Web Hacking
Introdução
Neste workshop os participantes irão aprender como os principais ataques em aplicações web acontencem e como prevení-los. Todos os tópicos são bastante práticos e executados por mim, um instrutor muito bem avaliado nos cursos que leciono.
Este workshop é focado em desenvolvedores web que desejam aprender como ataques funcionam e como programar defensivamente para se proteger contra eles. Mas mais importante que ensinar ataques, esse workshop almeja passar o conceito de "security mindset" para desenvolvedores. Na verdade profissionais de segurança e de Quality Assurance (QA) conseguem acompanhar o workshop e são muito bem vindos.
Os cursos de desenvolvimento de hoje não abordam muitos conceitos de segurança que só são de fato absorvidos pelos desenvolvedores quando um ataque de verdade acontece. Neste workshop eles irão aprender como se hackear primeiro e expandir o seu conhecimento de segurança.
O grande diferencial aqui não é o conteúdo apenas, mas como ele será entregue e por quem. É simples - na minha visão - explicar para alguém sobre Cross-Site Request Forgery (CSRF) por exemplo, mas é muito mais difícil explorar e mitigar essa vulnerabilidade em um cenário do mundo real.
Veja por exemplo meu post sobre Cross-Site Request Forgery (CSRF) e note quanto a discussão de um ataque consegue se estender. Essa didática e análise em profundidade é o que você deve esperar deste workshop.
Dito isso, gostaria de compartilhar com você os tópicos que serão abordados:
Dia 1
| Tópico | Início |
|---|---|
| Introdução - 30 min | 09:00 |
| Web Application Reconnaissance - 1 hora | 09:30 |
| Intervalo - 30 min | 10:30 |
| Cross-Site Scripting (XSS) - 1.5 horas | 11:00 |
| Almoço - 1 hora | 12:30 |
| Cross-Site Request Forgery (CSRF) - 1.5 horas | 13:30 |
| Intervalo - 30 min | 15:00 |
| Server Side Request Forgery (SSRF) - 30 min | 15:30 |
| Man-In-The-Middle, HTTPS - 1 hora | 16:00 |
| Encerramento | 17:00 |
Dia 2
| Tópico | Início |
|---|---|
| SQL Injection - 1.5 horas | 09:00 |
| Intervalo - 30 min | 10:30 |
| Password Cracking - 1 hora | 11:00 |
| Brute Forcing Attacks - 30 minutes | 12:00 |
| Almoço - 1 hora | 12:30 |
| Security Headers - 1 hora | 13:30 |
| Session Hijacking - 30 min | 14:30 |
| Intervalo - 30 min | 15:00 |
| Defeating Captchas - 30 min | 15:30 |
| Account Enumeration - 30 min | 16:00 |
| Revisão e Considerações - 30 min | 16:30 |
| Encerramento | 17:00 |
Mais detalhes
Participantes irão levar para casa conhecimento em diversos ataques em aplicações web, defesas e conceitos deste workshop que pode ser aplicado desde o dia 1 em seus projetos ou empresas.
Também é válido mencionar que cada turma pode precisar de um foco diferente e pode também ter uma velocidade diferente, portanto cada workshop acaba sendo customizado para cada audiência.
Eu também sou bastante preocupado quanto à taxa de absorção de conhecimento. Por causa disso, todos os módulos que possuem demonstração prática estão estruturados dessa forma:
- Visão Geral
- Exercício Prático
- Discussão e Revisão
Material
No final do workshop, todos os participantes terão acesso aos slides e exercícios utilizados.
Preço e Audiência
Preço pode variar dependendo de múltiplos fatores como localização, taxa de hospedagem, etc, portanto eu peço para que você entre em contato primeiro. Tudo que posso lhe dizer de antemão é que o preço é por dia, não por pessoa. A idéia é permitir que o máximo número de pessoas possíveis participe, desde que minhas taxas sejam cobertas.
Também é importante mencionar que grupos menores resultam em maior atenção para cada indivíduo. Grupos de até 8 são os melhores, mas também aceito turmas com até 20 pessoas. Mais que isso seria mais uma palestra do que um treinamento, então é uma boa restrição para se ter considerando que o foco é manter uma taxa de absorção de conhecimento alta.
E é isso.
Espero receber o seu email pedindo mais informações :)