Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.
A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.
A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.
A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
Iratkozz be!
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel
Burp
Kellemes kis támadási vektorokat kaptunk mire kell figyelni.
Biztonsági szakembereknek kötelező
Szokás szerint elég jó előadás volt
Levlistán
Tetszett, hogy láthattuk, hogyan gondolkodik egy tesztelő(kvázi [email protected])
Szokásosan hozta az elvárt minőséget, sok hasznos információt és technikát tanulhattunk belőle
Mindig ámulatba ejt mennyi dolgot lehet tanulni, és az oktató nagyon szépen, részletesen végig vezet minden szükséges lépésen, így teszt környezetekben is reprodukálható a gyakorlat.
nagyon jó áttekintés ad ha bizotsági szempontból szeretnénk megvizsgálni a webalkalmazásunkat
helyén volt minden
25 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
- Készült: 2021. november