Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.
A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a “server based” és “form based” authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.
A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp “Intruder” és a ZAP “Fuzzer” moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.
A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.