• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás gyakorlati vizsgálata komplex feladat. A jogi környezettől a vizsgáló-környezet elkészítésén (eszközök kiválasztásán) át a gyakorlati kivitelezés mind-mind odafigyelést és szakértelmet igényel.

A képzésen elsajátítod a PortSwigger Burp Suite és az OWASP Zed Attack Proxy (ZAP) gyakorlati használatának alapjait. A Burp iparági sztenderd, ha a manuális vizsgálatokról van szó, míg a ZED egy kiváló nyílt forrású alternatíva, mely egyesíti a korábban önálló OWASP projekteket.

A vizsgálatoknak nem esünk neki durr-bele módszerekkel: tervet készítünk, hogy azt és csak azt, csak úgy vizsgáljuk, amire felhatalmazást kaptunk. Ha már tudjuk mit csinálunk (mit csinálhatunk) elkészítjük a vizsgáló környezetet. Itt a parancssori alkalmazások mellett nagy segítségünkre lesz a Firefox és annak kiegészítői is. Ha ez is kész, elkezdjük a gyakorlati vizsgálatot: a Burp és a ZAP segítségével “lefejtjük” a forgalomról a titkosítási réteget, manipuláljuk a továbbított adatokat, elemezzük az elfogott forgalmat. A lépések közben előkerülnek olyan “apróságok”, mint a HTTPS működése és más elméleti alapok, amik ismerete elengedhetetlen a látottak megértéséhez. Kikerüljük a vizsgálat során természetes módon felmerülő letiltásokat Tor és VPN használatával.

A képzésen kitérünk a vizsgálathoz szükséges jogi környezetre is (megbízás, bug bounty), hogy elkerüld a kellemetlen meglepetéseket (feljelentés).

A gyakorlati képzés segítségével:

  • képbe kerülsz lényeges alapfogalmakkal és webalkalmazás vizsgálatának menetével
  • megismerkedsz a HTTPS – az eszközeinket érintő – aspektusaival és a tanúsítványok működésével
  • lesz egy beállított vizsgáló környezeted a legelterjedtebb alkalmazásokkal (Firefox kiegészítőkkel, Burp, ZAP) és el tudod őket kezdeni használni manuális vizsgálatokhoz
  • le tudod szedni a titkosítási rétegeket a forgalomról, manipulálni tudod a kliens és a kiszolgáló közötti kommunikációt
  • megismerkedsz a Tor és a VPN működésével, képes leszel ezeken keresztül új IP címek felvételére

A gyakorlati képzésen az oktató képernyőjén követed a vizsgálatok előkészítését ls kivitelezését. Minden lépéshez részletes magyarázatot kapsz, hogy megértsd és később az általad végzett vizsgálathoz tudd azokat igazítani.

Informatív, lényegre törő előadás, jól felkészült oktatóval.

Rated 5,0 out of 5

Az első részben az általános információk nyilván szükségesek, de részemről kihagytam volna. A második és a harmadik rész volt az, ami bőven megérte a ráfordított időt.

Avatar for Bablena Tibor
Bablena Tibor
2021-10-26

összeszedett, különféle toolok használatával bővített webalkalmazás vizsgálat képzés

Rated 5,0 out of 5

Örülök hogy zárt forráskódú (pénzes) vs nyílt forráskódú proxy feature összehasonlítás is történt. Tor és egyéb lehetőségek bemutatása szintén plusz.

Bátran ajánlom bárkinek az oktatást, akit haladó szinten érdekel a téma.

Avatar for Böszörményi László
Böszörményi László
2021-10-26

Alapos jó értelemben “szájbarágós” volt. Mindenkinek ajánlom, akit kicsit mélyebben érdekelnel a webes technikák.

Rated 5,0 out of 5

Jó, hogy minden fogalmat tisztáz, mielőtt használja, és így egy logikusan felépített egész jön ki a végén.

Avatar for György Ottlik
György Ottlik
2021-10-26

hasznos alap tudás

Rated 4,0 out of 5

Részletesen el volt minden magyarázva. Bár lehetett volna több, de valószínü nem fért bele.

Avatar for Brankovics Zsolt
Brankovics Zsolt
2021-10-26

Elméleti és gyakorlati tudást ad egyszerre.

Rated 5,0 out of 5

Nagyon tetszett az elején az elméleti bevezető, és nagyon jó volt a gyakorlati oktatás is.

Avatar for Majzikné Bausz Ágota
Majzikné Bausz Ágota
2021-10-26

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével

33
tanuló
1
fejezet
8
tananyag
4,7
Rated 4,7 out of 5
4,7 csillag az 5-ből (44 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,