Открыто

Хакинг веб-приложений: взлом аутентификации [Pluralsight]

Тема в разделе "Программирование", создана пользователем Ianuaria, 18 авг 2018.

Цена: 10000р.
Взнос: 955р.

Основной список: 12 участников

Резервный список: 1 участников

  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Хакинг веб-приложений: взлом аутентификации

    • Перевод с английского языка: Ianuaria
    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Web App Hacking: Hacking Authentication
    • Источник: Pluralsight
    • Объем оригинала: 1 ч.
    • Уровень сложности материала: для начинающих
    • Формат: видео, без субтитров

    Внимание:

    Хочешь, чтобы этот материал был переведен на русский язык? Нажимай "Записаться", ориентируюсь на количество участников


    Подписаться и быть в курсе о создаваемых мною складчинах: жми сюда >>>

    Описание:

    Аутентификация играет важную роль в защите веб-приложения. В данном курсе, "Хакинг веб-приложений: взлом аутентификации", вы узнаете о различных видах уязвимостей в механизмах аутентификации.

    Во-первых, исследуем, как атакующие могут обойти верификацию пароля при помощи SQL-инъекции, и как они могут выяснить пароль пользователя с помощью атаки по словарю. Далее, мы узнаем, как учетные данные могут быть сняты из незащищенного канала, когда HTTPS в веб-приложении реализован небезопасным образом. Также мы узнаем, как атакующие могут выдать себя за другого пользователя, когда ID сессии не регенерируется в процессе аутентификации, и как атакующие могут узнать, кто зарегистрирован в вашем веб-приложении. Наконец, углубимся в лучшие практики по внедрению механизмов аутентификации. По окончанию данного курса вы будете знать, как тестировать веб-приложения на наличие различных дыр в аутентификации и как обеспечить меры противодействия подобным проблемам.

    Содержание:
    • SQL-инъекции
    • Атаки по словарю
    • Принудительное использование HTTPS
    • Регенерация сессии
    • Перечисление пользователей
    • Лучшие практики
    Код:
    https://www.pluralsight.com/courses/hacking-authentication-web-app
     
    Последнее редактирование: 10 янв 2019
  2. Последние события

    1. z00m1k

      z00m1k участвует в складчине.

      29 янв 2019
    2. Necr0s

      Necr0s не участвует в складчине.

      20 янв 2019
    3. Icarus

      Icarus не участвует в складчине.

      18 янв 2019
    4. Necr0s

      Necr0s участвует в складчине.

      18 янв 2019

Поделиться этой страницей