pluralsight
Площадка, ранее была Digital Tutors, предлагает курсы по разным направлениям в разработке. Качество видеокурсов держит всегда на хорошем уровне.
Продолжительность
3 ч 28 мин
Количество уроков
53 Видео
Дата добавления
24 окт. 2019 г., 21:39
Язык
Английский
Дата выхода
16 сент. 2019 г., 21:35
Pluralsight не является официальным партнером или аккредитованным учебным центром Совета ЕС. Постоянство сеанса является фундаментальной концепцией в информационных системах. Например, в Интернете, который зависит от протокола HTTP без сохранения состояния, сохранение сеанса является ключевым компонентом функций, начиная от корзин покупок и заканчивая возможностью входа в систему. На более низком уровне сетевого уровня протокол TCP использует сеансы связи между компьютерами, такими как клиент и сервер. Конфиденциальность и целостность этого сообщения могут быть серьезно затронуты атакой захвата сеанса. Изучение того, как идентифицировать эти риски, является важной возможностью для этического хакера. Системы часто создаются ненадежно и легко обнаруживают эти недостатки. И наоборот, от рисков часто легко защититься, внедрив простые шаблоны в приложении.
Посмотреть больше
Удален по просьбе правообладателя
- Урок 1.00:02:28Overview
- Урок 2.00:01:44What Is Session Hijacking?
- Урок 3.00:02:59Types of Session Hijacking
- Урок 4.00:03:41Attack Vectors
- Урок 5.00:03:27The Impact of Session Hijacking
- Урок 6.00:02:45Session Hijacking and the OWASP Top 10
- Урок 7.00:01:31Summary
- Урок 8.00:01:44Overview
- Урок 9.00:02:53The Stateless Nature of HTTP
- Урок 10.00:05:46Persisting State Over HTTP
- Урок 11.00:08:50Session Persistence in Cookies
- Урок 12.00:06:34Session Persistence in the URL
- Урок 13.00:03:22Session Persistence in Hidden Form Fields
- Урок 14.00:02:37Summary
- Урок 15.00:02:19Overview
- Урок 16.00:09:51Hijacking Cookies with Cross Site Scripting
- Урок 17.00:03:48Exposed Cookie Based Session IDs in Logs
- Урок 18.00:02:52Exposed URL Based Session IDs in Logs
- Урок 19.00:03:57Leaking URL Persisted Sessions in the Referrer
- Урок 20.00:05:33Session Sniffing
- Урок 21.00:06:41Session Fixation
- Урок 22.00:04:06Brute Forcing Session IDs
- Урок 23.00:05:11Session Donation
- Урок 24.00:03:04Summary
- Урок 25.00:03:05Overview
- Урок 26.00:09:00Understanding TCP
- Урок 27.00:05:23Reviewing the Three-way Handshake in Wireshark
- Урок 28.00:04:31Generation and Predictability of TCP Sequence Numbers
- Урок 29.00:02:29Blind Hijacking
- Урок 30.00:01:58Man in the Middle Session Sniffing
- Урок 31.00:01:48IP Spoofing
- Урок 32.00:02:20UDP Hijacking
- Урок 33.00:02:48Man in the Browser Attacks
- Урок 34.00:01:27Network Level Session Hijacking in the Wild
- Урок 35.00:02:09Summary
- Урок 36.00:02:13Overview
- Урок 37.00:03:19Use Strong Session IDs
- Урок 38.00:02:40Keep Session IDs Out of the URL
- Урок 39.00:06:34Don’t Reuse Session ID for Auth
- Урок 40.00:04:04Always Flag Session ID Cookies as HTTP Only
- Урок 41.00:04:43Use Transport Layer Security
- Урок 42.00:05:39Always Flag Session ID Cookies as Secure
- Урок 43.00:05:59Session Expiration and Using Session Cookies
- Урок 44.00:03:10Consider Disabling Sliding Sessions
- Урок 45.00:02:30Encourage Users to Log Out
- Урок 46.00:01:54Re-authenticate Before Key Actions
- Урок 47.00:03:16Summary
- Урок 48.00:02:00Overview
- Урок 49.00:05:04Manipulating Session IDs with OWASP ZAP
- Урок 50.00:09:48Testing Session Token Strength with Burp Suite
- Урок 51.00:04:39Dynamic Analysis Testing with NetSparker
- Урок 52.00:03:53Other Tools
- Урок 53.00:02:05Summary
Автор - pluralsight
Другие материалы в этой категории
Экспертный этический взлом и Python
Изучите Python и Этический взлом с нуля
Изучите этический взлом с Python
Этический взлом: взлом веб-приложений
Bug Bounty Hunting - наступательный подход к охоте за багами
Полный курс по этическому взлому
Изучите взлом сайтов / тестирование на проникновения с нуля
Комментарии