• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később – egy valódi vizsgálat során – rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Felkészült oktató, érdekes téma

Egy hét után úgy gondolom, hogy ez az alapozás nagyon kell! Majdhogynem hiánypótlónak is nevezhetném. Érthetően, jó előadásmódban megtartott képzés volt. Mindemellett olyan információk hangzottak el, amik akár visszaélésre is adhatnak okot, ezért érthető a kezdeti óvatosság.

Avatar for Donáth László
Donáth László
2021-10-12

Kiváló

Sok mindent megtudtam a képzés során.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-10-12

Alapozónak tökéletes

A képzés terjedelméhez képest mélyebbre ható anyagra számítottam, azonban pont azt kaptam, ami a címben van: protokollok alapszíntű ismertetése és az általánosan elterjedt hálózati forgalommal kapcsolatos parancssori programok bemutatása.

Aki kicsit is jártas a témában, annak nagy valószínűséggel sok újat nem ad a képzés, de a témával most ismerkedők számára egy elég részletes alapozó.

Avatar for Kereszturi Áron
Kereszturi Áron
2021-10-08

Megéri ha nem csak a sült galambra akarsz várni.

Alapot szolgáltat további vizsgálatok elvégzéséhez, tanulmányozásához.

Avatar for Pál Kovács
Pál Kovács
2021-10-08

Jo alapozo

Tetszett a parancssoros megkozelites. A tartalom maga kicsit unalmas volt , talan a tempo miatt. Szerintem tul lassu volt az egesz.

Avatar for Marodi Balint
Marodi Balint
2021-10-08

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

64
tanuló
2
fejezet
8
tananyag
4,7
4,7 csillag az 5-ből (98 értékelés alapján)