Web App Hacking: Hacking Password Reset Functionality by Dawid Czagan
MP4 | Video: 1280x720 | 880 kbps | 48 KHz | Duration: 50 min | 362 MB
Genre: eLearning | Language: Russian | Skill level: All Levels
MP4 | Video: 1280x720 | 880 kbps | 48 KHz | Duration: 50 min | 362 MB
Genre: eLearning | Language: Russian | Skill level: All Levels
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе "Хакинг веб-приложений: взлом функционала по восстановлению паролей" вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей.
Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.