Egy webalkalmazás szerencsés esetben rendelkezik védelemmel, ami megakadályozza a kártékony kódok feltöltését. De ezek nem jelentenek védelmet minden esetben. A támadók pontosan tudják hogyan kell ezeket kijátszani, a kártékony kódot célbajuttatni és futtatni.
Hogyan próbálják a támadók becsapni a védelmi rendszereket? Egyrészt elrejtik a kódot. Erre több módszer is van. A két leggyakoribb a steganography és az obfuscation. Ezek célja, hogy a kód ne legyen könnyen beazonosítható, leginkább ne is tűnjön kódnak. Másrészt kijátsszák a webalkalmazás feltöltési folyamatait. Ha az nem végez alapos ellenőrzést, akkor könnyen becsapható a fájltípusok (mime type), kiterjesztések, fejlécek és méretek ügyes manipulálásával.
A képzésen ezen módszerek elméleti és gyakorlati működését ismered meg. Megnézzük hogyan lehet az adatokat elrejteni és a feltöltési folyamatokat kijátszani, az így bejuttatott kódot futtatni.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd az alkalmazott technikák működését. Az így szerzett tudással ellenőrizheted a saját rendszeredet és javíthatod annak biztonságát.
Azonnali hozzáférés az összes videóhoz + letölthető jegyzet
Webalkalmazások feltöltési folyamatainak kijátszása
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
Élő képzés
-
Részvétel az élő, online képzésen
-
Fix időpont: feb. 8. kedd, 19:00
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások feltöltési folyamatainak kijátszása – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazások feltöltési folyamatainak kijátszása – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások feltöltési folyamatainak kijátszása – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások feltöltési folyamatainak kijátszása – bérlettel
Érdekes dolgokat hallottam. Jó értelemben.
Nem rossz.
Szuper jó és érthető, sok példával.
Nagyon tetszik, hogy ennyire sok gyakorlati példa volt benne.
Egy letűnőfélben lévő technológia margójára
Néhány, talán kevésbé ismert php tulajdonság ismertetése, időnként történelmi kitekintésekkel
Hasznos és érdekes volt
Ezek után kíváncsi vagyok, hogy a nagyobb CMS rendszereknek milyen védelmi mechanizmusai vannak és milyen védekezési lehetőségeim lehetnek. Megérne egy külön képzést.
túl száraz
első félidő felénél a gombolyag elakadt
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
14 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
- Készült: 2022. február