PENTEST II: Introduktion til webbaserede angreb (17.6)

Vi gennemgår OWASP Top-10 og du får eksempler på værktøjer til at undersøge websystemer

Websystemer i dag er kendetegnede ved at være meget dynamiske, komplekse og store - og derfor ofte fyldt med sikkerhedsfejl. På dette foredrag ser vi nærmere på teknologierne og de alment forekommende fejl i websystemer og andre emner. Vi gennemgår OWASP Top-10 og giver eksempler på værktøjer til at undersøge websystemer.

Få intro til:

* Websystemer
* HTTP protokoller, servere og sikkerhed
* Open Web Application Security Project OWASP Top-10
* Hello world of insecure CGI programming
* Command og SQL injection
* Brug af proxyprogrammer Tamper Data og Burp Suite demonstreres
* Webcrawlere og web scannere Nikto, w3af, Skipfish

Demonstrationer af sårbarheder er med open source programmer, således at du kan afprøve de selvsamme demoer hjemme.

Forudsætninger: Der forventes kendskab til TCP/IP på brugerniveau.

Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990erne.

Dato: Mandag 17. juni kl. 17-21
Sted: Online. Direkte link sendes pr. mail på dagen
Pris: Gratis for medlemmer af PROSA

Dato

Start17. jun 2024 17:00
Slut17. jun 2024 21:00

Sted

Online

link til webinaret offentliggøres senere

Se på kortRejseplan

Pris

MedlemKr. 0,00
Ikke-medlemKr. 2.525,00
Meld dig ind og deltag til medlemspris

139 ud af 150 pladser tilbage

Kontakt

Lulu - kursus@prosa.dk - 27785453

Bliv medlem af PROSA

Som medlem af PROSA får du en lang række fordele, som bl.a.

Gratis kurser

Juridisk rådgivning

Faglige netværk

Gode bankaftaler og forsikringer

Læs mere