Модуль Identification and authentication failure
Тривалість: 2 заняття по 2 години
Заняття: ВТ та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1500 грн
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=452,h=312,fit=crop/A85qrj051WU3Pble/e0f2e39a7ee9cb663b83a1ce5450fe71_310x214-A0xo9RWNgLfrNLKM.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=320,fit=crop/A85qrj051WU3Pble/e0f2e39a7ee9cb663b83a1ce5450fe71_310x214-A0xo9RWNgLfrNLKM.png)
ПРО МОДУЛЬ
Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою Identification and authentication failure, в якій будемо розглядати як можна взламати звичайну авторизацію, OAuth авторизацію, двухфакторку, зміну пароля, як виконати кражу сесій, дізнаєтесь які методи хешуваня краще не використовувати. А також дізнаєтесь як автоматизувати такі перевірки, щоб прискорити пошуки.
Інструменти, які будуть використані на модулі:
- Burp Suite
- OWASP ZAP
- Rainbow crack
- Hashcat
Демо:
Яке місце займає Identification and authentication failure в OWASP 2021:
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=1224,h=352,fit=crop/A85qrj051WU3Pble/08b3cecaac6aee949c871354035af2f5_1180x350-AwvE47zQqVUZBz9X.jpg)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=101,fit=crop/A85qrj051WU3Pble/08b3cecaac6aee949c871354035af2f5_1180x350-AwvE47zQqVUZBz9X.jpg)
ПРОГРАМА ТРЕНІНГУ
1) ПЕРШЕ ЗАНЯТТЯ
1 Brute force
- Intruder
- Steper
2 Broken 2FA
3 Password reset broken logic
4 Session hijecking
5 Flag Http_only and Secure
2) ДРУГЕ ЗАНЯТТЯ:
1 OAuth authentication
2 Rainbow table
3 Protection Recommendations
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=535,h=697,fit=crop/A85qrj051WU3Pble/module-broken-access-control---google-chrome-2023-AMqVWozJ4RU8VvMz.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=278,fit=crop/A85qrj051WU3Pble/module-broken-access-control---google-chrome-2023-AMqVWozJ4RU8VvMz.png)