Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Course Information

Categories:

Képzés Instructor

Kiss Sándor Kiss Sándor Author

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

9.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

14.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL
Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Biztonság témában jó alapot ad

Szokás szerint kiváló előadás volt!

Avatar for Judit
Judit
2021-12-13

Mindenkinek, akit erdekel az offensive es defensive security, valamint azoknak, akik programozokent tudatosan fejlesztik a biztonsagi tudasukat.

Nagyon nagy elmeleti es gyakorlati tapasztalat kombinacioja, kivalo oktato.

Avatar for Szőcs Adrienn
Szőcs Adrienn
2021-12-10

PHP-vel dolgozóknak kötelező! :)

Nagyon hasznos volt. Hiába tudtam eddig is, hogy mire kell figyelni, itt láttam azt is, hogy hogyan lehet kihasználni a hiányosságokat. Valamint láttam olyat is, amiről nem is tudtam. Szóval köszönöm!

Avatar for Vinnai Zoltán
Vinnai Zoltán
2021-12-10

Mindenkinek ajánlom, aki naprakész és kellően felkészült akar lenni a folyamatos kihívásokkal szemben.

A szokásos részletes, alapos és precíz előadásmód továbbra is jellemző.

Csak így tovább!, Köszönet!

Avatar for Tölli Lajos
Tölli Lajos
2021-12-10

Minden web-es fejlesztőnek.

Ha nem is ment bele minden részletben a mélységekig, gondolatébresztőnek nagyon jó. Jó alapot ad a kiinduláshoz.

Avatar for Kornél Illés
Kornél Illés
2021-12-09
45
tanuló
1
fejezet
12
tananyag
4,7
4,7 csillag az 5-ből (50 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

45
tanuló
1
fejezet
12
tananyag
4,7
4,7 csillag az 5-ből (50 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,