Войти в аккаунт   Зарегистрироваться
0

Видеокурсы » Скачать видеоурок Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей

Информация о видео
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей​
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: (русская озвучка)
Выпущено: Россия
Продолжительность: 49 минут

Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер файла: 223 Mb

Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018)


Скачать Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) Видеокурс

{yadownfile}
Опубликовал: colt

Скачать бесплатно обучающее видео Хакинг веб-приложений: взлом функционала по восстановлению паролей​ (2018) или смотреть онлайн

Пальминг. Уникальное упражнение по восстановлению зрения (2014)
Пальминг. Уникальное упражнение по восстановлению зрения (2014)
Пальминг. Уникальное упражнение по восстановлению зрения...
Взлом RAR/ZIP-архивов сборник программ [2017]
Взлом RAR/ZIP-архивов сборник программ [2017]
Сборник программ для взлома RAR/ZIP архивов!...
Взлом RAR или ZIP архивов [2017]
Взлом RAR или ZIP архивов [2017]
Программы призванные помочь вам взломать rar или zip архивы. Если Вы установили пароль на архив и забыли его, то этот набор программ просто необходим Вам.У всех программ интуитивно-понятный интерфейс, даже новичек не заблудится....
Brutus AET2 - взломщик паролей
Brutus AET2 - взломщик паролей
Brutus AET2 - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы....
Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
Solarstone - Pure Trance Radio 172 (2019-01-16) Solarstone - Pure Trance Radio 172 (2019-01-16)
BlueStacks App Player 4.32.90.1001 BlueStacks App Player 4.32.90.1001
Andi Durrant - Transmission Radio 204 (2019-01-16) Andi Durrant - Transmission Radio 204 (2019-01-16)
Дороти Кэннелл - Как убить мужчину мечты (Аудиокнига) Дороти Кэннелл - Как убить мужчину мечты (Аудиокнига)
Yoga Chill Out 2019 (2018) Yoga Chill Out 2019 (2018)
Deep Aka Techno #20 (2019) Deep Aka Techno #20 (2019)
Beatport Music Releases Pack 683 (2019) Beatport Music Releases Pack 683 (2019)
Armin van Buuren - A State Of Trance Episode 898 (2019) Armin van Buuren - A State Of Trance Episode 898 (2019)
VA - Solamah Cille-Free Dance Vol.1 (2019) VA - Solamah Cille-Free Dance Vol.1 (2019)
Oliver Smith - Anjunabeats Worldwide 608 (2019-01-13) Oliver Smith - Anjunabeats Worldwide 608 (2019-01-13)
Ричард Кондон - Честь семьи Прицци (2013) Ричард Кондон - Честь семьи Прицци (2013)