A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Iratkozz be!

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Fejlesztőknek

Rated 4 out of 5

Hátteret jól elmondták, jobban ráment az előadó a fejlesztési oldalra

Avatar for Ficzere Tamás
Ficzere Tamás
2021-12-08

etikus hackereknek javasolt

Rated 4 out of 5

szofisztikált technikákat tanulhatsz

Avatar for nagy tibor
nagy tibor
2021-12-08

Sok a támadás a netről jó ha paranoiánk nem lankad. :)

Rated 4 out of 5

Az alap problémák kihasználásának lehetőségeinek boncolgatása, és az összetettebb támadások bemutatása sok ötletet ad, tényleg érdemes

alaposabban vizsgálni az alkalmazásokat. Azért -szerencsére – elég sok körülményt nehéz megteremteni egy a bemutatottakhoz hasonló valós támadáshoz.

Tetszett az alapozó rész is, a minta alkalmazással együtt.

Avatar for Szilvási Attila
Szilvási Attila
2021-12-07

Mindenkinek ajánlanám, akit a címben szereplő téma érdekel.

Rated 4 out of 5

Nekem kicsit gyors volt a tempó, de így is sok érdekes dolgot megtudtam.

Avatar for Nagy Tibor
Nagy Tibor
2021-12-07

Jó betekintést ad a webes eltérítési technikákba.

Rated 4 out of 5

Tetszett, hogy továbbviszi, elmélyíti a korábbi képzés témáját.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2021-12-07
4,7
Rated 4.7 out of 5
4.7 csillag az 5-ből (50 értékelés alapján)
23 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor