Покупка и раздача [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Тема в разделе "Курсы по программированию и администрированию", создана пользователем Xeka, 8 июл 2018.

Этап:
Покупка и раздача продукта
Цена:
250.00 руб.
Участников:
3 из 3
Организатор:
Xeka
Расчетный взнос:
80 руб.
  • Участники покупки:
    1. Xeka, 2. Night Hunter, 3. Valbez;
    Резервный список:
    1. Jek, 2. welaskiss;
  1. Xeka

    Xeka Организатор

    [​IMG]

    Хакинг веб-приложений: взлом функционала по восстановлению паролей


    • Перевод с английского языка: Ссылки доступны только зарегистрированным пользователям
    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
    • Источник: Pluralsight
    • Объем оригинала: 49 минут
    • Уровень сложности материала: для начинающих
    • Формат: видео, без субтитров
    • Дата выхода перевода: готов к выдаче


    Описание:


    Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

    Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

    Содержание:

    • Утечка ссылки для восстановления пароля
    • Незащищенные прямые ссылки на объекты
    • Незащищенное управление сеансами
    • Слабые места в жизненном цикле ссылки для восстановления пароля
    • Атака с использованием перебора пользователей
    Продажник
     
  2. Xeka

    Xeka Организатор

    Сбор взносов - 13 июля 2018
    Раздача продукта сразу после оплаты

    Осталось 2 свободных места
     
  3. Xeka

    Xeka Организатор

    Этап: Сбор взносов
    Раздача продукта сразу после оплаты
     
  4. Xeka

    Xeka Организатор

    Все оплатившие уже получили продукт.
    Раздача продукта сразу после оплаты.
    Записывайтесь, пока есть возможность!!!
     

Перед ответом в теме ознакомьтесь с правилами форума