Новый модуль - Нарушения аутентификации Подробнее
Введение в веб-прокси

Введение в веб-прокси

Веб-приложения — это обширное поле для атак, и как профессионалы в области информационной безопасности, вы должны быть готовы к ним. Понимание распространённых атак на различные фреймворки и серверные языки, а также умение эффективно использовать инструменты, такие как веб-прокси, — это основа успешного тестирования.

Введение в веб-прокси

Описание модуля:

В этом модуле вы изучите мощные фреймворки Burp Suite и Zed Attack Proxy (ZAP), которые позволяют тестировать запросы к веб-приложениям, мобильным приложениям и толстым клиентам. Эти инструменты также могут быть использованы для отладки проблем с веб-трафиком и проведения атак, таких как password spraying на открытые веб-порталы.

Вы узнаете:

  • Что такое веб-прокси и как они работают.

  • Как начать работу с Burp Suite и ZAP.

  • Настройку тестовой среды для анализа приложений.

  • Как перехватывать и изменять веб-запросы с помощью Burp/ZAP.

  • Как манипулировать ответами веб-серверов и активировать скрытые функции.

  • Повторение веб-запросов для ускоренного тестирования.

  • Проксификация веб-трафика от других инструментов через Burp.

  • Использование встроенных фаззеров для поиска уязвимостей.

  • Обнаружение уязвимостей с помощью пассивных/активных сканеров.

  • Расширение возможностей инструментов с помощью плагинов и дополнений.