DevOps Akadémia

azonnal használható, naprakész gyakorlati tudás

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével "lefejtjük" a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan "apróságok", mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.

A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).

A gyakorlati képzés segítségével:

  • képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
  • megismerkedsz a HTTPS - az eszközeinket érintő - aspektusaival és a tanúsítványok működésével
  • lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
  • le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
  • megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére

A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

Bevezető
Elsődleges eszközök és telepítésük
Alapfogalmak, megbízás, jogalap
Böngésző kiegészítők, Tech stack, Scope, Infrastruktúra OSINT
Portswigger: Burp Suite alapok és elsődleges manuális funkciók
OWASP Zed Attack Proxy (ZAP) alapok és elsődleges manuális funkciók
IP címek váltása – Tor vs VPN – Tor használata – Privacy – Burp és ZAP beállítások
Kérdések

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

1.188 Ft

Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével
4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (44 értékelés alapján)
Tökéletes75%Nagyon jó21%Átlagos2%Gyenge0%Borzalmas2%

Élő, online képzés

Az elmúlt hónapban 20 tanuló iratkozott be
Kiss Sándor

Kiss Sándor

Tanmenetek:,

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  •  

    • Részvétel az élő képzésen egyszeri alkalommal.
  • Két hétig megnézheted a felvételt

    • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.
  • Levásárolható az oktatóvideóra

    • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.
Regisztrálok

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  • Bármikor megtekinthető oktatóvideó

    • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.
  • Korlátlan hozzáférés az oktatóvideóhoz

    • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.
  • Letölthető jegyzet és példa fájlok

    • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.
Beiratkozom
Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen

    • Regisztrálod magad az élő, online képzésre.
  • Letölthető oktatóvideó

    • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.
  • Korlátlan hozzáférés az oktatóvideóhoz

    • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.
  • Letölthető jegyzet és példa fájlok

    • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.
Letöltöm

Iratkozz be!

 

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan

11.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet- és példa fájlok
Beiratkozom
 

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés

17.988 Ft
  • Korlátlan hozzáférés a videókhoz
  • Letölthető jegyzet- és példa fájlok
  • Letölthető videó
Letöltöm
 

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL
Beiratkozom

Ez nem tetszett, kikapcsoltam.

Rated 1 out of 5

Nem volt érdekes számomra, de köszönöm szépen a lehetőséget!

Avatar for Erdei Péter
Erdei Péter
2021-10-26