Egy webalkalmazás biztonsági vizsgálata a sérülékenységek felderítésével kezdődik, majd azok kihasználásával folytatódik. De hogyan kezdjünk bele a gyakorlati felderítésbe?
A felderítés egyik módja az oldal "bejárása", az elérhető fájlok vagy a generált tartalom letöltése. A bejárás nem áll meg a kívülről is látható tartalomnál. Sőt, kifejezetten keressük azt, amit csak "ottfelejtettek". Ha pedig már rendelkezünk információval (pl. egy ottmaradt mentéssel), elkezdhetjük kihasználni azt.
A képzésen a felderítés és a feltárt sérülékenységek kihasználásának alapjaival ismerkedsz meg:
- tippek és trükkök a weboldalak bejárására
- metaadatok kinyerése dokumentumokból
- PHP által generált lapok felépítése és kód injektálása
- süti alapú azonosítás és a lopott sütik célbajuttatása
- brute force támadások HTML formokkal szemben saját scriptekkel
A képzésen az oktató képernyőjén követed a gyakorlati lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd és később a saját igényedhez tudd azokat igazítani.
A látottak és hallottak segítségével stabil alapokat kapsz a webalkalmazások vizsgálatához. Megérted a technológiák működését, hogy olyasmit is meg tudjál valósítani, amire nincs kész szoftver és értsd mi történik a kész szoftvereknél a motorháztető alatt.
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai
Kérdések
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Az elmúlt hónapban 31 tanuló iratkozott be
Kiss Sándor
- 2021. október
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – bérlettel
Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek kivédésére.
Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek felismerésire és kivédésére.
Érdekes, hasznos ethical hacking-hez illetve biztonságtudatosság fejlesztéshez.
Nagyon jó volt, csak az előző előadásokat nem láttam, így néhány rész hiányzott.
Hasznos és érdkes
Érdekes terület amiről eddig csak hallottam és pár dolgot olvastam. Most már sokkal többet tudok róla
Web biztonság alapok és eszközök
Az előző után ez már nem kötött le annyira. Persze azért voltak benne érdekességek megint.
Ajánlott a weboldalak üzemeltetésével/fejlesztésével foglalkozik.
Nagyon érdekes volt. Voltak benne jó ötletek. (pl.: PDF)