Топ-100
  • 1

Программирование [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Admin

Администратор
Команда форума
Регистрация
31 Дек 2017
Сообщения
56,577
Симпатии
1,202
Хакинг веб-приложений взлом функционала по восстановлению паролей.png

Хакинг веб-приложений: взлом функционала по восстановлению паролей
  • Перевод с английского языка:

    Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

  • Тип перевода: перевод с английского языка на русский и озвучивание
  • Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
  • Источник: Pluralsight
  • Объем оригинала: 49 минут
  • Уровень сложности материала: для начинающих
  • Формат: видео, без субтитров
Описание:
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
- Утечка ссылки для восстановления пароля
- Незащищенные прямые ссылки на объекты
- Незащищенное управление сеансами
- Слабые места в жизненном цикле ссылки для восстановления пароля
- Атака с использованием перебора пользователей


Для просмотра содержимого вам необходимо авторизоваться или зарегистрироваться.

Если у Вас нет Премиум статуса:

Преимущества VIP-подписки

Оформить VIP-Подписку

 
Рекомендуем
Admin
Программирование [Kali Linux] Kali Linux Revealed На Русском
Ответы
0
Просмотры
250
Admin
Ответы
0
Просмотры
211
Admin
Ответы
0
Просмотры
193
Admin
Ответы
0
Просмотры
525
Сверху