• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a “server based” és “form based” authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp “Intruder” és a ZAP “Fuzzer” moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

Burp

Rated 5,0 out of 5

Kellemes kis támadási vektorokat kaptunk mire kell figyelni.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-11-23

Biztonsági szakembereknek kötelező

Rated 5,0 out of 5

Szokás szerint elég jó előadás volt

Avatar for Pogany Judit
Pogany Judit
2021-11-21

Levlistán

Rated 5,0 out of 5

Tetszett, hogy láthattuk, hogyan gondolkodik egy tesztelő(kvázi h@cker)

Avatar for Nagy Zoltan
Nagy Zoltan
2021-11-18

Szokásosan hozta az elvárt minőséget, sok hasznos információt és technikát tanulhattunk belőle

Rated 5,0 out of 5

Mindig ámulatba ejt mennyi dolgot lehet tanulni, és az oktató nagyon szépen, részletesen végig vezet minden szükséges lépésen, így teszt környezetekben is reprodukálható a gyakorlat.

Avatar for Elmont Gergely
Elmont Gergely
2021-11-18

nagyon jó áttekintés ad ha bizotsági szempontból szeretnénk megvizsgálni a webalkalmazásunkat

Rated 5,0 out of 5

helyén volt minden

Avatar for Somo András
Somo András
2021-11-17

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

35
tanuló
1
fejezet
11
tananyag
4,8
Rated 4,8 out of 5
4,8 csillag az 5-ből (35 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,