Learn Web App Pen Testing: www.sans.org/sec542
Presented by: Eric Conrad
You are faced with a seemingly well-designed authentication form: it returns the same error for good username/bad password and bad username/bad password, and it also uses a slow hash algorithm such as bcrypt. Username guessing should be impossible, and password cracking impractical. Many penetration testers will move on: what do you do?
This webcast will describe a practical approach for using timing attacks to harvest valid usernames, including a live demo using Burp Suite.
Поделиться в:
Доступные форматы для скачивания:
Скачать видео mp4
Информация по загрузке:
Скачать аудио mp3
Похожие видео
array(10) {
[0]=>
object(stdClass)#6499 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "k3UTnLpxsow"
["related_video_title"]=>
string(98) "Redefining Security Boundaries: Unveiling Hypervisor-Backed Security Features For Windows Security"
["posted_time"]=>
string(27) "7 месяцев назад"
["channelName"]=>
string(25) "SANS Offensive Operations"
}
[1]=>
object(stdClass)#6472 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "Kxu4KZE8F5E"
["related_video_title"]=>
string(70) "What Hacking the Planet Taught Us About Defending Supply Chain Attacks"
["posted_time"]=>
string(27) "7 месяцев назад"
["channelName"]=>
string(25) "SANS Offensive Operations"
}
[2]=>
object(stdClass)#6497 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "qFCZE7v0S9g"
["related_video_title"]=>
string(86) "Breaking free from the chains of fate - Bypassing AWSCompromisedKeyQuarantineV2 Policy"
["posted_time"]=>
string(27) "7 месяцев назад"
["channelName"]=>
string(25) "SANS Offensive Operations"
}
[3]=>
object(stdClass)#6504 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "S2LsS_WVxuo"
["related_video_title"]=>
string(53) "Attacking and defending Microsoft Entra, 2024 Edition"
["posted_time"]=>
string(27) "7 месяцев назад"
["channelName"]=>
string(25) "SANS Offensive Operations"
}
[4]=>
object(stdClass)#6483 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "G3hpAeoZ4ek"
["related_video_title"]=>
string(41) "Burpsuite Basics (FREE Community Edition)"
["posted_time"]=>
string(19) "5 лет назад"
["channelName"]=>
string(12) "John Hammond"
}
[5]=>
object(stdClass)#6501 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "33Ew_1AaKS4"
["related_video_title"]=>
string(130) "Империя фейков. Как AI добрался до новостного видео и чему теперь верить"
["posted_time"]=>
string(24) "20 часов назад"
["channelName"]=>
string(16) "Редакция"
}
[6]=>
object(stdClass)#6496 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "Z_uuij49rgM"
["related_video_title"]=>
string(175) "Исчезновение урана: начало ядерной игры? Китай угрожает страшными последствиями /№969/ Юрий Швец"
["posted_time"]=>
string(23) "5 часов назад"
["channelName"]=>
string(54) "Юрий Швец -- официальный канал"
}
[7]=>
object(stdClass)#6506 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "mThiyFYEQhY"
["related_video_title"]=>
string(163) "«Будем жить!» | Хитрая передача на Первом канале о вернувшихся с СВО (English subtitles) @Max_Katz"
["posted_time"]=>
string(24) "14 часов назад"
["channelName"]=>
string(19) "Максим Кац"
}
[8]=>
object(stdClass)#6482 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "2QHQUAxPH-Q"
["related_video_title"]=>
string(100) "Как азартные игры поработили Российскую Империю | ФАЙБ"
["posted_time"]=>
string(24) "17 часов назад"
["channelName"]=>
string(8) "Файб"
}
[9]=>
object(stdClass)#6500 (5) {
["video_id"]=>
int(9999999)
["related_video_id"]=>
string(11) "f5slLeCz7p8"
["related_video_title"]=>
string(89) "Квантовые компьютеры УЖЕ ломают интернет [Veritasium]"
["posted_time"]=>
string(21) "2 года назад"
["channelName"]=>
string(10) "Vert Dider"
}
}
![Квантовые компьютеры УЖЕ ломают интернет [Veritasium]](https://ricktube.ru/thumbnail/f5slLeCz7p8/mqdefault.jpg)