Warsztaty bezpieczeństwa tokenów JWT
Nagranie szkolenia znajdziesz tutaj.
Chcesz otrzymać informację o 3 edycji? Zapisz się korzystając z poniższego formularza:
Gdzie odbywa się szkolenie
Warsztaty prowadzone są zdalnie.
Transmisja będzie dostępna pod adresem https://szurek.tv/jwt/
Przewidywany czas trwania to około 4 godziny (uwzględniając przerwy).
Jak wygląda szkolenie
Szkolenie ma charakter praktyczny. Uczestnicy rozwiązują ćwiczenia na specjalnie przygotowanej do tego celu platformie.
Każde zadanie - to inna podatność powiązana z tokenami JWT.
Przed każdym ćwiczeniem prowadzący w formie slajdów przekazuje wiedzę, która jest konieczna do wykonania zadania.
Dzięki specjalnej platformie szkoleniowej - uczestnik ma dostęp do slajdów. W każdej chwili może cofnąć się do poprzednich slajdów i doczytać potrzebne mu informacje.
Po krótkim wprowadzeniu teoretycznym - czas na część praktyczną. Każde ćwiczenie posiada instrukcję, która krok po kroku pokazuje co należy zrobić.
Postępy są na bieżąco monitorowane przez prowadzącego dzięki statystykom. Na ich podstawie wie ilu uczestników rozwiązało zadania i czy potrzebna jest dodatkowa pomoc i wyjaśnienia.
Dzięki interaktywnym ankietom możliwe jest reagowanie na bieżące problemy czy też zorganizowanie przerw na krótki odpoczynek.
Postępy każdego uczestnika są monitorowane. Dzięki temu wie, które zadanie zrobił.
Każdy uczestnik, który rozwiązał 10 ćwiczeń - może zdobyć certyfikat uczestnictwa. Jego autentyczność można sprawdzić na specjalnej stronie.
Jakie tematy będą poruszane
- Algorytm "none"
- CVE-2015-2951
- CVE-2018-0114
- KID Injection
- CVE-2019-7644
- JavaScript
- Łamanie sekretów metodą siłową
- Znajdowanie sekretów w katalogu .git
- Wykorzystywanie trybu "debug"
- CVE-2015-2951 bez znajomości klucza publicznego
Czy potrzebuję jakichś specjalnych narzędzi
Szczegółowa instrukcja znajduje się tutaj.