Websecurity Mesterkurzus I.
Kezdés:
Ez a tanfolyam már véget ért,
figyeld az új időpontokat!
Hossz:
8 óra
Az egyes alkalmak
Ár:
32 000 Ft+áfa
ingyenes!
Részvételi mód:
Visszanézhető videók
A Websecurity Mesterkurzusunkban néhány webes támadási technikát nézünk meg. Telepítünk egy Apache/PHP alapú webszervert (XAMPP). Többek között lesz szó SQL injection, Cross site scripting (XSS), Local file inclusion, Remote file inclusion, Cross-site request forgery, XSS támadásokról, SQL mapról is. Természetesen, mint minden webes/hálózati kurzusnál, a burp suite és a wireshark használatát sem mellőzzük.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
1. Proxyk használata, burb suite

Megismerkedünk a proxykkal, hogyan tudjuk segítségükkel tesztelni a weboldalakat.

2. HTTP protokoll működése, metódusok és formok
4. Egyszerű weboldalak,formok, Javascript alapok
5. Javascript alapok
8. SQL Injection, SQL map

Alap techikák megismerése: boolean based SQL injection, blind SQL injection.

9. Authentikációk: Basic, Digest

A Base64 és a Digest autentikáció működése, a folyamat megvizsgálása proxyval. A Base64 autentikáció támadása bruteforce technikával a Burp proxy intruder moduljából.

10. Cross site request forgery

Megismerjük a CSRF támadás alapjait.

11. Stored XSS, Reflected XSS, DOM based XSS

Az egyik leggyakoribb hiba a weboldalakon a Cross site scripting. Megismerkedünk azzal, hogy hogyan lehet ezt a hibát kihasználni, milyen fajtái vannak: stored, reflected, DOM based. A támadások segítségével adatokat küldünk magunknak, vagy egyszerűbb formájában HTML injecitonként használva új külsőt adunk a weboldalnak.

12. Local file inclusion, Remote file inclusion

Mi az a File Inclusion hiba, mi vezet hozzá? Hogyan tudjuk a számítógépen lévő fájlokat olvasni a Local File Inclusion hiba segítségével? Hogyan tudunk távoli kódot futtatni, amennyiben Remote File Inclusion lehetőségünk is van? Kódfuttatás elérése Upload lehetőség és Local File Inclusion segítségével? 

Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Kapcsolódó tanfolyamok

Websecurity

Gyakori webes támadások és kivédésük
32 óra
99 000 Ft

Ethical Hacking

Etikus hekker képzés
40 óra
249 000 Ft
Websecurity Mesterkurzus I. tanfolyami videók
install, burp, authentikaciok, SQLi
140 perc
2016. november 04.
Authentikaciok, burp, LFI-RFI, SQLi
142 perc
2016. december 09.
XSS, CSRF
84 perc
2016. december 09.
SQLi, blindSQLi, time based blind SQLi, WAF
113 perc
2016. december 09.
SQL map, XSS, reflected XSS, web developer, javascript
100 perc
2016. november 04.
CSRF, XMLHttpRequest, LFI, RFI, command injection
106 perc
2016. november 04.
SQLinjection, SQLmap hasznalata
106 perc
2017. január 13.
Authentikaciok, LFI, proxy hasznalat, intruder
156 perc
2017. január 13.
XSS, CSRF
81 perc
2017. január 13.