Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.
A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.
A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével "lefejtjük" a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan "apróságok", mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.
A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).
A gyakorlati képzés segítségével:
- képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
- megismerkedsz a HTTPS - az eszközeinket érintő - aspektusaival és a tanúsítványok működésével
- lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
- le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
- megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére
A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.
Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
Élő képzés
990
Forint
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
9990
Forint
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Ajánlott
Letölthető oktatóvideó
14.990
Forint
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan
11.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés
17.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel
INGYENES
1 hónap hozzáférés
BÉRLETTEL
Ha valaki nem ismeri ezeket a programokat, akkor remek bemutató
A torral kapcsolatban nagyon sok hasznos infóhoz jutottam, de részemről kicsit jobban elmélyetem volna a Burppel kapcsolatos részben. A jogi oldalt most kicsit túl soknak éreztem (azt hiszem, ezzel azért illik képben lenni, ha ilyen pálya iránt érdeklődik az ember).
2021-10-26
Ismét profi volt az előadás, és érdekes a téma
Nagyon tetszett az elején az a kis elméleti összefoglaló, ami akár szemléletformálónak is hathatott másoknak is, hogy mi mindenre kell odafigyelni, mielőtt belevág az ember a sérülékenységek vizsgálatába. Szerintem ezt az első videónál el kellett volna mondani, és az egy jó felvezetés lett volna. Ezen kívül a mai képzésben sok hasznos tools-t ismerhettünk meg, és új irányvonalak is kirajzolódtak.
2021-10-26
Hasznos információk, jól érthető módon átadva.
Jól felépített, strukturált oktatás, felkészült szakmai előadóval.
2021-10-26
Jo volt, szep lassan belemegyunk a webes forgalom analizisebe grafikus eszkozokkel is.
Elejen a jogi bevezeto kicsit uncsinak tunt, de fonos dolgokra hivta fel a figyelmet. Osszessegeben elegedett voltam a mai eloadassal is.
2021-10-26
Jól összeállított érdekes anyag.
Sándor a legjobb előadó 🙂
2021-10-26
