Egy webalkalmazás biztonsági vizsgálata a sérülékenységek felderítésével kezdődik, majd azok kihasználásával folytatódik. De hogyan kezdjünk bele a gyakorlati felderítésbe?
A felderítés egyik módja az oldal "bejárása", az elérhető fájlok vagy a generált tartalom letöltése. A bejárás nem áll meg a kívülről is látható tartalomnál. Sőt, kifejezetten keressük azt, amit csak "ottfelejtettek". Ha pedig már rendelkezünk információval (pl. egy ottmaradt mentéssel), elkezdhetjük kihasználni azt.
A képzésen a felderítés és a feltárt sérülékenységek kihasználásának alapjaival ismerkedsz meg:
- tippek és trükkök a weboldalak bejárására
- metaadatok kinyerése dokumentumokból
- PHP által generált lapok felépítése és kód injektálása
- süti alapú azonosítás és a lopott sütik célbajuttatása
- brute force támadások HTML formokkal szemben saját scriptekkel
A képzésen az oktató képernyőjén követed a gyakorlati lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd és később a saját igényedhez tudd azokat igazítani.
A látottak és hallottak segítségével stabil alapokat kapsz a webalkalmazások vizsgálatához. Megérted a technológiák működését, hogy olyasmit is meg tudjál valósítani, amire nincs kész szoftver és értsd mi történik a kész szoftvereknél a motorháztető alatt.
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai
Kérdések
Iratkozz be!
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – bérlettel
Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek kivédésére.
Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek felismerésire és kivédésére.
Érdekes, hasznos ethical hacking-hez illetve biztonságtudatosság fejlesztéshez.
Nagyon jó volt, csak az előző előadásokat nem láttam, így néhány rész hiányzott.
Hasznos és érdkes
Érdekes terület amiről eddig csak hallottam és pár dolgot olvastam. Most már sokkal többet tudok róla
Web biztonság alapok és eszközök
Az előző után ez már nem kötött le annyira. Persze azért voltak benne érdekességek megint.
Ajánlott a weboldalak üzemeltetésével/fejlesztésével foglalkozik.
Nagyon érdekes volt. Voltak benne jó ötletek. (pl.: PDF)
33 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
- Készült: 2021. október