Webalkalmazások biztonsági vizsgálata

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

A képzésen megtanulod hogyan lehet rávenni egy nem kellő odafigyeléssel elkészített webalkalmazást helyi- (akár a támadó által feltöltött) vagy távoli fájl beolvasására és végrehajtására.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetei (session) egy hasznos dolog, de jelentős támadási felületet is nyújt a hackereknek. A képzésen a session működését és a lehetséges támadásokat (sütik megszerzése és használata, Cross Site Request Forgery) ismered meg. A gyakorlat segítségével megérted a támadás kivitelezhetőségének okait és módszereit, így jobban fogsz tudni védekezni ellene.

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

Az XSS (Cross Site Scripting) sérülékenység igen gyakori hiba és veszélyes támadási forma. A kihasználásával idegen kódot lehet juttatni a weboldalba, mely a látogatók böngészőjében kerül végrehajtásra.

A képzésen az XSS működését, lehetséges okait, valamint a konkrét sérülékenységek felderítését és kihasználását tanulod meg.

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

A webalkalmazások authentikációs felületének biztonsági vizsgálata képzésen megismerkedsz a “server based” és “form based” authentikációk működésével és támadásának lehetőségeivel. Képet kapsz a Burp és a ZAP beépített automatizált vizsgálati lehetőségeiről, megtanulod használni az “Intruder” a “Fuzzer” modulokat, valamint elsajátítod az alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkciók használatát.

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai

A képzésen elsajátítod a sérülékenységek felderítésének és kihasználásának alapjait. Megtanulod az oldalak bejárást, tartalmak megszerzését és az így szerzett információkkal egyszerű támadások kivitelezését.

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül, miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat weboldalak biztonsági vizsgálatához. Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting.