Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.
A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.
A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.
A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Az elmúlt hónapban 23 tanuló iratkozott be
Kiss Sándor
- 2021. november
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel
Pl a basic autetikációról azt hittem mident tudok. De nem. hasznos információkat kaptam,
Szokásos jó szinvonal.
Ez egy jó képzés, amely gyakorlati oldalról is bemutatja a webalkalmazások authentikációs felületének a biztonsági vizsgálatát.
Tetszett a képzés, mert olyan dolgokat is bemutatott, amikre eddig nem gondoltam.
Gyorsabban jut az ember eredményre, ha valaki mutatja a már bejárt utat.
Sokmindenről érintőlegesen szó esett, van amit szívesebben hallottam volna szájbarágósabban.
Kicsit recept jellegű volt, a mögötte működő elméletek ismertetése érdekesebb, az jobban tetszett, ahol azt (is) kaptuk.
Számos ötletet adott, majd jól el lehet játszani vele.
Sok példa lehetséges hibákra azonosítás terén.
Jó oktató, jó téma, több aspektusból megvilágítva.
Gyakorlat orientált, részletes oktatás
Számos támadási módot mutatott be, amelyek többféle webalkalmazás pen test-et teszi lehetővé automatizált módon. Mindezt úgy, részletekre is kitért. Közvetve (és kérdés megválaszolással) öteleteket is adott ezek lehetőség szerinti kivédésére.