Webalkalmazások biztonsági vizsgálata

Az SQL-injection támadás típusai és manuális vizsgálata

Az SQL-injection támadás típusai és manuális vizsgálata

Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket. A képzésen ehhez kapsz gyakorlati segítséget.

Az SQL-injection sérülékenység működése és vizsgálata

Az SQL-injection sérülékenység működése és vizsgálata

Az SQL-injection (SQLi) támadás egyszerre veszélyezteti a működést és az adatvédelmet. A támadó törölhet és módosíthat adatokat, hozzáférést szerezhet a rendszerhez, vagy személyes adatokat gyűjthet, ami súlyos GDPR incidenshez is vezethet.

Webalkalmazások feltöltési folyamatainak kijátszása

Webalkalmazások feltöltési folyamatainak kijátszása

A gyakorlati képzésen megtanulsz átjutni a webalkalmazások védelmén adatrejtéssel (steganography, obfuscation) és a feltöltési folyamatok, a feltöltött fájlok ellenőrzésének kijátszásával. A támadók trükkjeinek megértése nagy segítség a saját rendszered biztonságának növeléséhez.

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

A képzésen megtanulod hogyan lehet rávenni egy nem kellő odafigyeléssel elkészített webalkalmazást helyi- (akár a támadó által feltöltött) vagy távoli fájl beolvasására és végrehajtására.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetei (session) egy hasznos dolog, de jelentős támadási felületet is nyújt a hackereknek. A képzésen a session működését és a lehetséges támadásokat (sütik megszerzése és használata, Cross Site Request Forgery) ismered meg. A gyakorlat segítségével megérted a támadás kivitelezhetőségének okait és módszereit, így jobban fogsz tudni védekezni ellene.

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

Az XSS (Cross Site Scripting) sérülékenység igen gyakori hiba és veszélyes támadási forma. A kihasználásával idegen kódot lehet juttatni a weboldalba, mely a látogatók böngészőjében kerül végrehajtásra.

A képzésen az XSS működését, lehetséges okait, valamint a konkrét sérülékenységek felderítését és kihasználását tanulod meg.

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

A webalkalmazások authentikációs felületének biztonsági vizsgálata képzésen megismerkedsz a “server based” és “form based” authentikációk működésével és támadásának lehetőségeivel. Képet kapsz a Burp és a ZAP beépített automatizált vizsgálati lehetőségeiről, megtanulod használni az “Intruder” a “Fuzzer” modulokat, valamint elsajátítod az alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkciók használatát.

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai

A képzésen elsajátítod a sérülékenységek felderítésének és kihasználásának alapjait. Megtanulod az oldalak bejárást, tartalmak megszerzését és az így szerzett információkkal egyszerű támadások kivitelezését.

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül, miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat weboldalak biztonsági vizsgálatához. Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting.