• ВНИМАНИЕ! НОВЫЙ АДРЕС САЙТА

    РКН заблокировал текущий домен

    Актуальный адрес сайта всегда указан здесь - EGROUND-ZERKALO.COM

Скачать Хакинг веб-приложений: взлом функционала по восстановлению паролей - Pluralsight (2018)

G

Gustav

Команда форума
Администратор
Сообщения
26.406
Лайки
51.217
Хакинг веб-приложений: взлом функционала по восстановлению паролей
Pluralsight

Скачать Хакинг веб-приложений: взлом функционала по восстановлению паролей - Pluralsight (2018)


  • Перевод с английского языка: Ссылки доступны только зарегистрированным пользователям
  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
  • Источник: Pluralsight
  • Объем оригинала: 49 минут
  • Уровень сложности материала: для начинающих
  • Формат: видео, без субтитров
  • Дата выхода перевода: готов к выдаче

Описание:

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:

  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей


Продажник:

Скачать:
Скрытое содержимое могут видеть только пользователь группы: Администраторы, Модераторы, PRO
Скрытое содержимое для пользователей: Ferr
 
Сверху Снизу