コース概要

Webセキュリティ監査は、可能性のあるさまざまな種類の欠陥を調査する必要がある、ますます大きな攻撃対象領域を対象としています。このコースでは、Webアプリケーションスタックの最も一般的な弱点の概要を説明します。

このコースでDawidがカバーするカテゴリは、実質的な侵害への最も可能性の高いパスをもたらし、Webアプリケーションで最も一般的に見られるエラーと最も危険な欠陥を含みます。

このコースでは、Webセキュリティのさまざまな分野の概要を説明します。また、最新のWebアプリのテストまたは開発を担当して、新しい上級者向けの紹介としてバグハンティングスキルを有効にする必要がある人にとっては、多大な時間の投資です。または、経験者のために潜在的な空白を確認して記入します。

Dawid Czagan

Dawid Czagan（@dawidczagan）は、国際的に認められたセキュリティ研究者およびトレーナーです。彼はトップ10ハッカー（HackerOne）にリストされています。 Dawid Czaganは、Google、Yahoo、Mozilla、Microsoft、Twitter、その他の企業でセキュリティの脆弱性を発見しました。多くのバグの深刻さのために、彼は彼の発見に対して多くの賞を受賞しました。

Dawid Czaganは、ハンズオントレーニング「Webアプリケーションのハッキング– Google、Yahoo、Mozillaなどで受賞歴のあるバグのケーススタディ」と「バグハンティングミリオネア：フルスタックエクスプロイトでWeb攻撃をマスターする」でセキュリティバグハンティングの経験を共有しています。 。彼は、Hack In The Box（アムステルダム）、CanSecWest（バンクーバー）、44CON（ロンドン）、Hack In Paris（パリ）、DeepSec（ウィーン）、HITB GSEC（シンガポール）、BruCON（ゲント）などの主要な業界会議でセキュリティトレーニングコースを提供しました。 ）および多くの企業クライアント向け。彼の学生には、Oracle、Adobe、ESET、ING、Red Hat、Trend Micro、Philips、および政府部門のセキュリティスペシャリストが含まれます（推奨事項：https：//silesiasecuritylab.com/services/training/#opinions）。

Dawid Czaganは、特殊なセキュリティテストおよびトレーニングサービスを提供する会社であるSilesia SecurityLabの創設者兼CEOです。彼はオンラインセキュリティコースの著者でもあります。 Dawid Czaganの最新の作品については、彼のニュースレターを購読し、Twitter（@dawidczagan）でフォローしてください。

コーススケジュール

時間と日付は未定です。

概要

HackerOneバグハンターはこれまでに1億ドル以上のバグ報奨金を獲得しています。 HackerOneの顧客には、米国国防総省、ゼネラルモーターズ、Uber、Twitter、Yahooなどがあります。これは、今後数年間の課題と機会がどこにあるかを明確に示しています。必要なのは、トップ10のHackerOneバグハンターの1人による確かな技術トレーニングです。

最新のWebアプリケーションは複雑であり、今日ではすべてがフルスタックです。そのため、Web攻撃をマスターして支払いを最大化したい場合は、フルスタックの悪用に飛び込む必要があります。従来のWebアプリケーションのハッキングには「いいえ」と言ってください。このユニークなハンズオントレーニングに参加して、フルスタックのエクスプロイトマスターになりましょう。

3つの独占ビデオ（約1時間）を見て、このライブオンライントレーニングの味を感じてください。

インストラクターとの無料ズームミーティング（30分）をスケジュールし、このライブオンライントレーニングの詳細をご覧ください。

主な学習目標

このトレーニングを完了すると、次のことを学ぶことができます。

• RESTAPIハッキング

• AngularJSベースのアプリケーションハッキング

• DOMベースの悪用

• コンテンツセキュリティポリシーをバイパスする

• サーバー側のリクエストの偽造

• ブラウザに依存する悪用

• DB切り捨て攻撃

• NoSQLインジェクション

• タイプの混乱の脆弱性

• 競合状態を悪用する

• パス相対スタイルシートインポートの脆弱性

• 反映されたファイルダウンロードの脆弱性

• サブドメインの乗っ取り

• XML攻撃

• 逆シリアル化攻撃

• HTTPパラメータの汚染

• XSS保護をバイパスする

• クリックジャッキング攻撃

• window.openerタブナビング攻撃

• RCE攻撃

• もっと…

3つの独占ビデオ（約1時間）を見て、このライブオンライントレーニングの味を感じてください。

インストラクターとの無料ズームミーティング（30分）をスケジュールし、このライブオンライントレーニングの詳細をご覧ください。

学生が受け取るもの

学生は、バグを試すために特別に準備されたテスト環境を備えたVMwareイメージを渡されます。さらに、この環境は自己完結型であり、トレーニングが終了すると、学生は（秘密保持契約に署名した後）それを家に持ち帰り、自分のペースで再びハッキングすることができます。

特別ボーナス

チケットの価格には、DawidCzaganの6つのオンラインコースへの無料アクセスが含まれています。

• HackerOneで今日ハッキングとお金を稼ぎ始めましょう

• HackerOneでハッキングとお金を稼ぎ続ける

• 受賞歴のあるXSS攻撃のケーススタディ：パート1

• 受賞歴のあるXSS攻撃のケーススタディ：パート2

• ファジングでWebハッキングの報酬を2倍にする

• Webハッカーが大金を稼ぐ方法：リモートコード実行

このトレーニングについて学生が言うこと

この研修は世界中の学生から非常に好評です。ここでは、お客様の声を見ることができます。

学生が知っておくべきこと

このトレーニングを最大限に活用するには、Webアプリケーションのセキュリティに関する中級の知識が必要です。学生は、一般的なWebアプリケーションの脆弱性に精通しており、トラフィックを分析または変更するためにBurp SuiteProxyなどのプロキシを使用した経験が必要です。

学生が持参すべきもの

学生には、64ビットオペレーティングシステム、少なくとも4 GBのRAM（8 GBを推奨）、35 GBのハードドライブの空き容量、USBポート（2.0または3.0）、ワイヤレスネットワークアダプター、管理アクセス、AVをオフにする機能を備えたラップトップが必要です。 / firewallおよびVMwarePlayer / Fusionがインストールされています（64ビットバージョン）。トレーニングの前に、64ビットVMの実行に問題がないことを確認してください（BIOS設定の変更が必要になる場合があります）。また、マシンにInternet Explorer 11がインストールされていることを確認するか、Internet Explorer 11で稼働中のVMを用意してください（ここから入手できます）。