Websecurity nyalánkságok
Minden, amit a hálózatbiztonságról tudni akartál, de eddig nem merted megkérdezni
Hossz:
20 óra
Az egyes alkalamak
Ár:
54 900 Ft+áfa
ingyenes!
Oktatók
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Hambalkó Balázs

IT biztonsági oktató

 

Témakörök
1. Session kezelés

Gyakori session kezelesi hibák áttekintése, azok támadása. Webfejlesztők, és üzemeltetők számára.

2. LFI-RFI

Local file inclusion es Remote file inclusion két elsősorban PHP-s weboldalakat érintő sebezhetőség, amivel tetszőleges kódot lehet futtatni a célszámítógépen.

3. SQL injection

A weboldalak másik nagyon gyakori sebezhetősége, amin keresztül teljes adatbázisokat lehet megszerezni az SQL injection.

4. noSQL injection

Egyre inkább terjednek a NoSQL-t (pl. mongodb) használó weboldalak, amik azonban szintén érzékenyek az injection típusú támadásokra, vagyis nem igaz az a marketing hülyeség, hogy no SQL, no Injection.

5. HTML5

A flash halálával egyre inkább terjed a HTML5. Az arra vonatkozó néhany tipikus támadást nézük meg.

6. XSS

Az egyik leggyakoribb hiba weboldalaknál.
Bemutatjuk a sebezhetőség működését, és kihasználását, amivel például adminisztrátori hozzáférést szerezhetünk a weboldalhoz.

7. CSRF, OSRF

Az egyik legtrükkösebb legösszetettebb támadási formát nézzük meg, ahol a támadó weboldalárol futtatunk kódot a sérülékeny weboldalon. Tipikusan, példaul netbankos rendszerek ellen használt támadási forma.

8. WebServicek, PHP

Kevésbé vannak szem előtt a webservicek, mint y user felületek, de ugyanúgy lehet bennünk hibákat találni. Megnézzük az ezekre kidolgozott módszereket. Illetve megvizsgáljuk, hogy a PHP mint az egyik legelterjedtebb webes nyelv működéséből adódóan milyen egzotikusabb támadásokra lehet érzékeny.

Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Websecurity nyalánkságok tanfolyami videók
session_management
111 perc
2016. április 05.
lfi-rfi-image-upload
86 perc
2016. április 07.
sqli1
63 perc
2016. április 14.
sqli2
63 perc
2016. április 14.
nosql, webservice eleje
136 perc
2016. április 19.
clickjacking, restfull, websocket, soap, cors
102 perc
2016. április 21.
XSS
97 perc
2016. április 27.
csrf_1
56 perc
2016. április 29.
hallgatoi_keresre_plusz_palya
40 perc
2016. április 29.
webservice xmlrpc vége, soap eleje, burp extender
110 perc
2016. május 02.
php unserialize
29 perc
2016. május 02.