Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей
СКРИНШОТЫ:
https://images2.imagebam.com/1f/fe/38/808dea922650984.jpg
https://images2.imagebam.com/26/87/c8/b83206922651034.jpg
https://images2.imagebam.com/67/39/bf/f2d98a922651074.jpg
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей
Автор: Pluralsight
Год выхода: 2018
Жанр: Видеокурс
Язык: Русский
Продолжительность: 49 минут
Файл
Формат: MP4
Видео: AVC, 1280x720, ~883 Kbps
Аудио: AAC, 192 Kbps, 48.0 KHz
Размер: 223 Mb
Скачать: Хакинг веб-приложений: взлом функционала по восстановлению паролей (Видеокурс)
Скачать | Download | TurboBit
https://trbbt.net/zgnroslo9ava/Hak_web_prilog.rar.html
Скачать | Download | HitFile
Hak_web_prilog.rar.html
Скачать | Download | Turbo.to
https://trbbt.net/zgnroslo9ava/Hak_web_prilog.rar.html
Скачать | Download | Hil.to
Hak_web_prilog.rar.html
==========================================================
БОЛЬШОЙ ВЫБОР ВИДЕОКУРСОВ! >>>
https://softlabirint.net/video/videotech/
==========================================================
ДОКУМЕНТАЛЬНЫЕ ФИЛЬМЫ ОГРОМНЫЙ ВЫБОР! >>>
https://softlabirint.net/video/documental/
==========================================================
Видео
