Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.
A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.
A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.
A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
Iratkozz be!
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel
Pl a basic autetikációról azt hittem mident tudok. De nem. hasznos információkat kaptam,
Szokásos jó szinvonal.
Ez egy jó képzés, amely gyakorlati oldalról is bemutatja a webalkalmazások authentikációs felületének a biztonsági vizsgálatát.
Tetszett a képzés, mert olyan dolgokat is bemutatott, amikre eddig nem gondoltam.
Gyorsabban jut az ember eredményre, ha valaki mutatja a már bejárt utat.
Sokmindenről érintőlegesen szó esett, van amit szívesebben hallottam volna szájbarágósabban.
Kicsit recept jellegű volt, a mögötte működő elméletek ismertetése érdekesebb, az jobban tetszett, ahol azt (is) kaptuk.
Számos ötletet adott, majd jól el lehet játszani vele.
Sok példa lehetséges hibákra azonosítás terén.
Jó oktató, jó téma, több aspektusból megvilágítva.
Gyakorlat orientált, részletes oktatás
Számos támadási módot mutatott be, amelyek többféle webalkalmazás pen test-et teszi lehetővé automatizált módon. Mindezt úgy, részletekre is kitért. Közvetve (és kérdés megválaszolással) öteleteket is adott ezek lehetőség szerinti kivédésére.
26 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
- Készült: 2021. november