Модуль Identification and authentication failure

ПРО МОДУЛЬ

Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою Identification and authentication failure, в якій будемо розглядати як можна взламати звичайну авторизацію, OAuth авторизацію, двухфакторку, зміну пароля, як виконати кражу сесій, дізнаєтесь які методи хешуваня краще не використовувати. А також дізнаєтесь як автоматизувати такі перевірки, щоб прискорити пошуки.

Інструменти, які будуть використані на модулі:

- Burp Suite

- OWASP ZAP

- Rainbow crack

- Hashcat

Демо:

Яке місце займає Identification and authentication failure в OWASP 2021:

ПРОГРАМА ТРЕНІНГУ

1) ПЕРШЕ ЗАНЯТТЯ

1 Brute force

- Intruder

- Steper

2 Broken 2FA

3 Password reset broken logic

4 Session hijecking

5 Flag Http_only and Secure

2) ДРУГЕ ЗАНЯТТЯ:

1 OAuth authentication

2 Rainbow table

3 Protection Recommendations