Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

A webalkalmazások munkamenetet (session) használnak, hogy ne kelljen minden oldalhoz újra jelszót kérni. Ennek előnye, hogy nem megy át a felhasználónév és jelszó minden kérésben. Van helyette egy süti (cookie), ami hitelesíti a felhasználót. Ez a technológia számos támadási felületet nyújt, ha a programozó nem volt körültekintő.

A képzésen a munkameneteket támadjuk, hogy lásd milyen sérülékenységeket okoz a (nem is olyan ritka) figyelmetlenség. Sütiket lopunk középreállással és XSS támadással. Megnézzük, hogy azt miként tudjuk a munkamenet ellopására használni (Cross Site Request Forgery).

A képzés egyaránt ajánlott fejlesztőknek, üzemeltetőknek és hackereknek. A megismert technikákkal tudod ellenőrizni a webalkalmazásodat és képbe kerülsz mire kell fejlesztőként- és üzemeltetőként figyelj.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését, melyekhez részletes magyarázatot kapsz. Megérted hogyan támadják a webalkalmazásokat a hackerek és ez miért veszélyes. A gyakorlaton és a magyarázatokon keresztül képbe kerülsz a támadások működésével és kivitelezésével, így sokkal jobban tudsz védekezni ellenük.

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery

Bevezető

Webalkalmazások munkamenetei – PHP session-kezelés

Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból

XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal

Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk

XSS és social engineering: felhasználói kredenciálisok ellopása

Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása

CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében

CSRF és XSS támadás kombinálása

CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák

Ajánlások – CSRF token – Firefox konténerek

Kérdések

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!

4.7

4.7 csillag az 5-ből (50 értékelés alapján)

Tökéletes76%Nagyon jó22%Átlagos2%Gyenge0%Borzalmas0%

Élő, online képzés

Az elmúlt hónapban 18 tanuló iratkozott be

Kiss Sándor

2021. december

Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata

Élő képzés

990

Forint

Részvétel az élő, online képzésen

Két hétig megnézheted a felvételt

Levásárolható az oktatóvideóra

Online oktatóvideó

9990

Forint

Részvétel az élő, online képzésen

Bármikor megtekinthető oktatóvideó

Korlátlan hozzáférés az oktatóvideóhoz

Letölthető jegyzet és példa fájlok

Ajánlott

Letölthető oktatóvideó

14.990

Forint

Részvétel az élő, online képzésen

Letölthető oktatóvideó

Korlátlan hozzáférés az oktatóvideóhoz

Letölthető jegyzet és példa fájlok

Iratkozz be!

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – napijegy

5.988 Ft

1 day hozzáférés

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – korlátlan

11.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – letöltés

17.988 Ft

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Hasznos, tömör. Kezdőtől akár tapasztaltabb embereknek is

Tetszett, hogy a kérdésekre oda van figyelve élő részletekkel, a tömör tananyag és hasznos információk.

Molnár Attila

2021-12-07

Alapos, érthető, profi.

Annyira szájbarágós, amennyire szükséges, baromi jó a prezi.

Tóth 7 Tamás

2021-12-07

kezdo programozok.

Tempos, ertheto, jol kovetheto eloadas, gyakorlati peldakkal. Elveztem, koszonom.

Piti Peter

2021-12-07