К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a
gallery/screenshot_7

Модуль Broken Access Control

ПРО МОДУЛЬ

 

Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою BROKEN ACCESS CONTROL, в якому ви також навчитесь як руками шукати цю вразливість так і автоматичними інструментами, використовуючі різноманітні бібліотеки.

Інструменти, які будуть використані на тренінгу:

 

- Burp Suite
--- Repeator
--- Intruder
--- Autorize

 

1) ПЕРШЕ ЗАНЯТТЯ


1.1 Підлаштування тестового середовища (заздалегідь скаченого)

1.2 Що таке Broken Access Control

1.3 Вектори атаки Broken Access Control

1.4 Демо відпрацюваня Broken Access Control на одному ресурсі

1.5 Самостійне завдання для пошуку Broken Access Control на одному ресурсі

1.6 Методи обходу фільтраційних захистів від розробників

 

 

2) ДРУГЕ ЗАНЯТТЯ:

 

 

2.1 Burp Suite Демо запуску та налаштування для пошуку Broken Access Control

2.2 Burp Suite Repeator Практика в пошуку Broken Access Control

2.3 Burp Suite Intruder Практика в пошуку Broken Access Control

2.4 Burp Suite Autorize Практика в пошуку Broken Access Control

2.5 Використрання бібліотек в сканері

Модуль Broken Access Control

 

Старт модуля: набір на 26 вересня 2022 року
Тривалість: 2 заняття по 1.5 години
Заняття: ПН та ПТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1000 грн

 

 

Демо заняття:

Програма курсу OWASP TOP 10

gallery/выделение_033

Старт модуля: набір на 26 вересня 2022 року
Тривалість: 2 заняття по 1.5 години
Заняття: ПН та ПТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1000 грн

 

Що змінилося в новому OWASP 2021:

gallery/screenshot_2