• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később – egy valódi vizsgálat során – rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Jól felépített, az elemek logikus sorrendben követték egymást, még nekem is mondott újat, pedig ld. következő pont.

Rated 4,0 out of 5

Én egy kicsit haladóbb tematikára gondoltam az eddigi előadásokból kiindulva, de lehet, hogy “a protokollok működése és a parancssori alkalmazások használata” pont ezt takarja, csak én láttam bele többet.

Avatar for Nagy Tibor
Nagy Tibor
2021-10-06

érdekel web oldalak védelme

Rated 4,0 out of 5

késői csatlakozásom után előadó számomra érdekes dolgokat mondott

Avatar for Vass László
Vass László
2021-10-06

Hasznos tudást ad a témában

Rated 5,0 out of 5

Jól ki volt emelve a lényeg.

Avatar for Igaz Tibor
Igaz Tibor
2021-10-06

Gyakorlatias, jól követhető előadás.

Rated 5,0 out of 5

Minden rendben volt, a tagolás is megfelelő: két óránál hosszabb előadást már nehéz követni.

Avatar for Szijártó László
Szijártó László
2021-10-06

Webalkalmazások biztonsági vizsgálatának alapjai

Rated 5,0 out of 5

Az alapokat taglalja.

Avatar for Hegyi János
Hegyi János
2021-10-06

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata

62
tanuló
2
fejezet
8
tananyag
4,7
Rated 4,7 out of 5
4,7 csillag az 5-ből (98 értékelés alapján)