[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

  • Автор темы kdroshev
  • Дата начала
AmneziaWG
K

kdroshev

Original poster
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей

Автор: Pluralsight

Описание:

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
K [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
S Хакинг Уязвимости и взлом 1
G Хакинг для начинающих | Инструменты хакера Полезные статьи 50
NickelBlack Мобильный Хакинг. Обзор софтвара для мобильников. Уязвимости и взлом 0
farhad.tiger Хакинг - уровень спец-службы <part 3> слушаем витую пару Полезные статьи 2
farhad.tiger Хакинг - уровень спец-службы <part 2> Полезные статьи 13
farhad.tiger Хакинг - уровень спец-службы Полезные статьи 1
Support81 Тайный декодер: ЕС вводит новые правила перехвата веб-трафика Новости в сети 0
Z Мне нужно купить веб -оболочку или cpanel Корзина 1
Z WordPress / веб-шелл Корзина 1
Z Мне нужна веб -сбол для SEO Корзина 1
F как определить способ защиты сохраняемых данных в веб-приложении ? Уязвимости и взлом 0
P Закрыто ✔ «FOLIUM DESIGN» - Дизайн без границ! (Аватары, баннеры, моушн, веб, фирменный стиль и др.) Корзина 30
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 1
W Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 5
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 5
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
slavka1751 MYR Норма базка зашла под веб Раздача email 0
N Интересно Личный ТОП утилит для веб-хакинга. От практика. Уязвимости и взлом 5
L Требуется веб-разбработчик Предоставляю работу. Ищу специалиста. 4
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
L Сайты, лендинги, боты, софт / Услуги веб-разработки от Elf Service Услуги дизайнеров/веб-разработчиков 4
S Качественные услуги по веб-программированию: создание, обслуживание, поддержка и доработка сайтов Услуги дизайнеров/веб-разработчиков 1
S Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
M DistroTest - тестируем Linux в веб-браузере Полезные статьи 0
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
B 1С Битрикс - система для успешной веб-разработки Полезные статьи 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
J Куплю Покупаю веб шеллы пачками пр0-1-2 с разных серверов- wp/joomla/drupal и тому подобно Куплю/Продам 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для веб мастеров с внутреннем балансом Проекты Private Keeper 0
K Обходим фаервол веб-приложений (WAF) Уязвимости и взлом 2
T Курс по взлому веб-сайтов и веб -приложений Полезные статьи 1
K [Специалист] Защита веб-сайтов от взлома Другое 0
T Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
V Следят ли за тобой через веб-камеру? Полезные статьи 4
K специалист защита веб - сайтов от взлома https://cloud.mail.ru/public/GyJA/po167tEXW Другое 0
K Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa ЧАСТЬ 2 Уязвимости и взлом 0
K Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa Уязвимости и взлом 0
K Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux Уязвимости и взлом 3
K Азы работы с веб-сервером для пентестера Уязвимости и взлом 0
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
R 10 браузерных игр, которые помогут изучить веб-разработку Другие ЯП 3
R Путь веб-разработчика в 2017 Другие ЯП 1
G Получаем доступ к веб-камере через Kali Linux Полезные статьи 15

Название темы