-95% Гарантия Инфомир Не проверен Добавить в избранное
Постер: [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей
Изображений: 1
Поделиться:
Теги: хакинг
0

[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Пока оценок нет
Загрузка...
500р.8990р.
В корзину
Есть вопрос?
Об инфопродукте
Сайт: pluralsight.com показать
Дата публикации: 10.09.2018
Размер: 402 мб
Год: 2018
Язык: русский (перевод с английского языка + озвучивание)
Автор перевода: Ianuaria
Продолжительность: 49 минут
Уровень сложности: для начинающих
Направление: Программирование

Оригинальное название: Web App Hacking: Hacking Password Reset Functionality

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (перевод на русский)

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:

  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей

Отзывов еще нет

Оставить свой отзыв