A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.
A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).
A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.
A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.
Képzés Instructor
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan
- Korlátlan hozzáférés minden tananyaghoz
- Jegyzet
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés
- Korlátlan hozzáférés minden tananyaghoz
- Letölthető videó
- Jegyzet