Ładowanie Wydarzenia

« All Wydarzenia

  • To event minęło.

BEZPIECZEŃSTWO APLIKACJI INTERNETOWYCH DLA TESTERÓW OPROGRAMOWANIA

Sierpień 25 @ 08:00 - Sierpień 28 @ 17:00

Szczegóły

Start:
Sierpień 25 @ 08:00
Koniec:
Sierpień 28 @ 17:00

Miejsce

ONLINE
Polska

Na skróty:

  • O szkoleniu
  • Agenda
  • Kontakt
  • Prowadzący
  • REJESTRACJA

    Formularz rejestracji: Bezpieczeństwo aplikacji interenetowych dla testerów
    Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

    Standardowo otrzymasz fakturę proforma.
    Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
    Procedura rezygnacji/odwołania jest opisana w Regulaminie

    Część pól jest wymagana

    Adres email (wymagane)

    * wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

    Imię (wymagane)

    Nazwisko (wymagane)

    Telefon (wymagane)

    Dane do faktury:

    Nazwa firmy

    Zgłaszając się jako osoba prywatna zostaw pole puste.

    NIP firmy

    Zgłaszając się jako osoba prywatna zostaw pole puste.

    Miejscowość (wymagane)

    Kod pocztowy (wymagane)

    Ulica (wymagane)

    ---------------------

    Zamawiam (wymagane)

    Termin szkolenia (wymagane)

    Skąd wiesz o szkoleniu?

    Uwagi/pytania/dodatkowe informacje

    Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

    Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: konferecje@gigacon.org

    Wszystkie rejestracje potwierdzamy ręcznie.
    Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: konferencje@gigacon.org

Zamawiam szkolenie →

Formularz rejestracji: Bezpieczeństwo aplikacji interenetowych dla testerów
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagana

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/pytania/dodatkowe informacje

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: konferecje@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: konferencje@gigacon.org

Cel szkolenia:

cel

Zdobycie odpowiedniej wiedzy i techniki, by rozszerzyć umiejętności w kierunku testowania bezpieczeństwa. 

O szkoleniu:

dla kogo

Szkolenie dedykowane przede wszystkim osobom aktywnie pracującym w zawodzie testera oprogramowania i chcącym rozszerzyć swoją wiedzę i umiejętności praktyczne, o testowanie bezpieczeństwa. Jest to jeden z naturalnych kierunków rozwoju, w obszarze testów niefunkcjonalnych z wykorzystaniem technik testowania manualnego (przy wsparciu narzędzi automatyzujących). Niniejsze szkolenia różni się nieco od typowego szkolenia pod kątem podstaw testowania aplikacji internetowych, ponieważ osoby posiadające doświadczenie w testowaniu oprogramowania mają już zazwyczaj spory zapas niezbędnej wiedzy i odpowiednie podejście do testowanego produktu. Wobec tego niewielkim nakładem pracy (zaprezentowanie odpowiednich technik, narzędzi itp.) takie osoby, mogą rozwinąć się w kierunku testowania bezpieczeństwa.


Wymagania:


Wymagania dotyczące sprzętu uczestników:

– Szkolenie w formie online – potrzebujesz swojego laptopa
– Minimum 4GB RAM (zalecane 8+ GB RAM)
– Zainstalowana aplikacja Virtualbox (włączona wirtualizacja)
– Zainstalowany obraz maszyny wirtualnej (dostarczony przez nas po rejestracji na szkolenie)
– Zainstalowana przeglądarka Firefox
– Zainstalowana darmowa wersja programu Burp Suite


Dla kogo przeznaczone jest to szkolenie?

Szkolenie jest kierowane przede wszystkim dla:

– Osób zajmujących się na co dzień testowaniem oprogramowania

Ale każda osoba, która interesuje się bezpieczeństwem IT pozyska dzięki temu szkoleniu cenną wiedzę i przede wszystkim – praktyczne umiejętności w zakresie testowania bezpieczeństwa aplikacji internetowych.

W trakcie 16 godzin szkolenia zapewniamy:

czas

  • certyfikat potwierdzający uczestnictwo,
  • materiały programowe.

Cena:

cena

CENA PROMOCYJNA do 28 lipca 1499 zł + VAT
cena regularna 1899 zł + VAT

Zamawiam szkolenie →

Formularz rejestracji: Bezpieczeństwo aplikacji interenetowych dla testerów
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagana

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/pytania/dodatkowe informacje

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: konferecje@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: konferencje@gigacon.org

Agenda

AGENDA

Agenda

  1. Podstawy komunikacji pomiędzy przeglądarką a serwerem
    – HTTP/HTTPS
    – Metody HTTP
  2. Obsługa systemu Kali Linux
    – Instalacja
    – Podstawowa obsługa
    – Narzędzia
    – Bind/Reverse shell
  3. Obsługa Bupr Suite
    – Instalacja
    – Podstawowa obsługa
    – Lokalne proxy
    – Fuzz testing
    – Intruder
    – Repeater
    – Sequencer
  4. Pasywne zbieranie informacji
    – GHDB
    – Metadane
    – Identyfikacja punktów wejścia do aplikacji
  5. Aktywne zbieranie informacji
    – Enumeracja i transfer strefy DNS
    – Skanowanie portów
    – Nmap/Zenmap
    – Fingerprinting serwera i aplikacji
  6. Automatyczne skanery bezpieczeństwa
    – OWASP ZAP
    – OpenVas
    – Nikto
    – WPScan
  7. Korzystanie z exploitów dostępnych publicznie
    – Wyszukiwanie exploitów
    – Prawidłowa kompilacja
  8. Eskalacja uprawnień w systemach Windows i Linux
  9. Ataki na użytkownika
    – Cross Site Scripting (Reflected)
    – Cross Site Scripting (Stored)
    – Cross Site Scripting (DOM-Based)
    – Beef XSS framework
    – Armitage
    – Cross Site Request Forgery
  10. Ataki na aplikacji internetowe
    – Manipulacja parametrami
    – Local File Inclusion
    – Remote File Inclusion
    – Command Injection
    – SQL Injection
    – HTML Injection
    – Remote Code Execution
    – Omijanie mechanizmów logowania
  11. Ataki na hasła
    – Bruteforcing
    – Popularne narzędzia
    – Łamanie hashy haseł
  12. Metody oszukiwania oprogramowania antywirusowego
  13. Raportowanie

Prelegenci

TRENER

Kontakt
Dział Szkoleń

Dział Szkoleń

Chcesz zorganizować szkolenie zamknięte w swojej firmie? Napisz!

e-mail: szkolenia@gigacon.org
tel. 602 398 959

Zamawiam szkolenie →

Formularz rejestracji: Bezpieczeństwo aplikacji interenetowych dla testerów
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagana

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/pytania/dodatkowe informacje

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: konferecje@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: konferencje@gigacon.org

Patroni Medialni