Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával




  • Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával



    • ZAP auto tools: Spider, Forced browse, Scanner – ZAP Fuzzer alapok



    • Burp Intruder: Sniper, Cluster bomb, Pitchfork, Battering ram – Forced browse, Form brute, Cookie- és Parallel tampering példák



    • 3A, autentikációk, elvárások, kriptográfiai műveletek – Elmélet tömören



    • Basic authentication – Burp Intruder payload processing



    • HTTP / Verb tampering és a metódusok kapcsolódó alapvetései



    • Kombinált autentikációk és vizsgálatuk



    • Digest authentication – RFC 2069 vs RFC 2617 – Hydra példa



    • Cookie tampering – Burp kombinált példa



    • ZAP Fuzzer – Form brute, Payload processing, Cookie tampering – Burp példák leképezése



    • Kérdések