• ПРОВЕДИ ВРЕМЯ С ПОЛЬЗОЙ!
    ВЕЧНЫЙ ПРЕМИУМ ДОСТУП СО СКИДКОЙ 10%
    • БОЛЕЕ 160 000 КУРСОВ
    • ЗАКРЫТЫЙ ЧАТ + КЛУБ
    • ЭКСКЛЮЗИВНЫЕ КУРСЫ
    • ОПЕРАТИВНОЕ ОБНОВЛЕНИЕ ССЫЛОК 24/7

    купить Отзывы

Программирование [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

  • Автор темы Driver
  • Дата начала
Driver

Driver

Администратор
Регистрация
08.05.19
Сообщения
50,834
Реакции
281,386
web_1-png.png




Хакинг веб-приложений: взлом функционала по восстановлению паролей

  • Перевод с английского языка:
    Зарегистрируйтесь или войдите на форум для просмотра ссылок
  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
  • Источник: Pluralsight
  • Объем оригинала: 49 минут
  • Уровень сложности материала: для начинающих
  • Формат: видео, без субтитров
  • Дата выхода перевода: готов к выдаче

Описание:
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей
Материал может быть удален по просьбе
Зарегистрируйтесь или войдите на форум для просмотра ссылок


Скачать:

Ссылка доступна для пользователей с группой: Премиум 

 

Похожие темы

Войдите или зарегистрируйтесь для ответа.

Similar threads

Yangban Tal
Программирование [Артем Зернов] MODX: Большой курс по разработке интернет-магазинов (2022)
Ответы
0
Просмотры
451
Yangban Tal
Yangban Tal
Yangban Tal
Программирование [Артем Зернов] [Lectoria] MODX: Большой курс по разработке интернет-магазинов (2022)
Ответы
0
Просмотры
397
Yangban Tal
Yangban Tal
Yangban Tal
Udemy [Udemy] Experts with David Bombal - Практический этический взлом для начинающих (2021)
Ответы
2
Просмотры
809
infobiz
infobiz
Driver
Программирование [Pluralsight] Хакинг веб-приложений: атака на куки (2018)
Ответы
4
Просмотры
542
Yangban Tal
Yangban Tal
Driver
Udemy [udemy.com] Полный Курс По Взлому - От Начального до Продвинутого Уровня! 10 частей.
Ответы
0
Просмотры
906
Driver
Driver
Сверху