Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével "lefejtjük" a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan "apróságok", mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.

A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).

A gyakorlati képzés segítségével:

  • képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
  • megismerkedsz a HTTPS - az eszközeinket érintő - aspektusaival és a tanúsítványok működésével
  • lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
  • le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
  • megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére

A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan

11.988 Ft

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés

17.988 Ft

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Ha valaki nem ismeri ezeket a programokat, akkor remek bemutató

Rated 4 out of 5

A torral kapcsolatban nagyon sok hasznos infóhoz jutottam, de részemről kicsit jobban elmélyetem volna a Burppel kapcsolatos részben. A jogi oldalt most kicsit túl soknak éreztem (azt hiszem, ezzel azért illik képben lenni, ha ilyen pálya iránt érdeklődik az ember).

Avatar for Szabó-Zichy Viktória
Szabó-Zichy Viktória
2021-10-26

Ismét profi volt az előadás, és érdekes a téma

Rated 5 out of 5

Nagyon tetszett az elején az a kis elméleti összefoglaló, ami akár szemléletformálónak is hathatott másoknak is, hogy mi mindenre kell odafigyelni, mielőtt belevág az ember a sérülékenységek vizsgálatába. Szerintem ezt az első videónál el kellett volna mondani, és az egy jó felvezetés lett volna. Ezen kívül a mai képzésben sok hasznos tools-t ismerhettünk meg, és új irányvonalak is kirajzolódtak.

Avatar for Donáth László
Donáth László
2021-10-26

Hasznos információk, jól érthető módon átadva.

Rated 5 out of 5

Jól felépített, strukturált oktatás, felkészült szakmai előadóval.

Avatar for Kovacs 69 Zoltan
Kovacs 69 Zoltan
2021-10-26

Jo volt, szep lassan belemegyunk a webes forgalom analizisebe grafikus eszkozokkel is.

Rated 5 out of 5

Elejen a jogi bevezeto kicsit uncsinak tunt, de fonos dolgokra hivta fel a figyelmet. Osszessegeben elegedett voltam a mai eloadassal is.

Avatar for Igaz Gábor
Igaz Gábor
2021-10-26

Jól összeállított érdekes anyag.

Rated 5 out of 5

Sándor a legjobb előadó 🙂

Avatar for Pojendán Mária
Pojendán Mária
2021-10-26
4.7
Rated 4.7 out of 5
4.7 csillag az 5-ből (44 értékelés alapján)

Élő, online képzés

20 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor