Kezdés:
Ez a tanfolyam már véget ért,
figyeld az új időpontokat!
Hossz:
8 óra
Az egyes alkalmak
Ár:
32 000 Ft+áfa
ingyenes!
Részvételi mód:
Visszanézhető videók
A Websecurity Mesterkurzusunkban néhány webes támadási technikát nézünk meg. Telepítünk egy Apache/PHP alapú webszervert (XAMPP). Többek között lesz szó SQL injection, Cross site scripting (XSS), Local file inclusion, Remote file inclusion, Cross-site request forgery, XSS támadásokról, SQL mapról is. Természetesen, mint minden webes/hálózati kurzusnál, a burp suite és a wireshark használatát sem mellőzzük. A 9. modul vieója sajnos hibás, a hiba javításáig hasonló témájú videó Zsíros Pétertől itt található: https://netacademia.hu/Tanfolyam/2017websecalapozo
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
Proxyk használata, burb suite

Megismerkedünk a proxykkal, hogyan tudjuk segítségükkel tesztelni a weboldalakat.

HTTP protokoll működése, metódusok és formok
Egyszerű weboldalak,formok, Javascript alapok
Javascript alapok
SQL Injection, SQL map

Alap techikák megismerése: boolean based SQL injection, blind SQL injection.

Authentikációk: Basic, Digest

A Base64 és a Digest autentikáció működése, a folyamat megvizsgálása proxyval. A Base64 autentikáció támadása bruteforce technikával a Burp proxy intruder moduljából.

A modul videója a következő linken érhető el: https://netacademia.hu/Tanfolyam/2017websecalapozo-websecurity-ingyenes-alapozo

Cross site request forgery

Megismerjük a CSRF támadás alapjait.

Stored XSS, Reflected XSS, DOM based XSS

Az egyik leggyakoribb hiba a weboldalakon a Cross site scripting. Megismerkedünk azzal, hogy hogyan lehet ezt a hibát kihasználni, milyen fajtái vannak: stored, reflected, DOM based. A támadások segítségével adatokat küldünk magunknak, vagy egyszerűbb formájában HTML injecitonként használva új külsőt adunk a weboldalnak.

Local file inclusion, Remote file inclusion

Mi az a File Inclusion hiba, mi vezet hozzá? Hogyan tudjuk a számítógépen lévő fájlokat olvasni a Local File Inclusion hiba segítségével? Hogyan tudunk távoli kódot futtatni, amennyiben Remote File Inclusion lehetőségünk is van? Kódfuttatás elérése Upload lehetőség és Local File Inclusion segítségével? 

Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Kapcsolódó tanfolyamok

Websecurity

Gyakori webes támadások és kivédésük
32 tanóra
99 000 Ft

Ethical Hacking

Etikus hekker képzés
40 tanóra
249 000 Ft
Tanfolyami értékelőlap
Kérlek segíts nekünk abban, hogy kitöltöd a kérdőívünket a tanfolyammal kapcsolatban!