Útoky na autentizaci a autorizaci

Popis kurzu

Guessing patří mezi jednu z častých metod, kterou se útočníci snaží prolomit přihlašovací údaje k cizím uživatelským účtům. Tato poměrně známá varianta útoku na uživatelskou autentizaci není ovšem zdaleka jedinou možností, jak se lze na cizí účet dostat. Stačí, aby vývojáři pozapomněli ve svém kódu ošetřit některou z dalších možností a aplikace ochotně poskytne neoprávněný přístup.

Komu je kurz určen

Kurz je určen všem, kteří by se rádi dozvěděli více o implementaci autentizace a autorizace ve webových aplikacích. Na své si ale přijdou hlavně ti, kteří se chtějí dozvědět o chybách, jichž se weboví vývojáři mnohdy dopouštějí a umožňují tak neautorizovaný přístup útočníkům.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru. Účastníci by rovněž měli být schopni zachytávat a upravovat data na lokálním proxy.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Na kurzu se naučíte používat nástroje pro prolamování přístupových údajů hrubou silou a slovníkovým útokem. Dozvíte se více o způsobu práce se sessions a vyzkoušíte si s nimi spojené útoky:

  • Session Hijacking
  • Session Prediction
  • Session Fixation
  • Session Donation

Ukážeme si také, jak lze zneužít funkčnosti webové aplikace, která nedostatečně autorizuje své uživatele.

 Délka kurzu

 1,5 hodiny

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ