[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

kdroshev

Original poster
Pro Member
Сообщения
212
Реакции
34
Посетить сайт
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей

Автор: Pluralsight

Описание:

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.

Содержание:
  • Утечка ссылки для восстановления пароля
  • Незащищенные прямые ссылки на объекты
  • Незащищенное управление сеансами
  • Слабые места в жизненном цикле ссылки для восстановления пароля
  • Атака с использованием перебора пользователей


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
Shotdown Хакинг Уязвимости и взлом 1
Forevonly Хакинг для начинающих | Инструменты хакера Полезные статьи 50
NickelBlack Мобильный Хакинг. Обзор софтвара для мобильников. Уязвимости и взлом 0
farhad.tiger Хакинг - уровень спец-службы <part 3> слушаем витую пару Полезные статьи 2
farhad.tiger Хакинг - уровень спец-службы <part 2> Полезные статьи 13
farhad.tiger Хакинг - уровень спец-службы Полезные статьи 1
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
Wh1t3_F0x Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 4
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
Ёшкин_кот Блокировка веб интерфейса usb модема. Вопросы и интересы 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 4
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
slavka1751 MYR Норма базка зашла под веб Раздача email 0
Ninja Zod Интересно Личный ТОП утилит для веб-хакинга. От практика. Уязвимости и взлом 5
LegolasGL Требуется веб-разбработчик Предоставляю работу. Ищу специалиста. 4
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
LegolasGL Сайты, лендинги, боты, софт / Услуги веб-разработки от Elf Service Услуги дизайнеров/веб-разработчиков 4
scr.asia Качественные услуги по веб-программированию: создание, обслуживание, поддержка и доработка сайтов Услуги дизайнеров/веб-разработчиков 1
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
MaFio DistroTest - тестируем Linux в веб-браузере Полезные статьи 0
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
B 1С Битрикс - система для успешной веб-разработки Полезные статьи 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
J Куплю Покупаю веб шеллы пачками пр0-1-2 с разных серверов- wp/joomla/drupal и тому подобно Куплю/Обменяю 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для веб мастеров с внутреннем балансом Проекты Private Keeper 0
klobald Обходим фаервол веб-приложений (WAF) Уязвимости и взлом 2
T0pDro4eR Курс по взлому веб-сайтов и веб -приложений Полезные статьи 0
kdroshev [Специалист] Защита веб-сайтов от взлома Другое 0
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
VipRin1 Следят ли за тобой через веб-камеру? Полезные статьи 4
kdroshev специалист защита веб - сайтов от взлома https://cloud.mail.ru/public/GyJA/po167tEXW Другое 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa ЧАСТЬ 2 Уязвимости и взлом 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa Уязвимости и взлом 0
klobald Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux Уязвимости и взлом 3
klobald Азы работы с веб-сервером для пентестера Уязвимости и взлом 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
Renelio 10 браузерных игр, которые помогут изучить веб-разработку Другие ЯП 3
Renelio Путь веб-разработчика в 2017 Другие ЯП 1
Forevonly Получаем доступ к веб-камере через Kali Linux Полезные статьи 15
Forevonly Базовый курс по взлому веб-приложений Другие ЯП 0
Tirin Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Учимся дампать веб-сайты, базовый уровень Уязвимости и взлом 1
Admin Шантаж моделей веб камер Способы заработка 2
F Услуги программиста. Создание веб приложений на ASP.NET MVC Ищу работу. Предлагаю свои услуги. 4

Название темы