Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Az elmúlt hónapban 64 tanuló iratkozott be
 Kiss Sandor

Kiss Sandor

4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (98 értékelés alapján)
  • Webalkalmazások biztonsági vizsgálatának alapjai
    • Webalkalmazások biztonsági vizsgálatának alapjai – 2. Demókörnyezet és eszközök
    • Webalkalmazások biztonsági vizsgálatának alapjai – 3. HTTP és HTML alapok – HTTP fejlécek – Átirányítások – Alapvető vizsgálati praktikák
    • Webalkalmazások biztonsági vizsgálatának alapjai – 4. HTTP kérések metódusai – Ncat és Bash
    • Webalkalmazások biztonsági vizsgálatának alapjai – 5. Manuális és automatizált bejárás – Spider – Crawler – Directory bruteforcing – Bash scriptek
    • Webalkalmazások biztonsági vizsgálatának alapjai – 6. További terminal alkalmazások – Wget és Curl kapcsolódó lehetőségei
    • Webalkalmazások biztonsági vizsgálatának alapjai – 7. HTML, JS és CSS injection – XSS alapvetések – Webpage defacement
  • Kérdések
    • Webalkalmazások biztonsági vizsgálatának alapjai – Kérdések

Iratkozz be!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – napijegy

1.990 Ft
1 day hozzáférés

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

9.990 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

14.990 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES
1 hónap hozzáférés

Felkészült oktató, érdekes téma

Rated 5 out of 5

Egy hét után úgy gondolom, hogy ez az alapozás nagyon kell! Majdhogynem hiánypótlónak is nevezhetném. Érthetően, jó előadásmódban megtartott képzés volt. Mindemellett olyan információk hangzottak el, amik akár visszaélésre is adhatnak okot, ezért érthető a kezdeti óvatosság.

Avatar for Donáth László
Donáth László
2021-10-12

Kiváló

Rated 5 out of 5

Sok mindent megtudtam a képzés során.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-10-12

Alapozónak tökéletes

Rated 4 out of 5

A képzés terjedelméhez képest mélyebbre ható anyagra számítottam, azonban pont azt kaptam, ami a címben van: protokollok alapszíntű ismertetése és az általánosan elterjedt hálózati forgalommal kapcsolatos parancssori programok bemutatása.
Aki kicsit is jártas a témában, annak nagy valószínűséggel sok újat nem ad a képzés, de a témával most ismerkedők számára egy elég részletes alapozó.

Avatar for Kereszturi Áron
Kereszturi Áron
2021-10-08

Megéri ha nem csak a sült galambra akarsz várni.

Rated 5 out of 5

Alapot szolgáltat további vizsgálatok elvégzéséhez, tanulmányozásához.

Avatar for Pál Kovács
Pál Kovács
2021-10-08

Jo alapozo

Rated 3 out of 5

Tetszett a parancssoros megkozelites. A tartalom maga kicsit unalmas volt , talan a tempo miatt. Szerintem tul lassu volt az egesz.

Avatar for Marodi Balint
Marodi Balint
2021-10-08