Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

  • Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
    • ZAP auto tools: Spider, Forced browse, Scanner – ZAP Fuzzer alapok
    • Burp Intruder: Sniper, Cluster bomb, Pitchfork, Battering ram – Forced browse, Form brute, Cookie- és Parallel tampering példák
    • 3A, autentikációk, elvárások, kriptográfiai műveletek – Elmélet tömören
    • Basic authentication – Burp Intruder payload processing
    • HTTP / Verb tampering és a metódusok kapcsolódó alapvetései
    • Kombinált autentikációk és vizsgálatuk
    • Digest authentication – RFC 2069 vs RFC 2617 – Hydra példa
    • Cookie tampering – Burp kombinált példa
    • ZAP Fuzzer – Form brute, Payload processing, Cookie tampering – Burp példák leképezése
    • Kérdések
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (35 értékelés alapján)
Az elmúlt hónapban 28 tanuló iratkozott be
 Kiss Sándor

Kiss Sándor

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • 48 órás hozzáférés a felvételhez
  • Az élő képzést követő
    két napon megnézheted
    a felvételt.

  • Levásárolható az oktatóvideóra
  • Az élő képzésre kifizetett díj levásárolható az oktatóvideóra egy héten belül.

Online oktatóvideó

9990 9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990 14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – napijegy

2.388 Ft
1 day hozzáférés

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

11.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

17.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES
1 hónap hozzáférés

Web vizsgálat alapok

Rated 4 out of 5

Jó kis alap oktató videó a burp és a zap használatához

Avatar for Ficzere Tamás
Ficzere Tamás
2021-11-16

A web hogyanja.

Rated 4 out of 5

Jól összefoglalta és bemutatta.

Avatar for Csaba Csordás
Csaba Csordás
2021-11-16

Hasznos

Rated 5 out of 5

Használható tudást ad.

Avatar for László Szabó
László Szabó
2021-11-16

Ezeket az eszközöket nem ismertem, remek bemutató volt

Rated 5 out of 5

Tetszett

Avatar for Tamás Wágner
Tamás Wágner
2021-11-16

Tömör, gyors, gyakorlatias volt.

Rated 5 out of 5

Minden tetszett! Köszönöm!

Avatar for Kuszing János
Kuszing János
2021-11-16