DevOps Akadémia

azonnal használható, gyakorlati tudás

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Bevezető

Webalkalmazások munkamenetei – PHP session-kezelés

Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból

XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal

Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk

XSS és social engineering: felhasználói kredenciálisok ellopása

Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása

CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében

CSRF és XSS támadás kombinálása

CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák

Ajánlások – CSRF token – Firefox konténerek

Kérdések

Iratkozz be!

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

weblapfejlesztő

Számomra új technikát kaptam, hogy milyen lehetőséggel lehet a belső weboldalaink biztonságát ellenőrzini

Zoltán Kovacsics

2021-12-07

Hasznos, tömör. Kezdőtől akár tapasztaltabb embereknek is

Tetszett, hogy a kérdésekre oda van figyelve élő részletekkel, a tömör tananyag és hasznos információk.

Molnár Attila

2021-12-07

Webhigiénia

Alapvető óvintézkedések, melyeknek hiánya (minimum) gyanút kell(ene), hogy keltsen.

Csaba Csordás

2021-12-07

Alapos, érthető, profi.

Annyira szájbarágós, amennyire szükséges, baromi jó a prezi.

Tóth 7 Tamás

2021-12-07

kezdo programozok.

Tempos, ertheto, jol kovetheto eloadas, gyakorlati peldakkal. Elveztem, koszonom.

Piti Peter

2021-12-07

4,7

4.7 csillag az 5-ből (50 értékelés alapján)

Tökéletes76%Nagyon jó22%Átlagos2%Gyenge0%Rossz0%

23 új tanuló a hónapban

Oktató

Kiss Sándor

Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata

Készült: 2021. december