Разное Хакинг веб-приложений: атака на куки (2018)

[Aleksandr_X]

Хакинг веб-приложений: атака на куки (2018)

Описание:

Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

Содержание:

• Утечки куки с критичными данными
• Угон куки
• Слабые места в жизненном цикле куки
• Недооцененный риск: XSS с использованием куки
• Удаленное изменение куки

скачать

Авторизуйтесь, чтобы посмотреть скрытый контент

 

[QwErTyYyY]

Еще, еще +++
ту же группу авторов курса, может быть есть другие курсы по пентесту от них же?

 

[zveroboi]

Спасибо за материал, буду изучать!

 

[RUTOR_FORUM]

Вы когда-нибудь видели, чтобы по одному вашему запросу вам упали деньги на счет?​

Да-да, я сейчас не про банки и МФО, а про мецената с форума RuTOR, который раздает деньги просто за регистрацию и выполнение несложных условий.

Найдите Saraman'a на главной странице форума в чате, напишите "привет" и считайте, что бонус уже у вас в кармане!

Деньги можно получать хоть каждый день!

Заходите и убедитесь в этом самостоятельно!

 

[cqy81101]

А это перевод или в оригинале?

 

[servalay]

Зачет! Как я раньше этот материал прозевал.