Зарегистрируйся и начни экономить!
Закрыто

[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Тема в разделе "Программирование", создана пользователем Ianuaria, 1 июн 2017.

Цена: 8518р.
Взнос: 404р.
111%

Основной список: 20 участников

Резервный список: 21 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 1 июн 2017
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    web_1.png


    Хакинг веб-приложений: взлом функционала по восстановлению паролей

    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
    • Источник: Pluralsight
    • Объем оригинала: 49 минут
    • Формат: видео, без субтитров


    Описание:

    Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

    Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

    Содержание:
    • Утечка ссылки для восстановления пароля
    • Незащищенные прямые ссылки на объекты
    • Незащищенное управление сеансами
    • Слабые места в жизненном цикле ссылки для восстановления пароля
    • Атака с использованием перебора пользователей

    Код:
    https://www.pluralsight.com/courses/web-app-hacking-password-reset-functionality
     
    Похожие складчины
    Доступно - Расширенное тестирование веб-приложений на проникновение с Burp Suite [Pluralsight]
    Доступно - Тестирование веб-приложений на проникновение с применением Burp Suite [Pluralsight]
    Открыто - [Pluralsight]Автоматизированное Тестирование Web-сайтов с помощью Selenium и SpecFlow -Часть 1 из 2
    Открыто - [Pluralsight]Автоматизированное Тестирование Web-сайтов с помощью Selenium и SpecFlow -Часть 2 из 2
    Доступно - Взлом для начинающих, 2019 [Udemy] [Hackers Academy] - Часть 1 из 2
    Последнее редактирование: 21 ноя 2021
    2 пользователям это понравилось.

  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. Keyser Soze
      Keyser Soze участвует.
      11 июн 2020
    3. olitadv
      olitadv участвует.
      4 июн 2020
    4. pedrobootin
      pedrobootin участвует.
      16 янв 2020

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. skladchik.com
      Складчина доступна.
      11 июл 2018
    3. skladchik.com
      Взнос составляет 404р.
      10 июл 2018
    4. skladchik.com
      Складчина активна.
      10 июл 2018
  3. Обсуждение
  4. 20 мар 2018
    #2
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Перевод готов и озвучен, в скором времени будем собираться.
     
  5. 22 апр 2018
    #3
    smuzzy
    smuzzy ЧКЧлен клуба
    2 пользователям это понравилось.
Статус обсуждения:
Комментирование ограничено.