Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

  • Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
    • ZAP auto tools: Spider, Forced browse, Scanner – ZAP Fuzzer alapok
    • Burp Intruder: Sniper, Cluster bomb, Pitchfork, Battering ram – Forced browse, Form brute, Cookie- és Parallel tampering példák
    • 3A, autentikációk, elvárások, kriptográfiai műveletek – Elmélet tömören
    • Basic authentication – Burp Intruder payload processing
    • HTTP / Verb tampering és a metódusok kapcsolódó alapvetései
    • Kombinált autentikációk és vizsgálatuk
    • Digest authentication – RFC 2069 vs RFC 2617 – Hydra példa
    • Cookie tampering – Burp kombinált példa
    • ZAP Fuzzer – Form brute, Payload processing, Cookie tampering – Burp példák leképezése
    • Kérdések
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (35 értékelés alapján)
Az elmúlt hónapban 28 tanuló iratkozott be
 Kiss Sándor

Kiss Sándor

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • 48 órás hozzáférés a felvételhez
  • Az élő képzést követő
    két napon megnézheted
    a felvételt.

  • Levásárolható az oktatóvideóra
  • Az élő képzésre kifizetett díj levásárolható az oktatóvideóra egy héten belül.

Online oktatóvideó

9990 9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990 14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – napijegy

2.388 Ft
1 day hozzáférés

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

11.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

17.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES
1 hónap hozzáférés

Átfogó eszköz és elméleti ismeretet ad.

Rated 5 out of 5

Szokás szerint minden nagyon részletesen és érthetően lett kommunikálva.

Avatar for Kövér Ariel
Kövér Ariel
2021-11-17

Hasznos és közérthető

Rated 5 out of 5

Sándor egyre jobb, nekem tetszett az előadás. Sok újdonságot ismertem meg.

Avatar for Andor Miklós
Andor Miklós
2021-11-17

Webalkalmazás-üzemeltetőknek nagyon hasznos

Rated 5 out of 5

Új és hasznos információval gyarapodtam a Burp és ZAP eszközök használatát illetően.

Avatar for Fekete Máté
Fekete Máté
2021-11-17

Gyors, egyszerű, hatékony eszközök

Rated 5 out of 5

Annyit mutatott, amit kell.

Avatar for Vinnai Zoltán
Vinnai Zoltán
2021-11-16

gyakorlatias jól felhasználható tudás

Rated 5 out of 5

sajnos csak az utolsó 30 percre tudtam ideéreni, így nem tudom milyen volt a teljes előadás 🙁 – de biztosan jó!

Avatar for Medgyes Krisztián
Medgyes Krisztián
2021-11-16