Главная Контакты

Опрос

Самая интересная категория?


Архив

Февраль 2020 (182)
Январь 2020 (239)
Декабрь 2019 (214)
Ноябрь 2019 (288)
Октябрь 2019 (300)
Сентябрь 2019 (270)

Получайте наши Новости:

Введите Ваш EMAIL:

Интересное

Это интересно

Upgrade to Turbo

Это интересно

Это интересно

Ваша реклама!

Мы ВКонтакте

Календарь

«    Февраль 2020    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
242526272829 

Это интересно

Интересное

Интересное

Upgrade to Turbo

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

18-07-2018, 16:58 | Раздел: Хакер / Видео уроки | Просмотров: 987

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс





Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 49 минут

Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер: 223 Mb

Скачать: Хакинг веб-приложений: взлом функционала по восстановлению паролей (2018) Видеокурс

Скачать | Download | TurboBit
https://turbo.to/js51p4ev1xwq/Hak_web_prilog_2018.rar.html

Скачать | Download | HitFile
https://hil.to/qe2t5SG/Hak_web_prilog_2018.rar.html

Скачать | Download | turbobit
https://turbo.to/rq0mv8c0qwt3/Hak_web_prilog_2018.rar.html

Скачать | Download | UniBytes.com
http://www.unibytes.com/v0AqnOJH.RgLqw-Us4P3UgBB/Hak-web-prilog-2018.rar.html
Понравилась новость? Расскажи друзьям!

Не пропустите

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.