• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később – egy valódi vizsgálat során – rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

4 Stars Clear filters

érdekel web oldalak védelme

Rated 4,0 out of 5

késői csatlakozásom után előadó számomra érdekes dolgokat mondott

Avatar for Vass László
Vass László
2021-10-06

Jó alap képzés a web (HTTP) protokoll működéséről

Rated 4,0 out of 5

Jó alap képzés a web (HTTP) protokol működéséről és hogy miként lehet azt vizsgálni biztonsági szempontokon mentén.

Avatar for Máté Fekete
Máté Fekete
2021-10-06

Az alapoktól érthetően magyaráz.

Rated 4,0 out of 5

A korábbi képzésen megismert alkalmazás használatát feltételezi. Ha valaki nem látta a korábbi részeket nem biztos, hogy ismeri és tudja használni ezeket az eszköztöket.

Avatar for Kovács István
Kovács István
2021-10-06

Kicsit old school hibákról szólt ez a mai előadás, de így sem volt haszontalan, hátha megfeledkezünk ezek kereséséről …

Rated 4,0 out of 5

A vizsgáló eszközök felhasználásának bemutatása, és a szokatlan használati módok ismertetése mindig hasznos, és sok időt takarít meg vele az ember. És aki nem ezzel foglalkozik nap mint nap, új eszközöket és módszereket is megismerhet az aktuálisokból. Azért az előzetesen megemlítettek alapján a

következő ilyen előadások érdekesebbek lesznek, se az alapozás sem volt hiábavaló. Én szeretem a lehetőségét, hogy a végén interaktívan lehet kérdezni is.

Összességében nem haszontalanul töltjük ezzel az időnket, köszönjük.

Avatar for Szilvási Attila
Szilvási Attila
2021-10-05

Hasznos lehet üzemeltetés és fejesztési szempontból is.

Rated 4,0 out of 5

Összeszedett értelmes magyarázat

Avatar for Brankovics Zsolt
Brankovics Zsolt
2021-10-05

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

62
tanuló
2
fejezet
8
tananyag
4,7
Rated 4,7 out of 5
4,7 csillag az 5-ből (98 értékelés alapján)