A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.
A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).
A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.
A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Az elmúlt hónapban 18 tanuló iratkozott be
Kiss Sándor
- 2021. december
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel
Mélyvíz!
HTML-t és webes technológiát kevésbé értőknek mélyvíz, de mindenképpen hasznos és gyakorlatias.
etikus hackereknek javasolt
szofisztikált technikákat tanulhatsz
Annak ajánlom, aki a web működését már ismeri. Azért ajánlanám, hogy még inkább megismerje.
Tetszett: sokadik olyan ‘epizód”, amelyik nyitja a horizontot. Legalábbis számomra. Persze ez nem meglepő: szokták mondani, hogy amint az ember elmélyed egy témában, rájön, hogy mennyire semmit nem tud róla. Szóval ez tetszett. Ugyanakkor nem tetszik a kellemetlen érzés, amely a hamis biztonságérzetemet gyengíti.
Hasznos és érdekes
Köszönöm Sándor!
Sok sok újdonságot hallottam az előadás során. Nagyon tetszett a CSRF rész. Mindig is kíváncsi voltam, hogy hogyan megy ez az adatgyűjtés, most már legalább van fogalmam jó pár dologról.
Sok a támadás a netről jó ha paranoiánk nem lankad. :)
Az alap problémák kihasználásának lehetőségeinek boncolgatása, és az összetettebb támadások bemutatása sok ötletet ad, tényleg érdemes
alaposabban vizsgálni az alkalmazásokat. Azért -szerencsére – elég sok körülményt nehéz megteremteni egy a bemutatottakhoz hasonló valós támadáshoz.
Tetszett az alapozó rész is, a minta alkalmazással együtt.