Taller d'auditoria web amb Burp Suite

Descripció

Burp Suite és una de les eines manuals més potents d'anàlisi de vulnerabilitats del mercat. És important que qualsevol professional web sàpiga testejar les vulnerabilitats més conegudes amb aquesta eina. La finalitat del taller és presentar i resoldre les vulnerabilitats de diversos frameworks de vulnerabilitats que portarem utilitzant Burp i així comprendre com funciona la vulnerabilitat i com solucionar-la

Objectius específics

- Aprendre a explotar vulnerabilitats web
- Ampliar el coneixement sobre vulnerabilitats web
- Testejar les implementacions web dels desenvolupadors

TEMARI

1. Introducció
A la introducció es farà servir gran part del temps a saber què és Burp Suite, quins són els seus mòduls i com hem de configurar-los si volem testejar manualment després. Alguns mòduls ja es porten a la versió gratuïta i uns altres a la versió de pagament (aprofitarem tot lo que hi ha a la versió de proves).

2. Injeccions

En aquest mòdul testejarem les injeccions i variants de SQL-Injection, HTML Injection, OS Command Injection, SSI injection, iFrame, XML injection, SMTP Injection, PHP Injection, etc.

3. Pèrdua d'Autentificació i Gestió de sesions.
Estudiarem les sessions i la gestió de sessions i ens ajudarem per vulnerar amb l'ajuda de Burp.

4. Cross Site Scripting (XSS)
Estudiarem diverses variants de XSS, stored i reflected amb diverses tecnologies (JSON, AJAX, jQuery, XML, SOAP), les seves injeccions a la web i les maneres d'explotar-les amb Burp.

5. DORs
HTTP parameter pollution, HTTP response splitting and HTTP verb tampering

6. Ausència de Control de Accés a Funcions
HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS), web storage issues, XML Exter-nal
Entity attacks (XXE) and Server Side Request Forgery (SSRF)

7. Cross-Site Request Forgery (CSRF)
Cross-Site Tracing (XST) and Cross-Site Request Forgery (CSRF)


Cal tenir coneixements mínims de desenvolupament web amb algun llenguatge dinàmic

Edició 1

Sessió presencial

dl. 22/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er

Barcelona

dt. 23/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er

Barcelona

dc. 24/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er

Barcelona

dj. 25/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er

Barcelona

Sense places.

Informació general

>> No es permetrà l'entrada a l'aula després de 15 minuts de començada la classe.

>> Les activitats Cibernàrium es realitzen en català, excepte en casos particulars i a no ser que la majoria dels assistents sol·licitin que es facin en castellà.

Qualsevol de les accions formatives de Cibernàrium podrà ser enregistrada a través d'un sistema de captació d'imatges que té com a finalitat la seva posterior difusió a través d'un mitjà o suport en l'àmbit de la missió de Barcelona Activa de contribuir a la promoció econòmica i a l'ocupació. En el procés de gravació es poden enregistrar eventualment imatges dels/de les assistents a la formació. La inscripció a les activitats de Cibernàrium implica l'autorització a Barcelona Activa de fer ús d'aquestes imatges per a l'anterior finalitat.


>> És imprescindible passar a signar assistència pel taulell de Recepció abans d'accedir a l'aula.



*Aquesta activitat està cofinançada pel Fons Europeu de Desenvolupament Regional (FEDER) de la Unió Europea, en el marc del Programa Operatiu FEDER de Catalunya 2014-2020.FEDER - Operació 1. Millora del teixit econòmico-empresarial de la ciutat de Barcelona. Actuació 1.4. IT Academy.

Capacitació tecnològica - Cibernàrium

Estiu TIC

Propera edició

dl. 22/07/19 16:00-20:00h

dt. 23/07/19 16:00-20:00h

dc. 24/07/19 16:00-20:00h

dj. 25/07/19 16:00-20:00h

Cibernàrium-MediaTic - C/Roc Boronat, 117, 1er

Barcelona

Aquesta activitat és gratuïta

Sense places.

Valoració del curs

Mitjana
0

Formació impartida per

JOSE NICOLÁS

CASTELLANO RUSSO

Mitjana
0

Hi ha una nova versió de la Llei Orgànica de Protecció de Dades de Caràcter Personal.
Si us plau, accepta-la per poder continuar amb la inscripció.

Taller d'auditoria web amb Burp Suite: Edició 1

Sessió presencial

dl. 22/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er Barcelona

dt. 23/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er Barcelona

dc. 24/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er Barcelona

dj. 25/07/19 16:00-20:00h

Cibernàrium-MediaTic C/Roc Boronat, 117, 1er Barcelona

Dades personals

Nom i Cognoms:

NIF/NIE: 10158

Email: default@liferay.com

Data de naixement: 28/06/2016

Accepto les condicions d'inscripció