Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery




  • Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery



    • Webalkalmazások munkamenetei – PHP session-kezelés



    • Középreállás elvi lehetőségei: kredenciálisok és session cookie-k lopása a hálózati forgalomból



    • XSS: sütik ellopása, lopott adatok továbbítása GET és POST metódussal



    • Cookie-k ellenőrzésének lehetőségei, biztonságuk és kijátszásuk



    • XSS és social engineering: felhasználói kredenciálisok ellopása



    • Webdokumentum elemeinek és aktív session-ben generált HTML lapoknak az ellopása



    • CSRF támadás alapvetései és kivitelezése GET metódust használó alkalmazás esetében



    • CSRF és XSS támadás kombinálása



    • CSRF támadások POST metódust használó alkalmazásokon, és kapcsolódó praktikák



    • Ajánlások – CSRF token – Firefox konténerek



    • Kérdések