Zapraszamy na bardzo ciekawe warsztaty poświęcone aspektom bezpieczeństwa aplikacji WWW, stron internetowych, zagrożeń i najnowszych metod ataku. Pokażemy i nauczymy jak hackerzy mogą włamać się na strony i co jest tego przyczyną, nauczymy technik przełamywania zabezpieczeń!

Specjalnie dla Państwa przygotowaliśmy program szkolenia poświęconego aspektom bezpieczeństwa apliacji internetowych oraz bardzo popularnych ostatnio problemów i zagrożeń WWW.

Forma warsztatów

Warsztaty odbywać się będą w formie BYOL (Bring Your Own Laptop) – każdy uczestnik zobowiązany przynieść ze sobą laptopa. Wszystkie aplikacje testowe oraz narzędzia wykorzystane w szkoleniu zostaną dostarczone przez organizatorów.

Warsztaty będą prowadzone w oparciu o realne aplikacje WWW, zawierajace omawiane podatności. Celem warsztatów będzie poznanie mechanizmów błędów, wykrycie ich i wykorzystanie podatności.

Każda osoba uzyska profesjonalną indywidualną pomoc od prowadzących w wykonywaniu zadań warsztatowych.

Cechy wyróżniające szkolenie

Cechami wyróżniającymi jest wykorzystanie narzędzi oraz technik na codzień używanych przez hackerów/pentesterów. Każdy uczestnik zmierzy się z prawdziwymi aplikacjami, w których organizatorzy znajdywali błedy. Każdy uczestnik będzie w stanie sam rozpoznać zagrożenia oraz umieć ocenić ryzyko związane z ich wystepowaniem.

Szkolenie może zostać poprowadzone w oddzielnym terminie, na życzenie klienta w jego siedzibie lub wskazanej lokalizacji, z możliwością indywidualnego dostosowania programu szkolenia. W przypadku szkolenia na życzenie, prosimy o kontakt: szkolenia<at>venturolab.pl

Omówione zostaną następujące tematy

(09:00-11:15) Obecne zagrożenia WWW:

1. Wprowadzenie do zagrożeń WWW
2. Audyt aplikacji webowych
3. Testy penetracyjne
4. Analiza kodów błędów aplikacji
5. Nowoczesne ataki na WWW

(11:15-11:30) Przerwa

(11:30-13:45) Praktyczne warsztaty cz. I:

W tej części szkolenia uczetnik pozna narzędzia pentestera używane podczas audytów, zapozna się z atakami typu XSS/XSRF. Każdy ponadto dowie się jak w praktyczny sposób odnaleźć podatność w serwisie, jak ją wykorzystać w praktyce. Uczestnicy będą mogli przetestować swoją wiedzę na realnych aplikacjach oraz systemach przygotowanych przez VenturoLab, tak aby dogłędnie poznać istotę zagrożenia.

1. Ataki XSS
   - Wprowadzenie do zagadnień XSS
   - Sposoby wykrywania podatności
   - Zadania praktyczne
2. Ataki XSRF
   - Wprowadzenie do zagadnień XSRF
   - Sposoby wykrywania podatności
   - Zadania praktyczne

13:45-14:45 – Przerwa obiadowa

(14:45-17:00) Praktyczne warsztaty cz. II:

W tej części szkolenia uczestnicy zapoznają się z bardzo ciekawymi atakami typu SQL Injection od strony praktycznej. Poznają również na czym polegają błędy w korzystaniu mechanizmów sesji, przećwiczą wybrane ataki na realnych aplikacjach pod okiem instruktorów.

1. Ataki SQL Injection
   - Wprowadzenie do zagadnień SQL Injection
   - Sposoby wykrywania podatności
   - Zadania praktyczne
2. Ataki na mechanizmy sesji
   - Wprowadzenie do zagadnień ataków na sesje
   - Sposoby wykrywania podatności
   - Zadania praktyczne

17:00 – Zakończenie szkolenia

Miejsce szkolenia

Szkolenie odbyać się będzie we Wrocławiu. Szczegółowe informacje na temat miejsca zostaną podane uczestnikom z wyprzedzeniem minimum jednotygodniowym.

Grupa docelowa

Szkolenie adresowane jest do następujących odbiorców:

1. Administratorów
2. Specjalistów ds. Bezpieczeństwa
3. Administratorów Bezpieczeństwa Informacji
4. Pracowników IT
5. Osób zainteresowanych szerokorozumianym bezpieczeństwem informacji
6. Osób odpowiedzialnych za bezpieczeństwo organizacji

O prelegentach

Szkolenie poprowadzą doświadczeni specjalistów zajmujących się bezpieczeństwem IT. Każdy z nich ma bogate doświadczenie związane z administrowaniem, wdrażaniem, zabezpieczaniem i testowaniem systemów pod kątem bezpieczeństwa. Prelegenci są certyfikowanymi specjalistami z wielu dziedzin bezpieczeństwa informacji, z wieloletnim doświadczeniem przy projektach w największych organizacjach finansowych, rządowych, przemysłowych, bankach.

Specjaliści VenturoLab wykonywali testy penetracyjne oraz audyty bezpieczeństwa dla największych polskich oraz międzynarodowych organizacji.

Cena szkolenia

Cena za jednodniowe szkolenie wynosi 600 PLN. Szkolenie jest zwolnione z podatku VAT.

Uczestnik w cenie szkolenia otrzymje:

1. Certyfikat ukończenia szkolenia
2. Lunch
3. Materiały szkoleniowe

Konkurs!

Spośród uczestników szkolenia wylosowana zostanie osoba, która otrzyma darmową wejściówkę na jedno ze szkoleń organizowanych przez VenturoLab.

Rejestracja

Wypełnienie poniższego formularza jest formą zgłoszenia i skutkuje przesłaniem faktury oraz koniecznością dokonania wpłaty zgodnie z warunkami uczestnictwa.

Warunki uczestnictwa:
Warunkiem uczestnictwa jest:

1. Dokonanie najpóźniej 10 dni przed rozpoczęciem szkolenia wpłaty na konto:
   mBank,  Bankowość Detaliczna BRE Banku SA 06 1140 2004 0000 3402 6057 8919
2. Wypełnienie formularza zgłoszeniowego na stronie internetowej VenturoLab
3. Przesłanie potwierdzenia wpłaty na adres email: szkolenia@venturolab.pl

Oświadczenie dotyczące odwołania zgłoszenia wymaga formy pisemnej. Przy odwołaniu zgłoszenia w terminie krótszym niż 10 dni przed rozpoczęciem szkolenia wpłata na poczet uczestnictwa nie podlega zwrotowi. Nie odwołanie zgłoszenia i nie wzięcie udziału w szkoleniu spowoduje obciążenie pełnymi kosztami uczestnictwa. Odwołanie zgłoszenia w terminie krótszym niż 7 dni przed rozpoczęciem szkolenia nie zwalnia uczestnika z obowiązku zapłaty za szkolenie.

Cena szkolenia obejmuje dokumentację, obiad i napoje.

VenturoLab zastrzega sobie prawo do odwołania szkolenia z przyczyn niezależnych. W przypadku odwołania szkolenia zwracamy koszty uczestnictwa.