Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
0/5, Отзывов: 0
Закрыто

[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Тема в разделе "Программирование", создана пользователем Ianuaria, 1 июн 2017.

Цена: 11 650р
Взнос: 404р
122%

Основной список: 20 участников

Резервный список: 21 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 1 июн 2017
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    web_1.png


    Хакинг веб-приложений: взлом функционала по восстановлению паролей

    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
    • Источник: Pluralsight
    • Объем оригинала: 49 минут
    • Формат: видео, без субтитров


    Описание:

    Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

    Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

    Содержание:
    • Утечка ссылки для восстановления пароля
    • Незащищенные прямые ссылки на объекты
    • Незащищенное управление сеансами
    • Слабые места в жизненном цикле ссылки для восстановления пароля
    • Атака с использованием перебора пользователей

    Код:
    https://www.pluralsight.com/courses/web-app-hacking-password-reset-functionality
     
    Похожие складчины
    Открыто - [Pluralsight]Автоматизированное Тестирование Web-сайтов с помощью Selenium и SpecFlow -Часть 1 из 2
    Открыто - [Pluralsight]Автоматизированное Тестирование Web-сайтов с помощью Selenium и SpecFlow -Часть 2 из 2
    Доступно - Взлом для начинающих, 2019 [Udemy] [Hackers Academy] - Часть 1 из 2
    Доступно - Взлом для начинающих, 2019 [Udemy] [Hackers Academy] - Часть 2 из 2
    Открыто - [Pentesting Academy] - Создаем свой собственный гаджет для взлома - Часть 2 Из 2
    Последнее редактирование: 21 ноя 2021
    2 пользователям это понравилось.

  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. Keyser Soze
      Keyser Soze участвует в складчине.
      11 июн 2020
    3. Travalator
      Travalator участвует в складчине.
      4 июн 2020
    4. pedrobootin
      pedrobootin участвует в складчине.
      16 янв 2020

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. skladchik.com
      Складчина доступна.
      11 июл 2018
    3. skladchik.com
      Взнос в складчине составляет 404р.
      10 июл 2018
    4. skladchik.com
      Складчина активна.
      10 июл 2018
  3. Обсуждение
  4. 20 мар 2018
    #2
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Перевод готов и озвучен, в скором времени будем собираться.
     
  5. 22 апр 2018
    #3
    smuzzy
    smuzzy ЧКЧлен клуба
    2 пользователям это понравилось.
Статус обсуждения:
Комментирование ограничено.