Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.
A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.
Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.
A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.
A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.
A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.
Webalkalmazások biztonsági vizsgálatának alapjai
Kérdések
Iratkozz be!
Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel
Felkészült oktató, érdekes téma
Egy hét után úgy gondolom, hogy ez az alapozás nagyon kell! Majdhogynem hiánypótlónak is nevezhetném. Érthetően, jó előadásmódban megtartott képzés volt. Mindemellett olyan információk hangzottak el, amik akár visszaélésre is adhatnak okot, ezért érthető a kezdeti óvatosság.
Kiváló
Sok mindent megtudtam a képzés során.
Alapozónak tökéletes
A képzés terjedelméhez képest mélyebbre ható anyagra számítottam, azonban pont azt kaptam, ami a címben van: protokollok alapszíntű ismertetése és az általánosan elterjedt hálózati forgalommal kapcsolatos parancssori programok bemutatása.
Aki kicsit is jártas a témában, annak nagy valószínűséggel sok újat nem ad a képzés, de a témával most ismerkedők számára egy elég részletes alapozó.
Megéri ha nem csak a sült galambra akarsz várni.
Alapot szolgáltat további vizsgálatok elvégzéséhez, tanulmányozásához.
Jo alapozo
Tetszett a parancssoros megkozelites. A tartalom maga kicsit unalmas volt , talan a tempo miatt. Szerintem tul lassu volt az egesz.
47 új tanuló a hónapban
Oktató
Kiss Sándor
- Készült: 2021. október