• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével “lefejtjük” a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan “apróságok”, mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.

A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).

A gyakorlati képzés segítségével:

  • képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
  • megismerkedsz a HTTPS – az eszközeinket érintő – aspektusaival és a tanúsítványok működésével
  • lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
  • le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
  • megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére

A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.

Nem ismertem a bemutatott eszközöket eddig.

Rated 5,0 out of 5

A képzés szinvonalas, mint mindig.

Avatar for Maczák György
Maczák György
2021-11-04

Webes biztonsággal foglalkozóknak hasznos

Rated 5,0 out of 5

Jó volt 🙂

Avatar for Pogany Judit
Pogany Judit
2021-11-01

Érdekes képzés, értékes tudásanyag.

Rated 5,0 out of 5

Minden rendben volt. Sándor ismét remek oktatási anyagot állított össze.

Avatar for Balázs Csíkos
Balázs Csíkos
2021-10-29

Sok eddig nem hallott kiegészítőről hallottam

Rated 3,0 out of 5

Többet szerettem volna hallani a Burp-ről. Áttekintésnek hasznos kezdet volt.

Avatar for Budai József
Budai József
2021-10-28

Webes biztonsági tesztelés és webalkalmazás szkenner proxy bemutatása

Rated 5,0 out of 5

Nagyon érdekes előadás alapoktól részletes használatig bemutatta a két alkalmazás beállítását, használatát.

Avatar for Szlapák szlapak
Szlapák szlapak
2021-10-28

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

31
tanuló
1
fejezet
8
tananyag
4,7
Rated 4,7 out of 5
4,7 csillag az 5-ből (44 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,