Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Az elmúlt hónapban 57 tanuló iratkozott be
 Kiss Sandor

Kiss Sandor

4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (98 értékelés alapján)
  • Webalkalmazások biztonsági vizsgálatának alapjai
    • Webalkalmazások biztonsági vizsgálatának alapjai – 2. Demókörnyezet és eszközök
    • Webalkalmazások biztonsági vizsgálatának alapjai – 3. HTTP és HTML alapok – HTTP fejlécek – Átirányítások – Alapvető vizsgálati praktikák
    • Webalkalmazások biztonsági vizsgálatának alapjai – 4. HTTP kérések metódusai – Ncat és Bash
    • Webalkalmazások biztonsági vizsgálatának alapjai – 5. Manuális és automatizált bejárás – Spider – Crawler – Directory bruteforcing – Bash scriptek
    • Webalkalmazások biztonsági vizsgálatának alapjai – 6. További terminal alkalmazások – Wget és Curl kapcsolódó lehetőségei
    • Webalkalmazások biztonsági vizsgálatának alapjai – 7. HTML, JS és CSS injection – XSS alapvetések – Webpage defacement
  • Kérdések
    • Webalkalmazások biztonsági vizsgálatának alapjai – Kérdések

Iratkozz be!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – napijegy

2.388 Ft
1 day hozzáférés

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

11.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

17.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES
1 hónap hozzáférés

Alapozónak tökéletes

Rated 4 out of 5

A képzés terjedelméhez képest mélyebbre ható anyagra számítottam, azonban pont azt kaptam, ami a címben van: protokollok alapszíntű ismertetése és az általánosan elterjedt hálózati forgalommal kapcsolatos parancssori programok bemutatása.
Aki kicsit is jártas a témában, annak nagy valószínűséggel sok újat nem ad a képzés, de a témával most ismerkedők számára egy elég részletes alapozó.

Avatar for Kereszturi Áron
Kereszturi Áron
2021-10-08

érdekes módszerek

Rated 4 out of 5

érdekes megközelítése az etikus hackelésnek

Avatar for nagy tibor
nagy tibor
2021-10-07

Nagyon hasznos tudás alapjait rakta le a képzés azok számára, akik ezen a területen tevékenykednek.

Rated 4 out of 5

A képzés nagyon alaposan vegigjarta webalkalmazasok biztonságának alapjait. Az előadó szóhasználata sokat javult szerencsére, így sokkal kovethetobb volt a képzés.

Avatar for Petróczy Béla
Petróczy Béla
2021-10-07

Szakemberként ma kikerülhetetlen a web mélyebb ismerete.

Rated 4 out of 5

Tök jó, hogy alapoz, bár haladhatnánk egy kicsit gyorsabban

Avatar for Réz István
Réz István
2021-10-06

Jól felépített, az elemek logikus sorrendben követték egymást, még nekem is mondott újat, pedig ld. következő pont.

Rated 4 out of 5

Én egy kicsit haladóbb tematikára gondoltam az eddigi előadásokból kiindulva, de lehet, hogy “a protokollok működése és a parancssori alkalmazások használata” pont ezt takarja, csak én láttam bele többet.

Avatar for Nagy Tibor
Nagy Tibor
2021-10-06