[Pluralsight] Хакинг веб-приложений: атака на куки

Хакинг веб-приложений: атака на куки​

• Тип перевода: перевод с английского языка на русский и озвучивание
• Оригинальное название: Web App Hacking: Cookie Attacks
• Источник: Pluralsight
• Объем оригинала: 1 час 02 минуты
• Формат: видео, без субтитров

Описание:

Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:

• Утечки куки с критичными данными
  
• Угон куки
  
• Слабые места в жизненном цикле куки
  
• Недооцененный риск: XSS с использованием куки
  
• Удаленное изменение куки

​

Код:

https://www.pluralsight.com/courses/cookie-attacks-web-app-hacking

 

Орг, добавь людей из резервного списка, а то будет бегство....

 

¯ \ _ (ツ) _ / ¯

 

Друзья, на будущее, если вы член клуба (не резервист, без штрафных баллов), и вы находите себя в резервном списке - всё, что вам нужно сделать, это выписаться из складчины и записаться заново, и вуаля, вы окажетесь в основном списке, взнос автоматически снизится для всех.