozviete veľa informácií ako zlepšiť bezpečnostné návyky pri prechádzaní webových stránok, aby ste obmedzili možné riziká.

Postupy preberané na tomto kurze sú platforme nezávislé. Získané vedomosti uplatníte v praxi bez ohľadu na to, v akom programovacom jazyku vyvíjate svoje aplikácie.

Náš jedinečný kurz Zraniteľnosti webových aplikácií 1 - Útoky proti užívateľom vám umožní do detailu pochopiť a hlavne si na praktických príkladoch vyskúšať metódy, ktoré bežne využívajú útočníci. V priebehu kurzu si postupne vysvetlíme všetko, čo potrebujete poznať pre obranu proti týmto útočným technikám.

Kurzu sa môže zúčastniť každý, kto má základné znalosti technológií HTML, CSS a Javascript.

Úvod, nástroje
    • HTTP protokol
    • Použitie nástroja Burp Suite
    • Web Parameter Tampering / Hidden Fields

Autentizácia, Session Management
    • Enumerácia užívateľov
    • Útoky na autentizáciu/Guessing
    • Captcha – použitie a chyby
    • Citlivé údaje v URL
    • Session Stealing
    • Session Prediction
    • Session Fixation
    • Session Donation
    • Cross-Site Cooking
    • Cross-Subdomain Cooking
    • Session Puzzling
    • Insufficient Session Expiration
    • Insufficient logout
    • Logout action availability

Dôvera v užívateľa
    • Cross-Site Request Forgery (CSRF)
    • CSRF a metódy GET/POST
    • Možnosti obrany pred CSRF
    • HTTP verb tampering
    • Kradneme kliknutím pomocou clickjackingu
    • Vyplňujeme a odosielame formuláre pomocou clickjackingu
    • Možnosti obrany pred clickjackingom

Skriptovanie na strane klienta
    • Cross-Site Scripting (XSS)
    • Perzistentný XSS
    • Reflektovaný XSS
    • DOM based XSS
    • Blind XSS
    • Self XSS
    • Bypass kódu
    • Protokoly javascript, vbsctipt, data
    • XSS a nastavenie Content-Type
    • Cross-Site Flashing
    • Použitie nástroja BeEF
    • Obrana pred XSS
    • Too long cookie value
    • Príznak HttpOnly
    • Cross-Site Tracing
    • Reflected HTTP Request Header
    • Open Redirect
    • HTTP Response Splitting (CRLF injection)
    • HTTPResponse Smuggling
    • File Download via Open redirect
    • Content Spoofing
    • Cross-Site Messaging

Kradneme užívateľské dáta
    • Únik dát refererom
    • Únik dát pri redirekte
    • Útoky na CORS
    • JavaScript Hijacking
    • Problémy callbackov
    • WWW-Authenticate attack
    • Post & Back Attack
    • Cross-site WebSocket hijacking

Pozrieme sa aj na ďalšie útoky...
    • Útoky na local storage
    • Útoky na websockety
    • Cache Poisoning
    • HTTP Parameter Pollution
    • Host Header Injection
    • Path Relative StyleSheet Import (PRSSI)
    • Zneužitie užívateľa pre napadnutie intranetu
    • Reflected File Download
    • CSV injection
    • HTTP Response hlavičky pre bezpečný web

Predošlé kurzy

Teórie sietí - základy a bezpečnosť webových technológií [GOC217]

Nasledujúce kurzy

Testovanie bezpečnosti webových aplikácií [GOC55]

Zraniteľnosti webových aplikácií - útoky na server [GOC542]

Súvisiace kurzy

OSINT investigation [GOC60]

Network Security – Etický hacking v praxi [GOC3]

PHP – skriptovací jazyk [INTPH1]