Websecurity
Gyakori webes támadások és kivédésük
Hossz:
4 nap
Az egyes alkalamak
Ár:
99 000 Ft+áfa
ingyenes!
Beállítási hibából óriási károk? Ki hinné például, hogy SQL injection támadással szokták ellopni a több millió hitelkártya adatot? Gondolta volna, hogy az XSS támadásokkal a publikus weboldal teljes tartalmát le lehet cserélni és szórakoztató hekkerüzeneteket elhelyezni rá? A NetAcademia saját tanfolyamán a gyakori webes támadásokkal foglalkozunk, amelyek ellen a rendszergazdáknak védekeznie kell(ene), és a különböző védekezési módszereket azok miértjeivel együtt is kitárgyaljuk.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
1. Server és Formokbased authentication-ok elleni támadás

A Base64 és a Digest autentikáció működése, a folyamat megvizsgálása proxyval. A Base64 autentikáció támadása bruteforce technikával a Burp proxy intruder moduljából. Formbased autenticaton-ök működése, azok támadása, Burp proxy intruder moduljából. Egyszerre Server és Form based autencikációt használó weboldalak támadása, miért nem segítenek egymáson.

Config hibákból eredő probléma, HTTP verb tampering támadás.

 

3. SQL injection

Alap és haladó techikák megismerése: boolean based SQL injection, blind SQL injection, timebased blind SQL injection, errorbased SQL injection.

SQL injection egyéb helyeken: order by-ban, group by-ban, insert-ben.

Backdoor telepítése SQL injection-ön keresztül (into outfile)

 

4. Local file inctusion, Remote file inclusion

Mi az a File Inclusion hiba, mi vezet hozzá? Hogyan tudjuk a számítógépen lévő fájlokat olvasni a Local File Inclusion hiba segítségével? Hogyan tudunk távoli kódot futtatni, amennyiben Remote File Inclusion lehetőségünk is van? Kódfuttatás elérése Upload lehetőség és Local File Inclusion segítségével? Különböző gyakori Upload ellenőrzési technikák és azok megkerülései. 

7. Html injection, Cross site scripting (XSS)

Az egyik leggyakoribb hiba a wweboldalakon a Cross site scripting. Megismerkedünk azzal, hogy hogyan lehet ezt a hibát kihasználni, milyen fajtái vannak: stored, reflected, DOM based. A támadások segítségével adatokat küldünk magunknak, vagy egyszerűbb formájában HTML injecitonként használva  új külsőt adunk a weboldalnak.

8. Cross site request forgery (CSRF)

Megismerkedünk azzal, hogy hogyan működik a CSRF támadás, milyen limitációi vannak a same origin policynak. Egyszerű példa weboldalakon kipróbáljuk a támadást, különböző user adatokat szerzünk meg.

9. Megjósolható sid-ek elleni támadás

A weboldalak gyakran valami session-azonosítóval (SID) azonosítják az egyes felhasználókat. Amwnnyiben ezek nem elég biztonságosak, akkor a felhasználók meg tudják személyesíteni egymást. Megvizsgáljuk, hogyan lehet ellenőrizni a SID-ek megfelelőségét.

10. Unvalidated redirects

Sok weboldal használ átirányításokat, amennyiben ezeket nem biztonságosan hajtja végre, akkor fishing vagy egyéb támadó weboldalakra lehet átirányítani a gyanútlan felhasználókat. Megvizsgálunk néhány nem biztonságos redirect módszert, olyan linkeket készítünk, amikkel a linket megnyitó felhasználót idegen oldalakra küldhetjük el.

11. Burp extender készítés

Egyedi kódolást használó weboldalt támadunk, mivel az egyedi kódolást a különböző toolok nem ismerik, ezért saját kigegészítőt hívunk, hogy az automata toolok számára lehetővé tegyük a weboldal tesztelését.

12. NOSQL (MongoDB)

MongoDB-t használó alkalmazások támadása NOSQL injection segítségével.

13. SOAP, XML-RPC, Websocket

SOAP, XML-RPC, Websocket protokollt használó webszervizek tesztelése, támadása

Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Websecurity tanfolyami videók
server es form authentication tamadas
78 perc
2016. október 24.
Authentication bruteforce, LFI1
157 perc
2017. január 30.
SQL1 pelda, burp alapok
103 perc
2016. október 24.
sqlmap
25 perc
2016. október 24.
Sqlmap, peldak 2-12
91 perc
2016. október 24.
maradek pelda, mod_security bypass
127 perc
2016. október 24.
nosql mongodb
84 perc
2016. október 24.
sqli 1
15 perc
2017. január 30.
SQL injection 1-es pelda elmeletek
117 perc
2017. január 30.
peldak 2-12 valamint union 1
73 perc
2017. január 31.
union2
5 perc
2017. január 31.
maradek pelda, mod_security
82 perc
2017. január 31.
nosql injection Mongodb, command injection oprendszer, eval
69 perc
2017. január 31.
JSON, XMLRPC, SOAP 1, Restful
96 perc
2017. február 01.
Digest Authentication 2069, 2617, LFI eleje
56 perc
2016. október 24.
uploadok, put, upload-db, log poisoning
108 perc
2016. október 24.
LFI 2
60 perc
2017. január 30.
LFI-Session pelda,stored XSS
122 perc
2016. október 24.
metasploit vege, reflected XSS
93 perc
2016. október 24.
reflected xss folyt
39 perc
2016. október 24.
xss stored beallitas, xss reflected 1-3
66 perc
2017. február 01.
xss peldak 4-11
75 perc
2017. február 01.
csrf
85 perc
2016. október 24.
XSS POST kuldes, CSRF
81 perc
2017. február 01.
command injection, webservicek-json
49 perc
2016. október 24.
sql injection vege, missingDie, SessionID entropia, LDAP
82 perc
2017. január 31.
websocket, unvalidated redirect, click jacking
69 perc
2017. február 02.
webservicek XMLRPC, SOAP
103 perc
2016. október 24.
20161027-105706.mp4
2016. október 24.
20161027-112009.mp4
2016. október 24.
SOAP javitas, unserialize
75 perc
2017. február 02.
burp extender iras
111 perc
2017. február 02.
Extender tesztelese Sqlmappal
23 perc
2017. február 02.