Egy webalkalmazás szerencsés esetben rendelkezik védelemmel, ami megakadályozza a kártékony kódok feltöltését. De ezek nem jelentenek védelmet minden esetben. A támadók pontosan tudják hogyan kell ezeket kijátszani, a kártékony kódot célbajuttatni és futtatni.
Hogyan próbálják a támadók becsapni a védelmi rendszereket? Egyrészt elrejtik a kódot. Erre több módszer is van. A két leggyakoribb a steganography és az obfuscation. Ezek célja, hogy a kód ne legyen könnyen beazonosítható, leginkább ne is tűnjön kódnak. Másrészt kijátsszák a webalkalmazás feltöltési folyamatait. Ha az nem végez alapos ellenőrzést, akkor könnyen becsapható a fájltípusok (mime type), kiterjesztések, fejlécek és méretek ügyes manipulálásával.
A képzésen ezen módszerek elméleti és gyakorlati működését ismered meg. Megnézzük hogyan lehet az adatokat elrejteni és a feltöltési folyamatokat kijátszani, az így bejuttatott kódot futtatni.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd az alkalmazott technikák működését. Az így szerzett tudással ellenőrizheted a saját rendszeredet és javíthatod annak biztonságát.
Webalkalmazások feltöltési folyamatainak kijátszása
Iratkozz be!
Webalkalmazások feltöltési folyamatainak kijátszása – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazások feltöltési folyamatainak kijátszása – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások feltöltési folyamatainak kijátszása – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások feltöltési folyamatainak kijátszása – bérlettel
Érdekes elvégezni, mert belelátni a tesztelők/támadók módszereibe, mind fejlesztő mind üzemeltetőkén.
Tetszett, hogy betekintést kaphattunk, hogy mikre kell figyelni és mikre kell számítani…
Hasznos és érdekes dolgokról volt szó
Jó volt a sok gyakorlati példa.
Az alapoktól kezdte és eljutott a használható példákig.
Az alapoktól kezdte és próbált mindent elmagyarázni. Tetszettek a példák és sok újat tanultam.
Sajnos ebben a témában abszolút kezdő vagyok, így egy idő után elvesztettem a fonalat…
Jól követhető ismertető.
Érdekes téma, jó volt megismerni
Nagyon részletes tananyag - gyakorlattal együtt
Nem tartozik a munkámhoz ez a terület – nagyon érdekes és új dolgokat tudtam meg.
Érdemes volt végig nézni az előadást.
15 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
- Készült: 2022. február