ODKAZ: https://www.skoleni-kurzy.eu/kurz-32572



Kurz: Bezpečnost v prostředí WWW aplikací a internetových služeb

Info, přihlášky, informace - Tel: (+420) 775 193 488, kód kurzu: 32572

Tento kurz již byl smazán


Tento kurz pořádala firma: © ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills - Brno - Žabovřesky
 
[Kurz] seznam všech minulých termínů   >>  | Další podobné školení nebo kurzy  >>  | Další naše kurzy nebo školení   >>  ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills



Další podobné školení nebo kurzy:
- Další podobné školení nebo kurzy # Bezpečnost v prostředí WWW aplikací a internetových služeb
  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha 5  
    (??)   Programátor internetových aplikací - JUBELA, s.r.o.
    - ... cena: 33.900 Kč/Kurz (41.019 Kč/Kurz včetně DPH)





    • Jednotlivé termíny podobných školení : školení bezpečnost | školení prostředí | školení aplikací | školení internetových # kurzy bezpečnost | kurzy prostředí | kurzy aplikací | kurzy internetových




    Popis kurzu
    Bezpečnost v prostředí WWW aplikací a internetových služeb - s certifikátem


    Lektoři kurzu

    Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills


    [Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...


      Základy použití analyzátoru sítí Ethereal/Wireshark a tcpdump. Analýza protokolů TCP, UDP a IP. Zachycení hesla nezabezpečených protokolů v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Praktická ukázka snifování v Linuxu. Analýza protokolu http/https – ukládání do mezipaměti, soubory cookie, krádeže relací atd.


      Možnosti získávání informací o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů zejména nmap a nessus. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Použití nástroje Cain&Abel pro detekci zařízení.


      Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, Retina a Nessus. Použití nezávislých databází slabin a zranitelností. Ukázka použití nástroje Metasploit pro napadení systémů Linux. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.


      Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému. Praktické odstranění trojanů z operačního systému.


      Popis útoků na síťové vrstvě. Použití programu Cain & Abel pro odchytávání hesel a demonstraci útoku Man in the middle . Ukázka použití programu ettercap pro zachytávání hesel. Formy útoků na protokoly a služby konkrétně DNS, ARP, http a další. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS. Ukázka DoS útoků, vyhladovění tabulky MAC adres atd.


      Demonstrace útoků na WWW a proxy servery. Kontrola zabezpečení Web serveru MS IIS 6/7 a apache. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX. Chyby v implementaci Java Virtual Machine. Slabiny webovských prohlížečů. Použití dostupných technik a nástrojů z nástroje Metasploit a FastTrack.


      Metodika hodnocení a selfassesmentu dle OWASP (Open Web Application Security Project). Základní nástroje pro naplnění požadavků OWASP dostupné v distribuci Backtrack. Ukázka používání nástrojů pro vyhledávání slabých míst WWW aplikací pomocí WebScarab a Nessus. Ukázka použití nástrojů pro analýzu provozu mezi klientem a WWW serverem např. nástroj Fiddler.


      Základy použití distribuce Samurai pro testování WWW a PHP aplikací. Ukázka zneužití pomocí SQL injection a Shell Command injection. Zásady, jak se vyhnout útokům typu SQL injection.


      Zneužívání a kontrola vstupu dat od uživatelů. Útoky Cross-site scripting. Ukázka zneužití protokolu HTTPS pomocí nástroje Cain&Abel. Obecné zásady pro psaní bezpečných aplikací. Praktické procvičení chyb v testovacím prostředí WebGoat.

    Předpokládané znalosti: Dobrá znalost operačních systémů Windows XP a Linux. Základní znalost sítí s TCP/IP. Doporučený předchozí kurz: Bezpečnost v prostředí Windows a internetových služeb (BZP1) Časový rozvrh: 3 dny (9:00hod. - 17:00hod.)


    [Kurz] Obsah kurzu/školení...

    Kurz seznámí posluchače se základními možnostmi útoků na síťové služby v sítích TCP/IP. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v Linux distribuci KALI linux 2016 určených pro hacking. Na tomto školení se správci a vývojáři Linux serverů naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN i WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů.
    • Základy použití analyzátoru sítí Ethereal/Wireshark a tcpdump. Analýza protokolů TCP, UDP a IP. Zachycení hesla nezabezpečených protokolů v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Praktická ukázka snifování v Linuxu. Analýza protokolu http/https – ukládání do mezipaměti, soubory cookie, krádeže relací atd.
    • Základy použití analyzátoru sítí Ethereal/Wireshark a tcpdump. Analýza protokolů TCP, UDP a IP. Zachycení hesla nezabezpečených protokolů v síti. Model klient-server v sítích. Zachycení a ukázka analýzy protokolů ARP,http, FTP, DNS a DHCP, IPSec, Skype a dalších. Použití filtrů ve Wireshark. Praktická ukázka snifování v Linuxu. Analýza protokolu http/https – ukládání do mezipaměti, soubory cookie, krádeže relací atd.
    • Možnosti získávání informací o cíli. Nástroje hackerů pro Linux a Windows. Základy inventarizace a použití skenerů na síťové vrstvě. Ukázka různých druhů skenerů zejména nmap a nessus. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff. Použití nástroje Cain&Abel pro detekci zařízení.
    • Specializované skenery a jejich použití pro kontrolu WWW serverů např. N-STealth, Retina a Nessus. Použití nezávislých databází slabin a zranitelností. Ukázka použití nástroje Metasploit pro napadení systémů Linux. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další.
    • Základy virů, jejich dělení a postup odstranění virové nákazy spojený s praktickou ukázkou. Použití nástrojů od sysinternals. Ověření a odstranění nákazy pomocí specializovaných antivirových nástrojů. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity. Seznámení s rootkity a postupy pro jejich identifikaci a odstranění. Použití trojanů pro ovládnutí systému

    [Kurz] Cíl školení / poznámka ke kurzu...

    Kurz seznámí posluchače se základními možnostmi útoků na síťové služby v sítích TCP/IP. Součásti kurzu je praktická demonstrace slabých míst jednotlivých protokolů TCP/IP včetně ukázek jejich zneužitelnosti. Účastníci kurzu si prakticky vyzkouší použití různých doplňkových nástrojů v Linux distribuci KALI linux 2016 určených pro hacking. Na tomto školení se správci a vývojáři Linux serverů naučí používat základní nástroje a techniky pro hacking. Školení demonstruje praktické možnosti útoků na sítě LAN i WAN. Po absolvování tohoto kurzu budete schopni používat bezpečnostní distribuce Backtrack a Samurai pro kontrolu vlastních systémů.


    ODKAZ: https://www.skoleni-kurzy.eu/kurz-32572


    Podobné kurzy #Bezpečnost v prostředí WWW aplikací a internetových služeb >>






    Poslední aktualizace: 2024-01-01 16:04:21

    ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
    Popis kurzu | Termíny kurzu & přihláška | Dotaz ke kurzu | Komentáře a dotazy na školení/kurz | Související kurzy | Přidat kurz do oblíbených kurzů | Kód kurzu: 32572 | TISK
    skoleni-kurzy.eu
    skoleni-kurzy.eu | 2007 - 2024 | Email: info[at]skoleni-kurzy.eu | Telefon: 775 193 488