A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!

4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (50 értékelés alapján)

Élő, online képzés

Az elmúlt hónapban 18 tanuló iratkozott be
 Kiss Sándor

Kiss Sándor

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES
1 hónap hozzáférés

Mélyvíz!

Rated 5 out of 5

HTML-t és webes technológiát kevésbé értőknek mélyvíz, de mindenképpen hasznos és gyakorlatias.

Avatar for Fekete Máté
Fekete Máté
2021-12-08

etikus hackereknek javasolt

Rated 4 out of 5

szofisztikált technikákat tanulhatsz

Avatar for nagy tibor
nagy tibor
2021-12-08

Annak ajánlom, aki a web működését már ismeri. Azért ajánlanám, hogy még inkább megismerje.

Rated 5 out of 5

Tetszett: sokadik olyan ‘epizód”, amelyik nyitja a horizontot. Legalábbis számomra. Persze ez nem meglepő: szokták mondani, hogy amint az ember elmélyed egy témában, rájön, hogy mennyire semmit nem tud róla. Szóval ez tetszett. Ugyanakkor nem tetszik a kellemetlen érzés, amely a hamis biztonságérzetemet gyengíti.

Avatar for Homoródi Frigyes
Homoródi Frigyes
2021-12-08

Hasznos és érdekes

Rated 5 out of 5

Köszönöm Sándor!
Sok sok újdonságot hallottam az előadás során. Nagyon tetszett a CSRF rész. Mindig is kíváncsi voltam, hogy hogyan megy ez az adatgyűjtés, most már legalább van fogalmam jó pár dologról.

Avatar for Andor Miklós
Andor Miklós
2021-12-08

Sok a támadás a netről jó ha paranoiánk nem lankad. :)

Rated 4 out of 5

Az alap problémák kihasználásának lehetőségeinek boncolgatása, és az összetettebb támadások bemutatása sok ötletet ad, tényleg érdemes
alaposabban vizsgálni az alkalmazásokat. Azért -szerencsére – elég sok körülményt nehéz megteremteni egy a bemutatottakhoz hasonló valós támadáshoz.
Tetszett az alapozó rész is, a minta alkalmazással együtt.

Avatar for Szilvási Attila
Szilvási Attila
2021-12-08