Karlebovej 91, 3400 Hillerød | Krajbjergvej 3, 8541 Skødstrup
70 22 29 29
08:30 - 17:00

Security Hackathon: WebApp testing

Interesseret i dette kursus? Send os en forespørgsel.
Register your interest now

Kursusinfo

  • Dette kursus varer 3 dage
  • Der medfølger kursusmateriale til dette kursus
  • Dette kursus koster 4 klip på dit klippekort.
  • Fuld forplejning (Morgenmad, frokost, kage, kaffe og sodavand ad libitum)

Varighed

Dette kursus varer 3 dage

Materialer

Der medfølger kursusmateriale til dette kursus

Klip på klippekort

Dette kursus koster 4 klip på dit klippekort.

Forplejning

Fuld forplejning (Morgenmad, frokost, eftermiddagskage samt kaffe og sodavand ad libitum)

Fighting web application security issues early and often!

Dette kursus vil give deltagerne en grundlæggende forståelse af de nuværende trusler mod web-applikationer, samt mulige beskyttelsesforanstaltninger mod disse.

Vi vil bruge OWASP top 10 som reference, men i stedet for blot at gennemgå hver enkelt sårbarhed vil deltagerne selv spille hacker-rollen, og udnytte en række forskellige sårbarheder og arbejde sig dybere og dybere ind i en web-applikation ved først at omgå autentificering. Med denne adgang vil kursisten kunne angribe andre brugere eller systemer.

For hvert angreb, vil kursisten lære forsvarsmetoder og Best Practices. Kurset vil dække emner som SQL-injections, Cross-site scripting, Cross-request forfalskning og authentication-bypassing . Eksempler på angreb fra det virkelige liv vil blive præsenteret og forklaret.

Description

This course contains theoretical knowledge and practical test cases meant to teach participants techniques and methods used by real-life hackers against unprotected web applications. The attacks will be performed in a controlled environment, using a test web application.
After successfully compromising the test web application, the participants will learn how to secure the vulnerable target to minimise the risk of future compromises.

Objectives:

  • Obtain an understanding of the world of hacking and the newest threats
  • Understand some of the techniques that the attackers use to breach web applications,
  • Learn to use best practice to defend against common web-app attacks

The course is designed for web application developers with a basic level of programming skills. We will be using C#, but no prior experience with C# is required.

Capture the flag (CTF)

This session represents the culmination of the training course, where the students will apply the skills mastered in the course in a full-day, hands-on workshop. The students will conduct an actual penetration test of a sample target environment. FortConsult will provide the scope and rules of engagement, and the students will work in teams to achieve the goal of finding out whether the target organization/application is at risk.

Covered areas

  • Reconnaissance/mapping
  • Scanning
  • Exploitation
  • Post-Exploitation
  • Pivoting and Analyzing Results

FortConsult er en del af verdens største Penetrationstest virksomhed NCC Group.

The instructors:

The instructors on this course are skilled secutiry experts from the acknowledged FortConsult. The trainer on this course will be:

  • Lucas Lundgren

Lignende kurser

Fundamentals in Windows Security Skriv dig op som interesseret til dette kursus
ACE Skriv dig op som interesseret til dette kursus
Certified Ethical Hacker (CEH) 11 feb
Pragmatisk implementering af Persondataforordningen (GDPR) i IT Skriv dig op som interesseret til dette kursus
Introduction to Cyber Security Skriv dig op som interesseret til dette kursus