Войти в аккаунт   Зарегистрироваться
0

Видеокурсы » Скачать видеоурок Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей

Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей​
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: (русская озвучка)
Выпущено: Россия
Продолжительность: 49 минут

Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер файла: 223 Mb

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)


Скачать Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

{yadownfile}
Опубликовал: colt

Скачать бесплатно обучающее видео Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) или смотреть онлайн

Пальминг. Уникальное упражнение по восстановлению зрения (2014)
Пальминг. Уникальное упражнение по восстановлению зрения (2014)
Пальминг. Уникальное упражнение по восстановлению зрения...
Взлом RAR/ZIP-архивов сборник программ [2017]
Взлом RAR/ZIP-архивов сборник программ [2017]
Сборник программ для взлома RAR/ZIP архивов!...
Взлом RAR или ZIP архивов [2017]
Взлом RAR или ZIP архивов [2017]
Программы призванные помочь вам взломать rar или zip архивы. Если Вы установили пароль на архив и забыли его, то этот набор программ просто необходим Вам.У всех программ интуитивно-понятный интерфейс, даже новичек не заблудится....
Brutus AET2 - взломщик паролей
Brutus AET2 - взломщик паролей
Brutus AET2 - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы....
  Ваше Имя:    
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера