DevOps Akadémia

azonnal használható, gyakorlati tudás

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Bevezető
Webalkalmazások munkamenetei – PHP session-kezelés
Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból
XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal
Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk
XSS és social engineering: felhasználói kredenciálisok ellopása
Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása
CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében
CSRF és XSS támadás kombinálása
CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák
Ajánlások – CSRF token – Firefox konténerek
Kérdések

Iratkozz be!

 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet
Beiratkozom
 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet
  • Letölthető videó
Letöltöm
 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL
Beiratkozom

Biztonság témában jó alapot ad

Rated 5 out of 5

Szokás szerint kiváló előadás volt!

Avatar for Judit
Judit
2021-12-13

Mindenkinek, akit erdekel az offensive es defensive security, valamint azoknak, akik programozokent tudatosan fejlesztik a biztonsagi tudasukat.

Rated 5 out of 5

Nagyon nagy elmeleti es gyakorlati tapasztalat kombinacioja, kivalo oktato.

Avatar for Szőcs Adrienn
Szőcs Adrienn
2021-12-10

PHP-vel dolgozóknak kötelező! :)

Rated 5 out of 5

Nagyon hasznos volt. Hiába tudtam eddig is, hogy mire kell figyelni, itt láttam azt is, hogy hogyan lehet kihasználni a hiányosságokat. Valamint láttam olyat is, amiről nem is tudtam. Szóval köszönöm!

Avatar for Vinnai Zoltán
Vinnai Zoltán
2021-12-10

Mindenkinek ajánlom, aki naprakész és kellően felkészült akar lenni a folyamatos kihívásokkal szemben.

Rated 5 out of 5

A szokásos részletes, alapos és precíz előadásmód továbbra is jellemző.

Csak így tovább!, Köszönet!

Avatar for Tölli Lajos
Tölli Lajos
2021-12-10

Minden web-es fejlesztőnek.

Rated 5 out of 5

Ha nem is ment bele minden részletben a mélységekig, gondolatébresztőnek nagyon jó. Jó alapot ad a kiinduláshoz.

Avatar for Kornél Illés
Kornél Illés
2021-12-09
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery
4,7
Rated 4.7 out of 5
4.7 csillag az 5-ből (50 értékelés alapján)
Tökéletes76%Nagyon jó22%Átlagos2%Gyenge0%Rossz0%
23 új tanuló a hónapban

Oktató

Kiss Sándor

Kiss Sándor

Tanmenetek:,