15:04
12/1/2011

Jak atakować i chronić webaplikacje?

Ponieważ wszystkie miejsca na pierwszy w tym roku termin naszego szkolenia Atakowanie i Ochrona Webaplikacji sprzedały się w ciągu tygodnia, postanowilismy uruchomić dodakowy termin. Mamy też okrągły rabat dla 2 pierwszych osób.

Nowy termin to: 27-28 stycznia 2011, lokalizacja, jak zwykle Kraków. Nasza sala szkoleniowa tym razem jest w odległości 3 min. spacerem od Rynku Głównego, co powinno ułatwić szybkie dotarcie na szkoleniowe afterparty ;-)

Niebezpiecznikowe piwo

if (szkolenie_ttl == '0') { exec('cd /pub/'); piwo++; }

Zapisy i szczegółowy program szkolenia znajdziecie na stronie szkolenia. Dla pierwszych 2 osób, które zarejestrują się na to szkolenie wpisując w formularzu, w polu “Uwagi” kod Cctw/PN przewidzieliśmy okrągły rabat w wysokości 256 PLN :-)

P.S. Przypominamy także, że zostały jeszcze 4 miejsca na jednodniowe szkolenie Hacking HTML5, dedykowane atakom i ochronie webaplikacji w HTML5.

Przeczytaj także:

21 komentarzy

Dodaj komentarz
  1. “Nowy termin to: 27-28 styczeń 2011,” – stycznia ;]

    A tak w ogóle to szkoda, że te szkolenia są tak daleko ode mnie :-(

  2. Aleksanda: e tam, ale blisko mnie [-;
    Z chęcią bym poszedł, ale uczeń technikum raczej nie zarabia, a jednak trochę kosztują te szkolenia…
    Choć patrząc na formularz zgłoszeniowy i tak trzeba “gdzieś” pracować aby być “wybrańcem”.

    Może ktoś zna jakiąś stronę w sieci jak (w miarę dobrze – bo jak już tu się dowiedziałem – całkowicie się nie da [-;) zabezpieczyć skrypt w PHP? (poza oczywiście podstawowymi GET/POST i sql injection, bo tego pełno i to przecież pierwsza rzecz którą się “łata”)

    • morskik: formularz prosi o dane firmy do faktury, ale w szkoleniach mogą również brać udział osoby fizyczne — tylko ich VAT bardziej zaboli niż firmy, ale zawsze można napisać e-maila i postaramy się znaleźć jakiś “rabat na vat” :-)

  3. Czekam na szkolenie z ataków zaawansowanych gdzieś bliżej morza.

  4. morsik ma racje te szkolenia kosztuje i dla przeciętnego ucznia szkoły średniej jest to nie lada wydatek.;/
    I mam takie pytanie czy np. na szkolenie o Hackingu HTML 5 wystarczy znać w dobry lub bardzo dobry stopniu Html5, czy potrzeba mieć jeszcze jakąś wiedzę z innego tematu IT?

  5. No. Przynajmniej okrągła suma zniżki! ;-)

  6. Super jak w robocie mam wolne i nie musiałbym brać urlopu to podyplomówka się wadzi. A i jednak te ponad 2 tysie dla cywila i ponad 600km grubo zniechęca.

    POzdrawiam

  7. @morsik: o kilku typowych błędach znajdowanych w trakcie testów penetracyjnych aplikacji internetowych pisałem w swoim przewodniku: http://threats.pl/bezpieczenstwo-aplikacji-internetowych To jest jednak bardziej z perspektywy testera niż programisty i nie zawiera tematów specyficznych dla PHP.

  8. Wylapalem kwote 265zl i juz pomyslalem ze sie przejde :) Ale to tylko znizka niestety :P

  9. @Zbigniew ‘zibi’ Jarosik: Jeśli idzie o “ataki zaawansowane bliżej morza”, polecam organizowany niebawem w Gdańsku “Kurs abordażu dla początkujących”.

    Poza tym we Wrocku piwo też jest dobre, a i miasto ładniejsze >:) , więc proponuję od siebie jakieś szkolenie z ataków zaawansowanych gdzieś bliżej Odry.

    P.S. Koleżanka też chciała się zapisać i czeka na szkolenie z zaawansowanych ataków, z tym że w okolicach Drwęcy (dla niewtajemniczonych – prawobrzeżny Wisły). Nawet ładna (koleżanka, nie Drwęca)

    To reasumując – kiedy będzie gdzieś indziej niż w Krakowie?

  10. Kiedyś zapytałem szefa sporej fabryki, czy długo dojeżdża do pracy, odpowiedział, że ma w jedną stronę ponad 150km. No więc pytam, czy to nie problem.
    A on na to: “Chyba prościej żebym ja dymał te 150km do fabryki, niż żeby codziennie ponad 300 ludzi dymało do mnie na wieś razem z maszynami”.

    No więc… Kiedy Wrocław ? :)

    • @DalajLama: szukamy już sali szkoleniowej we Wrocławiu. Jeśli ktoś może polecić jakieś sprawdzone miejsce, to dajcie znać :-) Na marginesie — kilka szkoleń juz zrealizowaliśmy we Wrocławiu — były one jednak szkoleniami zamkniętymi w siedzibie zainteresowanych firm. Potwierdzam, miasto ładne :-)

  11. To mi się udało załapać (studentowi) na darmowy 3 dniowy cykl wykładów + 1 dzień laboratorium z bezpieczeństwa webaplikacji prowadzonych przez Brazylijkę z IBM a tutaj takie ceny.

    Spore ego.

    • @Shagg: Nas czasem za darmo też można posłuchać — trzeba tylko dokładnie czytać Niebezpiecznika, żeby wiedzieć gdzie i kiedy :-) I gwarantuje Ci, że jeśli zatruni nas IBM (albo chociaż zacznie utrzymywać) to z pewnością będziemy robić *wszystko* “za darmo”.

      P.S. Jak rozumiem, IBM ani słowem nie wspomniało podczas tego cyklu wykładów o swoich drogich automatycznych skanerach — które zapewne jako student, a potem pracownik pewnie też możesz kupić “za darmo” ;)

      P.P.S. Nasze szkolenia to nie wykłady z nauki obsługi automatu do skanowania, a praktyczne laby.

    • Tak przy okazji tematu “ale to drogie, powinno być za darmo!”: http://jhische.com/workforfree.html

  12. @morsik

    Hacking HTML5: na szkoleniu mówimy o wiele elementach HTML5 i ich wpływie na bezpieczeństwo. Będziemy atakować (i poprawiać) aplikację wykorzystując omawiane funkcje HTML5, dowiesz się też, jak bezpiecznie pisać HTML5, bo przykłady w sieci często są błędne. Ze znajomości narzędzi wystarczy FIrebug, podstawy PHP, Javascript, HTML i poruszanie się w środowisku Linux. Z kwestii “podstawowych” dla bezpieczeństwa – musisz wiedzieć, co to jest np. XSS, CSRF, clickjacking (wystarczy lektura Niebezpiecznika), ale nie jest niezbędna praktyka w znajdowaniu takich błędów.

    Oczywiście, z im większą wiedzą i obyciem w temacie (HTML5/pentesting) przyjdziesz, tym więcej możesz wynieść ze szkolenia, bo nie poświęcisz cennego czasu na opanowanie podstaw.

    Zabezpieczanie skryptów: Temat jest bardzo szeroki i niejeden na tym “zęby zjadł”. Polecam już wymienioną stronę Pawła Golenia – http://threats.pl, to rewelacyjny zasób praktycznej wiedzy. Możesz też zapoznać się ze stroną http://owasp.org, zaglądnąć np. na stronę http://owasp.org/index.php/Poland i oglądnąć prezentacje ze spotkań OWASP. Z mniej uporządkowanych źródeł polecam np. moje bookmarki http://delicious.com/koto/security+php

  13. Czy szkolenia czasem nie są zwolnione z VAT?

    • Marcin: były. Od 1 stycznia 2011 już niestety nie są…

  14. Spoko, spoko… przecież wiadomo, że różnice budżecie są ogromne (a co z tym idzie możliwości robienia darmowych szkoleń).

    No i pisałem, że to nie były same wykłady ale też laboratoria.

    Co do oprogramowania – akurat wspomnieli i to nie raz. Ba, nawet z nimi pracowaliśmy! ([wymoderowana nazwa aplikacji] – do skanowania webaplikacji, z rodziny [wycieta nazwa aplikacji])

    Chociaż wiadomo, że na własną licencję chyba się zarobić nie da. :P

  15. Wrocław [+1]

Odpowiadasz na komentarz Paweł Goleń

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: