Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Az elmúlt hónapban 57 tanuló iratkozott be
 Kiss Sandor

Kiss Sandor

4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (98 értékelés alapján)
  • Webalkalmazások biztonsági vizsgálatának alapjai
    • Webalkalmazások biztonsági vizsgálatának alapjai – 2. Demókörnyezet és eszközök
    • Webalkalmazások biztonsági vizsgálatának alapjai – 3. HTTP és HTML alapok – HTTP fejlécek – Átirányítások – Alapvető vizsgálati praktikák
    • Webalkalmazások biztonsági vizsgálatának alapjai – 4. HTTP kérések metódusai – Ncat és Bash
    • Webalkalmazások biztonsági vizsgálatának alapjai – 5. Manuális és automatizált bejárás – Spider – Crawler – Directory bruteforcing – Bash scriptek
    • Webalkalmazások biztonsági vizsgálatának alapjai – 6. További terminal alkalmazások – Wget és Curl kapcsolódó lehetőségei
    • Webalkalmazások biztonsági vizsgálatának alapjai – 7. HTML, JS és CSS injection – XSS alapvetések – Webpage defacement
  • Kérdések
    • Webalkalmazások biztonsági vizsgálatának alapjai – Kérdések

Iratkozz be!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – napijegy

2.388 Ft
1 day hozzáférés

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

11.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

17.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES
1 hónap hozzáférés

Jo alapozo

Rated 3 out of 5

Tetszett a parancssoros megkozelites. A tartalom maga kicsit unalmas volt , talan a tempo miatt. Szerintem tul lassu volt az egesz.

Avatar for Marodi Balint
Marodi Balint
2021-10-08

hasznos a mindennapi eletben is amit itt lathattunk

Rated 3 out of 5

az eloado hogy minden szonak az utolso massalhangzojat megnyomja valamiert az borzasztoan idegesito 🙂

Avatar for Buzgan Attila
Buzgan Attila
2021-10-05

Tanulságos több szempontból is.

Rated 3 out of 5

Ilyen dolgokat az iskolákban nem tanítanak. Az “órán” hasznos információk hangzottak el, de voltak felesleges információk és talán kicsit túl gyorsan beszélt az oktató. Nem probléma az ha gyorsan beszél, de néha nem nagyon lehetett érteni. A vágások nem annyira jók. Hang minősége elég gyenge. Magára a tananyagra térve: Alapképzésnek van nevezve… De bőven kell háttértudás hozzá. A “figyelsz?” felugró ablak zavaró tud lenni.

Avatar for Danyi Karoly
Danyi Karoly
2021-10-05

Nagyon alapoktól indult, várom a továbbiakat.

Rated 3 out of 5

A videón elhangzott pár egyértelműen nem valid kijelentés, ami betudtható az előadó izgulásának, feliratban helyesbítésre került a téves állítás.
Amúgy érthető és kellően szájba rágós volt, kicsit lassú folyamú.

Avatar for Szegedi Zoltán
Szegedi Zoltán
2021-10-05