Egy webalkalmazás biztonsági vizsgálata a sérülékenységek felderítésével kezdődik, majd azok kihasználásával folytatódik. De hogyan kezdjünk bele a gyakorlati felderítésbe?

A felderítés egyik módja az oldal “bejárása”, az elérhető fájlok vagy a generált tartalom letöltése. A bejárás nem áll meg a kívülről is látható tartalomnál. Sőt, kifejezetten keressük azt, amit csak “ottfelejtettek”. Ha pedig már rendelkezünk információval (pl. egy ottmaradt mentéssel), elkezdhetjük kihasználni azt.

A képzésen a felderítés és a feltárt sérülékenységek kihasználásának alapjaival ismerkedsz meg:

• tippek és trükkök a weboldalak bejárására
• metaadatok kinyerése dokumentumokból
• PHP által generált lapok felépítése és kód injektálása
• süti alapú azonosítás és a lopott sütik célbajuttatása
• brute force támadások HTML formokkal szemben saját scriptekkel

A képzésen az oktató képernyőjén követed a gyakorlati lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd és később a saját igényedhez tudd azokat igazítani.

A látottak és hallottak segítségével stabil alapokat kapsz a webalkalmazások vizsgálatához. Megérted a technológiák működését, hogy olyasmit is meg tudjál valósítani, amire nincs kész szoftver és értsd mi történik a kész szoftvereknél a motorháztető alatt.