[Seminario Online] Analisi e Information Gathering

elearnsecurity

Un’applicazione web è un agglomerato eterogeneo di tecnologie e codice. Analizzarne e comprenderne il funzionamento sta alla base di qualsiasi assessment di sicurezza sia black box (come penetration tester) che white box (come responsabile di sicurezza o programmatore).
Lo scopo di questo seminario è di suggerire l’approccio mentale e fornire gli strumenti necessari ad avere una comprensione approfondita del target sia a livello applicativo che infrastrutturale.
Analizzeremo il web server e l’applicazione utilizzando i tool più efficaci a disposizione. Un’analisi approfondita dell’applicazione è un primo passo irrinunciabile e determina il successo o l’insuccesso delle fasi successive dell’assessment.
E’ in questa fase che i criminali determinano la superficie d’attacco e le loro strategie offensive.

Quando
Il seminario durerà complessivamente 4 ore, suddivise nel seguente modo:

  • Prima parte il 18 Marzo dalle 21.00 alle 23.00;
  • Seconda parte il 19 Marzo dalle 21.00 alle 23.00.

Argomenti trattati

  • Determinare il server web remoto ed eventuali add-on installati
  • Trovare tutti i virtual host e sottodomini del sito web target: Tool DNS
  • Configurare lo scope ed effettuare un’analisi approfondita con la suite di Burp
  • Effettuare un crawling del sito web con Burp Spider
  • Scoprire directory listing, file di back up, codici sorgenti con OWASP Dirbuster
  • Determinare CMS (Content Management Systems) utilizzati ed eventuali add-on
  • Determinare pagine con input utente e di interazione col database in maniera automatica

Al termine del seminario lo studente

  • Saprà riconoscere le tecnologie impiegate dall’applicazione remota
  • Saprà ricavare la struttura del file system remoto inclusi eventuali risorse nascoste
  • Saprà riconoscere l’utilizzo di CMS ed eventuali add-on di terze parti installate
  • Utilizzerà con dimestichezza la suite di Burp per tutti gli utilizzi avanzati durante un assessment reale

Costi e Iscrizione

Comodo e low cost, nel decidere il modo migliore per erogare questa formazione hanno intervistato gli interessati tramite un questionario e hanno deciso di programmare il corso nei primi giorni della settimana (Lun –Mar) in appuntamenti serali di due ore. In fine anche addolcito il tasto più amaro, il costo, con agevolazioni rivolte a studenti e privati, senza dimenticarci delle aziende. Uno studente può iscriversi al corso a soli 50euro!

I nostri lettori sono stati molto interessati al precedente corsopertanto in collaborazione con eLearnSecurity possiamo offrirvi uno sconto del 10% sul seminario, durante la fase di acquisto dovrete digitare il seguente voucher:

OVit0213

Per procedere all’iscrizione potete cliccare qui.

  • Xanio

    ma è possibile iscriversi al corso e poi consultarlo off-line?

    • Chiedo informazioni,
      onestamente non saprei!

      Ci aggiorniamo…

  • Davide Asteriti

    Il corso verrà messo a disposizione nella propria area dedicata e sarà fruibile on-line 24H su 24, oppure per esigenze particolari forniremo la registrazione video off-line.