February 22, 2022

Хакинг веб-приложений: атака на куки

Описание:
Курсу уже два года но это не делает его не актуальным и сейчас, многим уязвимостям по 5+лет, все атаки можно назвать класическими и им уже много лет.
Конечно в других курсах, у нас, вы найдете и новинки.
Администрация Max Open Source

Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки. Также как правильно проводить атаки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:

◦ Утечки куки с критичными данными
◦ Угон куки
◦ Слабые места в жизненном цикле куки
◦ Недооцененный риск: XSS с использованием куки
◦ Удаленное изменение куки

Смотреть сразу в Telegram 👉 https://t.me/+1Zqi2vXv5Ng3ODFi

Наш канал собрал самые свежие и актуальных обучающих курсы, книги, soft, идеальная навигация по курсам в два клика и прямая ссылка на любой курс. Нет регистраций. Нет оплаты.

С вами администрация канала Max Open Source (@coursmax)

Max Open Source https://t.me/coursmax