Egy webalkalmazás biztonsági vizsgálata a sérülékenységek felderítésével kezdődik, majd azok kihasználásával folytatódik. De hogyan kezdjünk bele a gyakorlati felderítésbe?

A felderítés egyik módja az oldal "bejárása", az elérhető fájlok vagy a generált tartalom letöltése. A bejárás nem áll meg a kívülről is látható tartalomnál. Sőt, kifejezetten keressük azt, amit csak "ottfelejtettek". Ha pedig már rendelkezünk információval (pl. egy ottmaradt mentéssel), elkezdhetjük kihasználni azt.

A képzésen a felderítés és a feltárt sérülékenységek kihasználásának alapjaival ismerkedsz meg:

  • tippek és trükkök a weboldalak bejárására
  • metaadatok kinyerése dokumentumokból
  • PHP által generált lapok felépítése és kód injektálása
  • süti alapú azonosítás és a lopott sütik célbajuttatása
  • brute force támadások HTML formokkal szemben saját scriptekkel

A képzésen az oktató képernyőjén követed a gyakorlati lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd és később a saját igényedhez tudd azokat igazítani.

A látottak és hallottak segítségével stabil alapokat kapsz a webalkalmazások vizsgálatához. Megérted a technológiák működését, hogy olyasmit is meg tudjál valósítani, amire nincs kész szoftver és értsd mi történik a kész szoftvereknél a motorháztető alatt.

Iratkozz be!

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – korlátlan

11.988 Ft

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – letöltés

17.988 Ft

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Egy kis PHP, HTML formok, metaadatok

Rated 4 out of 5

Egy kis PHP, HTML formok, sütik, metaadatok, a weboldalak feltérképézese.

Avatar for Máté Fekete
Máté Fekete
2021-10-13

Érthetően ismerteti a sérülékenységek felderítésének alapjait. Minimális ismeret szükséges csak a megértéséhez.

Rated 5 out of 5

Általánosan a képzésekről.

Nagyon tetszik, hogy felvételről megy a képzés, így minimalizálható a technika ördöge által okozott fennakadás, ugyanakkor a blokkok között élőben kérdezhetünk. Nagyon jó megoldás.

Avatar for Túri Ferenc
Túri Ferenc
2021-10-13

Gyakorlatias, érthető

Rated 5 out of 5

Tetszett, hogy gyakorlatias, teljesen végigvezet a folyamaton és reprodukálható

Avatar for Zsolt Noveczki
Zsolt Noveczki
2021-10-13

Ez egy képzés amely megad egy irányvonalat és elmondja a legtöbb fontos tudnivalót

Rated 4 out of 5

Szerintem szepen lassan fejlodik a rokeletes fele a live.

Avatar for Barnabás Rétvölgyi
Barnabás Rétvölgyi
2021-10-13

Hasznos mindenkinek, aki weboldalak üzemeltetésével foglalkozik.

Rated 5 out of 5

Jól követhető, érthető és gyakorlatias előadás volt.

Avatar for Kozma Gábor
Kozma Gábor
2021-10-12
4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (52 értékelés alapján)
30 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor