DevOps Akadémia

azonnal használható, naprakész gyakorlati tudás

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Bevezető
Webalkalmazások munkamenetei – PHP session-kezelés
Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból
XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal
Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk
XSS és social engineering: felhasználói kredenciálisok ellopása
Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása
CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében
CSRF és XSS támadás kombinálása
CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák
Ajánlások – CSRF token – Firefox konténerek
Kérdések

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

1.188 Ft

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  •  

    • Részvétel az élő képzésen egyszeri alkalommal.
  • Két hétig megnézheted a felvételt

    • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.
  • Levásárolható az oktatóvideóra

    • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.
Regisztrálok

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  • Bármikor megtekinthető oktatóvideó

    • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.
  • Korlátlan hozzáférés az oktatóvideóhoz

    • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.
  • Letölthető jegyzet és példa fájlok

    • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.
Beiratkozom
Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  • Letölthető oktatóvideó

    • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.
  • Korlátlan hozzáférés az oktatóvideóhoz

    • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.
  • Letölthető jegyzet és példa fájlok

    • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.
Letöltöm

Iratkozz be!

 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – napijegy

5.988 Ft
1 day hozzáférés
  • 24 óra hozzáférés a videókhoz
Beiratkozom
 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet- és példa fájlok
Beiratkozom
 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet- és példa fájlok
  • Letölthető videó
Letöltöm
 

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL
Beiratkozom

Fejlesztőknek ajánlanám, azért , hogy biztonságosabb webappokat csinálhassanak.

Rated 4 out of 5

Ami tetszett, hogy bemutatta ezeket a sérülékenységeket.
Ami nem tetszett, hogy csak a PHP -ról volt szó , és nem esett szó más technológiákról.

Avatar for Földesi Gyorgy
Földesi Gyorgy
2021-12-07

fejlesztőknek, felhasználóknak mi-mindenre kell odafigyelni

Rated 4 out of 5

nagyon sok uj info, érdemes többször megnézni

Avatar for Bakos Zoltán
Bakos Zoltán
2021-12-07

Fejlesztői esetleges hibákra világít rá

Rated 4 out of 5

gyakorlati példák

Avatar for Hergar Peter
Hergar Peter
2021-12-07

Fejlesztőként rávilágít esetleges korábbi hibákra amiket később ki tudunk javítani.

Rated 5 out of 5

Érthető volt, szépen felépített. Köszönöm szépen!

Avatar for Sztefanov Adam
Sztefanov Adam
2021-12-07

Fejlesztőknek is fontos

Rated 4 out of 5

Kicsit lassú a menete, de jól előkészített

Avatar for Kardos István
Kardos István
2021-12-07
Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery
4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (50 értékelés alapján)
Tökéletes76%Nagyon jó22%Átlagos2%Gyenge0%Rossz0%

Élő, online képzés

20 új tanuló a hónapban

Oktató

Kiss Sándor

Kiss Sándor

Tanmenetek:,