Egy webalkalmazás biztonsági vizsgálata a sérülékenységek felderítésével kezdődik, majd azok kihasználásával folytatódik. De hogyan kezdjünk bele a gyakorlati felderítésbe?
A felderítés egyik módja az oldal “bejárása”, az elérhető fájlok vagy a generált tartalom letöltése. A bejárás nem áll meg a kívülről is látható tartalomnál. Sőt, kifejezetten keressük azt, amit csak “ottfelejtettek”. Ha pedig már rendelkezünk információval (pl. egy ottmaradt mentéssel), elkezdhetjük kihasználni azt.
A képzésen a felderítés és a feltárt sérülékenységek kihasználásának alapjaival ismerkedsz meg:
- tippek és trükkök a weboldalak bejárására
- metaadatok kinyerése dokumentumokból
- PHP által generált lapok felépítése és kód injektálása
- süti alapú azonosítás és a lopott sütik célbajuttatása
- brute force támadások HTML formokkal szemben saját scriptekkel
A képzésen az oktató képernyőjén követed a gyakorlati lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd és később a saját igényedhez tudd azokat igazítani.
A látottak és hallottak segítségével stabil alapokat kapsz a webalkalmazások vizsgálatához. Megérted a technológiák működését, hogy olyasmit is meg tudjál valósítani, amire nincs kész szoftver és értsd mi történik a kész szoftvereknél a motorháztető alatt.
Course Instructor
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – korlátlan
- Korlátlan hozzáférés minden tananyaghoz
- Jegyzet
Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – letöltés
- Korlátlan hozzáférés minden tananyaghoz
- Letölthető videó
- Jegyzet