elearnsecurity

Un’applicazione web è un agglomerato eterogeneo di tecnologie e codice. Analizzarne e comprenderne il funzionamento sta alla base di qualsiasi assessment di sicurezza sia black box (come penetration tester) che white box (come responsabile di sicurezza o programmatore).
Lo scopo di questo seminario è di suggerire l’approccio mentale e fornire gli strumenti necessari ad avere una comprensione approfondita del target sia a livello applicativo che infrastrutturale.
Analizzeremo il web server e l’applicazione utilizzando i tool più efficaci a disposizione. Un’analisi approfondita dell’applicazione è un primo passo irrinunciabile e determina il successo o l’insuccesso delle fasi successive dell’assessment.
E’ in questa fase che i criminali determinano la superficie d’attacco e le loro strategie offensive.

Quando
Il seminario durerà complessivamente 4 ore, suddivise nel seguente modo:

  • Prima parte il 18 Marzo dalle 21.00 alle 23.00;
  • Seconda parte il 19 Marzo dalle 21.00 alle 23.00.

Argomenti trattati

  • Determinare il server web remoto ed eventuali add-on installati
  • Trovare tutti i virtual host e sottodomini del sito web target: Tool DNS
  • Configurare lo scope ed effettuare un’analisi approfondita con la suite di Burp
  • Effettuare un crawling del sito web con Burp Spider
  • Scoprire directory listing, file di back up, codici sorgenti con OWASP Dirbuster
  • Determinare CMS (Content Management Systems) utilizzati ed eventuali add-on
  • Determinare pagine con input utente e di interazione col database in maniera automatica

Al termine del seminario lo studente

  • Saprà riconoscere le tecnologie impiegate dall’applicazione remota
  • Saprà ricavare la struttura del file system remoto inclusi eventuali risorse nascoste
  • Saprà riconoscere l’utilizzo di CMS ed eventuali add-on di terze parti installate
  • Utilizzerà con dimestichezza la suite di Burp per tutti gli utilizzi avanzati durante un assessment reale

Costi e Iscrizione

Comodo e low cost, nel decidere il modo migliore per erogare questa formazione hanno intervistato gli interessati tramite un questionario e hanno deciso di programmare il corso nei primi giorni della settimana (Lun –Mar) in appuntamenti serali di due ore. In fine anche addolcito il tasto più amaro, il costo, con agevolazioni rivolte a studenti e privati, senza dimenticarci delle aziende. Uno studente può iscriversi al corso a soli 50euro!

I nostri lettori sono stati molto interessati al precedente corsopertanto in collaborazione con eLearnSecurity possiamo offrirvi uno sconto del 10% sul seminario, durante la fase di acquisto dovrete digitare il seguente voucher:

OVit0213

Per procedere all’iscrizione potete cliccare qui.

Did you like this?
Tip Andrea Draghetti with Cryptocurrency

Donate Bitcoin to Andrea Draghetti

Scan to Donate Bitcoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Andrea Draghetti

Scan to Donate Bitcoin Cash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Andrea Draghetti

Scan to Donate Ethereum to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Andrea Draghetti

Scan to Donate Litecoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Andrea Draghetti

Scan to Donate Monero to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Andrea Draghetti

Scan to Donate ZCash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some ZCash: