Webalkalmazások biztonsági vizsgálata
avagy sérülékenységek keresése önbetöréssel
Kezdés:
Ez a tanfolyam már véget ért,
figyeld az új időpontokat!
Hossz:
40 tanóra
Az egyes alkalmak
Ár:
85 000 Ft+áfa
ingyenes!
Részvételi mód:
Visszanézhető videók
Az internet, a mobil informatika és a felhőalapú számítástechnika térhódításával a webalkalmazások használata megsokszorózódott. A weboldalakon és portálokon kívül egyre több vállalati alkalmazás is webalapú. A tanfolyam során a hallgatók megismerik a webalkalmazások biztonsági vizsgálatának módszereit, a legelterjedtebb eszközöket. Az elméleti háttér megismerése is fontos része a tanfolyamnak, az eszközök használatán kívül az elméleti alapokat is minden esetben áttekintjük. A tanfolyam anyaga az XSS hibáktól az SQL injectionön át a legújabb HTML5 és Flash alkalmazások hibakeresésére is kiterjed.
Előfeltételek
Alapvető operációs rendszer és minimális hálózati ismeretek, parancsor használata linux rendszeren.
Nézd online!
Ezt a tanfolyamot kényelmesen, otthonról is követheted, a képzésrol készült felvételeket bármikor visszanézheted. Kérdés esetén beépített chat segítségével léphetsz kapcsolatba az oktatóval vagy más hallgatókkal. Ha ez a tanfolyam már véget ért, az elkészült videóanyagot Elofizetéssel megvásárolhatod!
Kinek ajánljuk?
Különösen hasznos lesz azok részére, akik etikus töréstesztek alatt webalkalmazásokat is vizsgálnak, vagy érdeklődnek a klasszikustól eltérő - nem desktop - alkalmazások biztonsági tesztelése iránt. Webalkalmazások fejlesztőinek szintén nagyon ajánlott a részvétel, hiszen megtanulhatják, milyen hibákat ne kövessenek el fejlesztéskor, mire ügyeljenek a tesztelés során, illetve hogyan tudják saját munkájukat ellenőrizni biztonsági szempontból.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Témakörök
1. Azonosítási és jogosultság ellenőrzési hibák

A hallgatók a leggyakoribb jogosultságkezelési hibák felderítését és kihasználását tanulják meg. Ezek közé tartozik a felhasználói azonosítás kikerülése, a nem jogosult alkalmazásrészekhez, és adatokhoz történő hozzáférés.

Oktató: Deim Ágoston

2. Webalkalmazások feltérképezése

Második alkalommal a webes alkalmazások telepítése és beállítása során elkövetett hibákat próbáljuk felderíteni. Ilyen hiba az ottfelejtett példaállományok, egyszerűen hozzáférhető és letölthető konfigurációs állományok megléte, egyszerűen listázható könyvtárak, helyi alkalmazásnaplók, telepítési naplók, alkalmazásokba beépített verziólekérdezési lehetőségek meghagyása.
Amivel dolgozunk: dirbruter, wikto, nikto, nessus.

3. Cross-site scripting (XSS)

A webalkalmazásoknál egyik leggyakoribb hiba az XSS felerítése és kihasználása. Áttekintjük, hogyan tudjuk kihasználni, mi a működésének alapja, mire használjuk.

Oktató: Deim Ágoston

4. SQL injection

A legelterjedtebb webalkalmazás hiba, melynek segítségével jogosulatlanul tudunk adatbázis műveleteket végezni a webalkalmazás segítségével. Ilyen művelet a jogosulatlan adatlekérdezés, adatok törlése, vagy éppen beszúrása. A modul során a teljesen alap tesztektől és hibáktól eljutunk az error based, unuion based, valamint blind sql injection hibák kihasználásáig.

5. Haladó XSS (XSRF, BEEF), XPATH hibák

Az alapvető XSS hibák megismerése után megtanuljuk hogyan lehet tartós, és komolyabb kárt okozó támadásokat kivitelezni. Elsajátítjuk az egyik legnépszerűbb böngészőtámadó eszköz, a BEEF használatát.

Oktató: Deim Ágoston

6. Haladó SQL injection technikák, WAF megkerülés

A hallgatók is megismerik az SQL injection elleni egyszerű védekezéseket (például regexp szűrések bizonyos kifejezésekre), valamit azt, hogyan lehet megkerülni ezeket. A szűrések megkerülése után tovább is lépünk, megnézzük milyen módon lehet egy SQL injection hiba kihasználásával operációs rendszer shellt szerezni.

7. Egyéb gyakori alkalmazáshibák: LFI, RFI, PHP backdoor

A webalkalmazások gyakori hibája a nem megfelelő útvonalellenőrzés, melynek kihasználásával saját, vagy más weboldalról futó kódot is meghívhatunk, és futtathatunk a megtámadott szerveren. Ezt kihasználva további lehetőségekhez juthatunk, mint például parancssor szerzése.

8. LDAP injection, directory travelsal, code injection

A klasszikus SQL injection mellett léteznek egyéb jogosulatlan adathozzáférési módok is. A felhasználókat legtöbbször már címtárban tárolják, melyeknek egyik szabványos elérési módja az LDAP. Mint minden azonosítási rendszernek, melyet kivezetnek a webalkalmazásba, ennek is lehet gyengesége, például túlzott hozzáférést adnak a címtárhoz az alkalmazásnak. Ezen felül megnézzük az egyéb tipikus hibákat, úgy, mint a webalkalmazás könyvtárából történő kilépés és fájlok felolvasása tetszőleges helyről a szerveren, illetve a nem megfelelő módon összeállított kódon keresztül miként tudunk operációs szintű parancsokat futtatni a rendszeren.

9. Fájl upload, XML

Az előadás során a hallgatók megismerik azokat a technikákat, amivel fájl feltöltésének lehetősége esetén - például avatar vagy egyéb kép -, megfelelő ellenőrzés hiányában parancsokat futtathatunk, illetve parancssort szerezhetünk a webalkalmazást futtató szerveren.

10. HTML5

A webalkalmazások legújabb generációi már aktívan használják a HTML5 nyelvet, és azok kiegészítését. Ezen alkalommal azt tekintjük át, hogy az új technológiák alkalmazásának milyen veszélyei lehetnek, és ezt miként lehet kihasználni, ha a fejlesztő nem fordított kellő figyelmet a biztonságra.

Oktató: Deim Ágoston

11. Webes "vastagkliensek" (Flash, Silverlight)

Ezen alkalommal a webes alkalmazások vastagkliensének számító flash, és silverlight alkalmazások tesztelését végezzük el. Megnézzük miként tudjuk az alkalmazásokat visszafejteni, adatok deserializálni, a beküldött adatokat manipulálni. Mindezt proxy alkalmazások segítségével végezzük el, melyek az automatizálást is lehetővé teszik.

12. Proxy extension írás

Előfordul, hogy olyan egyedi megoldással találkozunk, amely valamilyen saját módszert használ az elküldött adatok kezelésére, serializálására. Megtanuljuk, mikét írjunk az eddig használt proxykhoz olyan kiegészítőt, melynek segítségével ezeket már ismert formátumokra állíthatjuk vissza (leggyakrabban XML, vagy JSON), hogy kényelmesebben tesztelhessük.

13. Automatizált eszközök ismerete

A tanfolyam utolsó előtti alkalmán a munkánkat segítő, automatizált tesztelő eszközök közül nézzük meg a legelterjedtebb eszközöket, és kezelésüket. Ezek közé tartozik az Acunetix, a Netsparker, és az ingyenes, sokoldalú W3AF.

14. Konzultáció

Kérdések, válaszok, ismétlés.

15. Letöltendő anyagok
Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Tanfolyami értékelőlap
Kérlek segíts nekünk abban, hogy kitöltöd a kérdőívünket a tanfolyammal kapcsolatban!
Webalkalmazások biztonsági vizsgálata tanfolyami videók
Környezet
46 perc
2013. október 15.
basic authentication, brute force, cookie, comment
91 perc
2013. október 15.
wikto, google dork, foca, dirbuster, maltego, burp itruder
91 perc
2013. október 29.
Kali Linux, httrack,webshagit,wafw00f,skipfish
56 perc
2013. október 29.
Xss-1
22 perc
2013. november 05.
Reflected XSS és stored XSS és
47 perc
2013. november 05.
XSS tesztek, "keylogger"
54 perc
2013. november 05.
alap példák, order by, having, group by
93 perc
2013. november 12.
blind sql injection, union
56 perc
2013. november 12.
information schema, xp_cmdshell, mysql into outfile
87 perc
2013. november 19.
asp shell, order by sql inject, php shell a dvwa-val
52 perc
2013. november 19.
greensql, command injection
76 perc
2013. november 26.
SQL regexpek, command injection gyakorlas
76 perc
2013. november 26.
BeeF, CSRF
77 perc
2013. december 10.
xpath
75 perc
2013. december 10.
PUT,session include,errorlog upload,php javasolt beallitasok
73 perc
2014. január 07.
Első rész
75 perc
2014. január 07.
LFIdb-be, EXIF, LDAP injection
64 perc
2014. január 14.
localroot,crosscompile,mongodb
77 perc
2014. január 14.
W3AF
72 perc
2014. január 21.
sqlmap, nginx-naxsi
87 perc
2014. január 21.
badagent, browser type, multipart, referer
66 perc
2014. január 28.
json, webservice
56 perc
2014. január 28.
HTML5 alapok
73 perc
2014. február 04.
WebSocket és XSS
51 perc
2014. február 04.
Burp extender 1.
82 perc
2014. február 11.
burp extension 4.
27 perc
2014. február 11.
Burp extender 2.
82 perc
2014. február 11.
Burp extender 3.
82 perc
2014. február 11.
flash változó xss
82 perc
2014. február 18.