• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a “server based” és “form based” authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp “Intruder” és a ZAP “Fuzzer” moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

Burp

Kellemes kis támadási vektorokat kaptunk mire kell figyelni.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-11-23

Biztonsági szakembereknek kötelező

Szokás szerint elég jó előadás volt

Avatar for Pogany Judit
Pogany Judit
2021-11-21

Levlistán

Tetszett, hogy láthattuk, hogyan gondolkodik egy tesztelő(kvázi h@cker)

Avatar for Nagy Zoltan
Nagy Zoltan
2021-11-18

Szokásosan hozta az elvárt minőséget, sok hasznos információt és technikát tanulhattunk belőle

Mindig ámulatba ejt mennyi dolgot lehet tanulni, és az oktató nagyon szépen, részletesen végig vezet minden szükséges lépésen, így teszt környezetekben is reprodukálható a gyakorlat.

Avatar for Elmont Gergely
Elmont Gergely
2021-11-18

nagyon jó áttekintés ad ha bizotsági szempontból szeretnénk megvizsgálni a webalkalmazásunkat

helyén volt minden

Avatar for Somo András
Somo András
2021-11-17

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

36
tanuló
1
fejezet
11
tananyag
4,8
4,8 csillag az 5-ből (35 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,