944 536 262
Featured image

Web-zerbitzuetako eta aplikazioen segurtasuneko auditoretza (online)

Tailer honen bidez web aplikazioen auditoria egiteko beharrezkoak dituzun ezagutzak jasoko dituzu. Hainbat metodologia azalduko dira eta lan mota horiek egiten ikasiko dugu, modu praktikoan. Webguneen zaurgarritasunaren eta detekzioaren inguruko teknika desberdinak ikasiko ditugu, baita web-ingurune baten segurtasuna hobetzen laguntzen duten irtenbideak ere.

Hiru saiok osatzen dute ikastaro hau. Saio bakoitzak 3 ordu iraungo du.

Tailer hau ZOOM bideokonferentzia-plataformaren bidez emango da online.
15 lagunentzat mugatua.

 

Honako hauei zuzenduta dago:

Enpresa industrialetako informazio-sistemen profesionalak, bai IT arloko arduradunak, bai profil teknikoa duten profesionalak.

 

Helburuak 

  • Web aplikazioei eragiten dieten arrisku eta zibermehatxu nagusien berri ematea.
  • Web aplikazioen auditoretzako hastapenak, segurtasun-arazoak antzemateko eta aurreikusteko tresna metodologiko gisa.

 

Edukia

Erasotzailearen perspektiba eta ikuspegia

  • Osagaien analisia zerbitzariaren eta bezeroaren aldeetan.
  • Sareko aplikazioen arkitekturaren azterketa.
  • Saioa kontrolatzeko metodoak.
  • Segurtasun proben irismenaren definizioa.

Ezagutzea eta fingerprinting-a

  • Zerbitzuaren aplikatzaileen aurkikuntza.
  • Sistema eragilearen identifikazioa.
  • SSL geruzaren analisia.
  • Softwarearen konfigurazioen identifikazioa.
  • OSINT teknikak.
  • Spidering.

Zaurgarritasunen aurkikuntza

  • Zaurgarritasunen eskuzko analisia.
  • Trafikoa antzematezko sareko proxy-a (ZAP, Burp).
  • OWASPeko TOP10aren azterketa praktikoa (Command Injection, SQL Injection, XSS, CSRF...)
  • Zaurgarritasunen eskanerra.

Zaurgarritasunen ustiapena

  • Sareko nabigatzaileen ustiapena.
  • Makina konprometituen erabilera barneko sareetara pibotatzeko
  • BeEF.
  • Zaurgarritasunen ustiapen praktikoa
    • SQL Injection
    • XSS
    • CSRF
    • Command injection
    • Erasoak X-Frame aukerekin

 

Hizlaria

Marta Barrio Marcos. Hacking etikoan eta pentest arloan espezializatutako Senior Security Analysta da eta esperientzia dauka zaurgarritasunen analisian, iturri-kodeen berrikuspenean eta sistemen segurtasunaren berrikuspenean. Nazioarteko hainbat ziurtagiri lortu ditu, besteak beste, OSCP ziurtagiria (Offensive Security Certified Professional). Gaur egun Deloitte España enpresako Hacking Taldeko kidea da. 

 

Izena emateko

Lekua gordetzen baduzu, mezu elektroniko bat jasoko duzu prozesua egiteko zenbait argibiderekin. Izena emateko prozesua ez da burutuko ordainketa egin arte.

EDko ekimenak ezeztatzeko, dirua itzultzeko eta izena eman duen pertsona ordezkatzeko politikak

 

 

banner

Aurreko edizioak »»