Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével "lefejtjük" a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan "apróságok", mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.

A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).

A gyakorlati képzés segítségével:

  • képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
  • megismerkedsz a HTTPS - az eszközeinket érintő - aspektusaival és a tanúsítványok működésével
  • lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
  • le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
  • megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére

A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.

Iratkozz be!

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan

9.990 Ft

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés

14.990 Ft

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Nem ismertem a bemutatott eszközöket eddig.

Rated 5 out of 5

A képzés szinvonalas, mint mindig.

Avatar for Maczák György
Maczák György
2021-11-04

Webes biztonsággal foglalkozóknak hasznos

Rated 5 out of 5

Jó volt 🙂

Avatar for Pogany Judit
Pogany Judit
2021-11-01

Érdekes képzés, értékes tudásanyag.

Rated 5 out of 5

Minden rendben volt. Sándor ismét remek oktatási anyagot állított össze.

Avatar for Balázs Csíkos
Balázs Csíkos
2021-10-29

Sok eddig nem hallott kiegészítőről hallottam

Rated 3 out of 5

Többet szerettem volna hallani a Burp-ről. Áttekintésnek hasznos kezdet volt.

Avatar for Budai József
Budai József
2021-10-28

Webes biztonsági tesztelés és webalkalmazás szkenner proxy bemutatása

Rated 5 out of 5

Nagyon érdekes előadás alapoktól részletes használatig bemutatta a két alkalmazás beállítását, használatát.

Avatar for Szlapák szlapak
Szlapák szlapak
2021-10-28
4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (44 értékelés alapján)
21 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor