Webalkalmazások biztonsági vizsgálata (classic)
A tanfolyam során a hallgatók megismerik a webalkalmazások biztonsági vizsgálatának módszereit, a legelterjedtebb eszközöket. Az elméleti háttér megismerése is fontos része a tanfolyamnak.
- Figyelem! Ez egy "classic" tanfolyam!
- Webalkalmazá_01_Azonosítási és jogosultság ellenőrzési hibák 1
- Webalkalmazá_02_Azonosítási és jogosultság ellenőrzési hibák 2
- Webalkalmazá_03_Webalkalmazások feltérképezése 1
- Webalkalmazá_04_Webalkalmazások feltérképezése 2
- Webalkalmazá_05_Cross-site scripting (XSS) 1
- Webalkalmazá_06_Cross-site scripting (XSS) 2
- Webalkalmazá_07_Cross-site scripting (XSS) 3
- Webalkalmazá_08_SQL injection 1
- Webalkalmazá_09_SQL injection 2
- Webalkalmazá_010_Haladó XSS (XSRF, BEEF), XPATH hibák 1
- Webalkalmazá_011_Haladó XSS (XSRF, BEEF), XPATH hibák 2
- Webalkalmazá_012_Haladó SQL injection technikák, WAF megkerülés 1
- Webalkalmazá_013_Haladó SQL injection technikák, WAF megkerülés 2
- Webalkalmazá_014_Egyéb gyakori alkalmazáshibák_ LFI, RFI, PHP backdoor 1
- Webalkalmazá_015_Egyéb gyakori alkalmazáshibák_ LFI, RFI, PHP backdoor 2
- Webalkalmazá_016_LDAP injection, directory travelsal, code injection 1
- Webalkalmazá_017_LDAP injection, directory travelsal, code injection 2
- Webalkalmazá_018_Fájl upload, XML 1
- Webalkalmazá_019_Fájl upload, XML 2
- Webalkalmazá_020_HTML5 1
- Webalkalmazá_021_HTML5 2
- Webalkalmazá_022_Webes _vastagkliensek_ (Flash, Silverlight) 1
- Webalkalmazá_023_Webes _vastagkliensek_ (Flash, Silverlight) 2
- Webalkalmazá_24_proxy írás
- Webalkalmazá_25_proxy írása 2
- Burp extender 1.
- Burp extender 2.
- Burp extender 3.
- burp extension 4.
- flash változó xss
Az oktatóról
Zsíros Péter a hazai IT Security-oktatás fenegyereke, aktív etikus hacker, igazságügyi szakértő és tanár. Péter emellett kutatás-fejlesztéssel is foglalkozik, szintén biztonsági területen. Tudását minden fórumon igyekszik megosztani, tanfolyamokon, konferenciákon, élőben és online.