• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

5 Stars Clear filters

Jó volt

Rated 5,0 out of 5

Jó ez a sorozat, érdekes és hasznos.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-12-09

Átfogó ismereteket ad a webes -sérülékenységek lehetőségeinek felismerésire és kivédésére.

Rated 5,0 out of 5

Az előadó nagyon jól mutatta be a webalkalmazások munkamenetének ellopásank problámáját.

Avatar for Csóti Zoltan
Csóti Zoltan
2021-12-08

Lényegre törő, (nekem) kicsit gyors. Sajnos nem tudtam végig nézni és még az elejéről is lemaradtam.

Rated 5,0 out of 5

Lényegre törő, (nekem) kicsit gyors. Sajnos nem tudtam végig nézni és még az elejéről is lemaradtam.

Avatar for Komives Sara
Komives Sara
2021-12-08

Főként webes alkalmazás fejlesztőknek, hogy megvédjék az ügyfelek adatait.

Rated 5,0 out of 5

Eddig nem ismertem ennek a technikának a működését.

Avatar for Horváth László
Horváth László
2021-12-08

Mélyvíz!

Rated 5,0 out of 5

HTML-t és webes technológiát kevésbé értőknek mélyvíz, de mindenképpen hasznos és gyakorlatias.

Avatar for Fekete Máté
Fekete Máté
2021-12-08

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

42
tanuló
1
fejezet
12
tananyag
4,7
Rated 4,7 out of 5
4,7 csillag az 5-ből (50 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,