MegaAdmin
Администратор
- Регистрация
- 11.08.15
- Сообщения
- 62,066
- Реакции
- 299,106
- #1
Голосов: 0
Хакинг веб-приложений: взлом функционала по восстановлению паролей
- Перевод с английского языка:
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
- Источник: Pluralsight
- Объем оригинала: 49 минут
- Уровень сложности материала: для начинающих
- Формат: видео, без субтитров
- Дата выхода перевода: готов к выдаче
Описание:
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Содержание:
- Утечка ссылки для восстановления пароля
- Незащищенные прямые ссылки на объекты
- Незащищенное управление сеансами
- Слабые места в жизненном цикле ссылки для восстановления пароля
- Атака с использованием перебора пользователей
Скачать:
Похожие темы
- [Structy] Алгоритмы и структуры данных для Faang (2024)
- [Udemy] Dr Ziad Francis ― Алгоритмические торговые стратегии на Python. Algorithmic Trading Strategies In Python (2024)
- [Джеймс Девис] 40 задач на Python (2024)
- [Андреас М. Антонопулос, Дэвид А. Хардинг] [ДМК] Осваиваем биткойн. Третье изд. (2024)
- [Игорь Ким] [Stepik] Введение в статистику и проверку гипотез (2024)
- [Вадим Шиховцов] Современные средства Python разработчика. IDE: PyCharm, VSCode и Spyder (2023)
- [GetAnalyst] Анализ требований: от идеи до задач в разработку (2024)
- [Полина Комкова] Паттерны проектирования микросервисной архитектуры и нотация С4 (2024)
- [Анна Вичугова, Дилара Валитова] UML-диаграммы последовательности для аналитика (2024)
- [Артем Егоров] [Stepik] Продвинутый python: заряди свои батарейки (2024)