Меню
Що нового?
Від:
Фільтри

Придбаний [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Інформація про покупку
Тип покупки: Складчина
Ціна: 5679 ГРН
Учасників: 0 з 32
Організатор: Відсутній
Статус: Набір учасників
Внесок: 184.6 ГРН
0%
Основний список
Резервний список
G

Gadzhi

Модератор




Хакинг веб-приложений: взлом функционала по восстановлению паролей

  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
  • Источник: Pluralsight
  • Объем оригинала: 49 минут
  • Формат: видео, без субтитров

Описание:

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей

Код:
www.pluralsight.com

Web App Hacking: Hacking Password Reset Functionality

This course helps you understand different types of vulnerabilities in password reset functionality. You will learn how to test web applications for various flaws in password reset functionality and how to provide countermeasures for these problems.
www.pluralsight.com www.pluralsight.com
 
Увійдіть або зареєструйтеся для відповіді.
Угорі