Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Iratkozz be!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

11.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

17.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Mindenképp érdemes, mint webszerver üzemeltető hasznos infókat szereztem.

Rated 4 out of 5

A tematika, a felépítés jó volt, érthető volt.

Avatar for Éberling Tamás
Éberling Tamás
2021-10-05

Tömör célzott és hasznos

Rated 4 out of 5

Tartalmilag és formailag is jó volt a képzés. Alapnak alap volt, de segített betömni pár rést ami felett eddig átsiklottam.

Avatar for Ódor József
Ódor József
2021-10-05

Szerintem érdemes mert sok új dolgot vagy képes itt tanulni

Rated 4 out of 5

Nagyon tetszett az összeszedettség.

Avatar for Kovács István Tamás
Kovács István Tamás
2021-10-05

Jó alapozás

Rated 4 out of 5

Az nc-s crawler felesleges volt, a wget paraméterezésével lehetett volna kezdeni

A HTTP kapcsolat bemutatásakor (Kliens, Szerver, CGI) jó lett volna egy ábra

Avatar for Sümegi Péter
Sümegi Péter
2021-10-05

Jó előadás volt.

Rated 4 out of 5

Nagyon tetszett a részletes bemutatása a támadásoknak. Sokat tanultam belőle.

Avatar for Endre Papp
Endre Papp
2021-10-05
4,7
Rated 4.7 out of 5
4.7 csillag az 5-ből (98 értékelés alapján)
47 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor