Portuguese English German

Web Hacking

Web Hacking

Introdução

Neste workshop os participantes irão aprender como os principais ataques em aplicações web acontencem e como prevení-los. Todos os tópicos são bastante práticos e executados por mim, um instrutor muito bem avaliado nos cursos que leciono.

Este workshop é focado em desenvolvedores web que desejam aprender como ataques funcionam e como programar defensivamente para se proteger contra eles. Mas mais importante que ensinar ataques, esse workshop almeja passar o conceito de "security mindset" para desenvolvedores. Na verdade profissionais de segurança e de Quality Assurance (QA) conseguem acompanhar o workshop e são muito bem vindos.

Os cursos de desenvolvimento de hoje não abordam muitos conceitos de segurança que só são de fato absorvidos pelos desenvolvedores quando um ataque de verdade acontece. Neste workshop eles irão aprender como se hackear primeiro e expandir o seu conhecimento de segurança.

O grande diferencial aqui não é o conteúdo apenas, mas como ele será entregue e por quem. É simples - na minha visão - explicar para alguém sobre Cross-Site Request Forgery (CSRF) por exemplo, mas é muito mais difícil explorar e mitigar essa vulnerabilidade em um cenário do mundo real.

Veja por exemplo meu post sobre Cross-Site Request Forgery (CSRF) e note quanto a discussão de um ataque consegue se estender. Essa didática e análise em profundidade é o que você deve esperar deste workshop.

Dito isso, gostaria de compartilhar com você os tópicos que serão abordados:

Dia 1

Tópico Início
Introdução - 30 min 09:00
Web Application Reconnaissance - 1 hora 09:30
Intervalo - 30 min 10:30
Cross-Site Scripting (XSS) - 1.5 horas 11:00
Almoço - 1 hora 12:30
Cross-Site Request Forgery (CSRF) - 1.5 horas 13:30
Intervalo - 30 min 15:00
Server Side Request Forgery (SSRF) - 30 min 15:30
Man-In-The-Middle, HTTPS - 1 hora 16:00
Encerramento 17:00

Dia 2

Tópico Início
SQL Injection - 1.5 horas 09:00
Intervalo - 30 min 10:30
Password Cracking - 1 hora 11:00
Brute Forcing Attacks - 30 minutes 12:00
Almoço - 1 hora 12:30
Security Headers - 1 hora 13:30
Session Hijacking - 30 min 14:30
Intervalo - 30 min 15:00
Defeating Captchas - 30 min 15:30
Account Enumeration - 30 min 16:00
Revisão e Considerações - 30 min 16:30
Encerramento 17:00

Mais detalhes

Participantes irão levar para casa conhecimento em diversos ataques em aplicações web, defesas e conceitos deste workshop que pode ser aplicado desde o dia 1 em seus projetos ou empresas.

Também é válido mencionar que cada turma pode precisar de um foco diferente e pode também ter uma velocidade diferente, portanto cada workshop acaba sendo customizado para cada audiência.

Eu também sou bastante preocupado quanto à taxa de absorção de conhecimento. Por causa disso, todos os módulos que possuem demonstração prática estão estruturados dessa forma:

  1. Visão Geral
  2. Exercício Prático
  3. Discussão e Revisão

Material

No final do workshop, todos os participantes terão acesso aos slides e exercícios utilizados.

Preço e Audiência

Preço pode variar dependendo de múltiplos fatores como localização, taxa de hospedagem, etc, portanto eu peço para que você entre em contato primeiro. Tudo que posso lhe dizer de antemão é que o preço é por dia, não por pessoa. A idéia é permitir que o máximo número de pessoas possíveis participe, desde que minhas taxas sejam cobertas.

Também é importante mencionar que grupos menores resultam em maior atenção para cada indivíduo. Grupos de até 8 são os melhores, mas também aceito turmas com até 20 pessoas. Mais que isso seria mais uma palestra do que um treinamento, então é uma boa restrição para se ter considerando que o foco é manter uma taxa de absorção de conhecimento alta.

E é isso.

Espero receber o seu email pedindo mais informações :)