Действует акция «Скидки до -75%»

Новые раздачи

04-Июл	Анастасия Дубинская, Ревитоника — Лифтинг лица. Продвинутый курс (2025)
04-Июл	Григорий Басов, Юлия Ветушко, Ревитоника — Сам себе остеопат (2025)
04-Июл	Алина Макарова, Cake School — Азиатская коллекция начинок моти (2025)
04-Июл	Алексей Капранов — Психодайвинг 20. Самоедство и самоанализ (Лекция)
04-Июл	Ирина Шиманская — Победите анемию с помощью питания, специй, трав и ЗОЖ. Тариф Общий (2025)
04-Июл	Марина Сорокина, angry_pelmenator — Школа машинного вязания «Начало» (2025)
04-Июл	Ирина Тимошенко — Личное счастье. Перспективы в карте (2023)
04-Июл	Лариса Зубенкова, Stepik — Сводные таблицы и Дашборды в Excel (2025)
04-Июл	Альбина Скрипка — Создай свою марку белья и заработай! (2021)
04-Июл	Андрей Космач — Кремлёвский мистериум и классические культы подлунного мира (2025)

[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей бесплатно

Главная » Программирование и администрирование » [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей

Автор

Сообщение

Dreamer ^®

Хакинг веб-приложений: взлом функционала по восстановлению паролей
Перевод с английского языка: Ianuaria
Тип перевода: перевод с английского языка на русский и озвучивание
Оригинальное название: Web App Hacking: Hacking Password Reset Functionality
Источник: Pluralsight
Объем оригинала: 49 минут
Уровень сложности материала: для начинающих
Формат: видео, без субтитров
https://www.youtube.com/watch?v=-sLHgmkCVPY
Описание:
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Содержание:
Утечка ссылки для восстановления пароля
Незащищенные прямые ссылки на объекты
Незащищенное управление сеансами
Слабые места в жизненном цикле ссылки для восстановления пароля
Атака с использованием перебора пользователей
↓ Скачать: ↓

Слив складчины:

Чтобы скачать файл "[Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей"

Вам нужно Авторизоваться на сайте под своим логином. Если у Вы ещё не зарегистрированы, тогда Вам нужно пройти Регистрацию

Скачать [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей слив курса.

Текущее время: Сегодня 07:30

Часовой пояс: GMT + 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Связь с администрацией | Для правообладателей

⇧

⇩