Egy webalkalmazás szerencsés esetben rendelkezik védelemmel, ami megakadályozza a kártékony kódok feltöltését. De ezek nem jelentenek védelmet minden esetben. A támadók pontosan tudják hogyan kell ezeket kijátszani, a kártékony kódot célbajuttatni és futtatni.

Hogyan próbálják a támadók becsapni a védelmi rendszereket? Egyrészt elrejtik a kódot. Erre több módszer is van. A két leggyakoribb a steganography és az obfuscation. Ezek célja, hogy a kód ne legyen könnyen beazonosítható, leginkább ne is tűnjön kódnak. Másrészt kijátsszák a webalkalmazás feltöltési folyamatait. Ha az nem végez alapos ellenőrzést, akkor könnyen becsapható a fájltípusok (mime type), kiterjesztések, fejlécek és méretek ügyes manipulálásával.

A képzésen ezen módszerek elméleti és gyakorlati működését ismered meg. Megnézzük hogyan lehet az adatokat elrejteni és a feltöltési folyamatokat kijátszani, az így bejuttatott kódot futtatni.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd az alkalmazott technikák működését. Az így szerzett tudással ellenőrizheted a saját rendszeredet és javíthatod annak biztonságát.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Fix időpont: feb. 8. kedd, 19:00
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások feltöltési folyamatainak kijátszása – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások feltöltési folyamatainak kijátszása – korlátlan

11.988 Ft

Webalkalmazások feltöltési folyamatainak kijátszása – letöltés

17.988 Ft

Webalkalmazások feltöltési folyamatainak kijátszása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Érdekes elvégezni, mert belelátni a tesztelők/támadók módszereibe, mind fejlesztő mind üzemeltetőkén.

Rated 5 out of 5

Tetszett, hogy betekintést kaphattunk, hogy mikre kell figyelni és mikre kell számítani…

Avatar for Nagy Zoltan
Nagy Zoltan
2022-02-12

Hasznos és érdekes dolgokról volt szó

Rated 5 out of 5

Jó volt a sok gyakorlati példa.

Avatar for Ludmányi Krisztián
Ludmányi Krisztián
2022-02-09

Az alapoktól kezdte és eljutott a használható példákig.

Rated 4 out of 5

Az alapoktól kezdte és próbált mindent elmagyarázni. Tetszettek a példák és sok újat tanultam.

Sajnos ebben a témában abszolút kezdő vagyok, így egy idő után elvesztettem a fonalat…

Avatar for Leszkó Imre
Leszkó Imre
2022-02-09

Jól követhető ismertető.

Rated 4 out of 5

Érdekes téma, jó volt megismerni

Avatar for Toth Miklos
Toth Miklos
2022-02-09

Nagyon részletes tananyag - gyakorlattal együtt

Rated 5 out of 5

Nem tartozik a munkámhoz ez a terület – nagyon érdekes és új dolgokat tudtam meg.

Érdemes volt végig nézni az előadást.

Avatar for Szlapák János
Szlapák János
2022-02-08
4.5
Rated 4.5 out of 5
4.5 csillag az 5-ből (15 értékelés alapján)
16 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor