Відео Модуль Identification and authentication failure

ПРО МОДУЛЬ

Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою Identification and authentication failure, в якій будемо розглядати як можна взламати звичайну авторизацію, OAuth авторизацію, двухфакторку, зміну пароля, як виконати кражу сесій, дізнаєтесь які методи хешуваня краще не використовувати. А також дізнаєтесь як автоматизувати такі перевірки, щоб прискорити пошуки.

Інструменти, які будуть використані на модулі:

- Burp Suite

- OWASP ZAP

- Rainbow crack

- Hashcat

Демо:

Яке місце займає Identification and authentication failure в OWASP 2021:

ПРОГРАМА ТРЕНІНГУ

1) ПЕРШЕ ЗАНЯТТЯ

1 Brute force

- Intruder

- Steper

2 Broken 2FA

3 Password reset broken logic

4 Session hijecking

5 Flag Http_only and Secure

2) ДРУГЕ ЗАНЯТТЯ:

1 OAuth authentication

2 Rainbow table

3 Protection Recommendations

Тип: Відео курс

Тривалість: модуль із 2 частин відео по 2 години.

Доступ: за посиланням з прив'язкою до Google поштою.

Щоб отримати рахунок, напишіть на пошту svyat.login@gmail.com або напишіть через форму нижче

Вартість: 15 $

Купуючи курс, ви отримуєте:

- 2 частини відео по 2 години

- Презентацію з різними корисними посиланнями для курсу

- Посилання на віртуальні машини для практики

- пояснення як правильно користуватися інструментами для пошуку вразливостей з практикою до веб-додатку

- як бонус, якщо щось не виходитиме пишіть мені, я можу вирішувати вам трабли.