DevOps Akadémia

azonnal használható, gyakorlati tudás

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Bevezető

Webalkalmazások munkamenetei – PHP session-kezelés

Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból

XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal

Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk

XSS és social engineering: felhasználói kredenciálisok ellopása

Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása

CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében

CSRF és XSS támadás kombinálása

CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák

Ajánlások – CSRF token – Firefox konténerek

Kérdések

Iratkozz be!

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Jó volt

Jó ez a sorozat, érdekes és hasznos.

Kiss Alonzo

2021-12-09

Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek felismerésire és kivédésére.

Az előadó nagyon jól mutatta be a webalkalmazások munkamenetének ellopásank problámáját.

Csóti Zoltan

2021-12-08

Lényegre törő, (nekem) kicsit gyors. Sajnos nem tudtam végig nézni és még az elejéről is lemaradtam.

Lényegre törő, (nekem) kicsit gyors. Sajnos nem tudtam végig nézni és még az elejéről is lemaradtam.

Komives Sara

2021-12-08

Főként webes alkalmazás fejlesztőknek, hogy megvédjék az ügyfelek adatait.

Eddig nem ismertem ennek a technikának a működését.

Horváth László

2021-12-08

Fejlesztőknek

Hátteret jól elmondták, jobban ráment az előadó a fejlesztési oldalra

Ficzere Tamás

2021-12-08

4,7

4.7 csillag az 5-ből (50 értékelés alapján)

Tökéletes76%Nagyon jó22%Átlagos2%Gyenge0%Rossz0%

23 új tanuló a hónapban

Oktató

Kiss Sándor

Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata

Készült: 2021. december