Все пути
Путь python 5 модулей

Python Auth Security: Защита аутентификации

Полный курс по уязвимостям аутентификации в Python/Flask. Изучите атаки brute force, слабые пароли и timing-атаки. Практикуйтесь на 3 лабах с уникальными методами защиты.

01

Модуль 1: Введение в безопасность аутентификации

Authentication vs Authorization, типичные ошибки в Flask, обзор защиты

0/3
  • 1. Безопасность аутентификации в Flask
    Pro
  • 2. Обзор методов защиты аутентификации
    Pro
  • 3. Тест: Основы Auth Security
    Pro
02

Модуль 2: Brute Force

Атака перебором паролей без rate limiting и защита через flask-limiter

0/5
  • 1. Brute Force атаки на формы логина
    Pro
  • 2. Защита: Flask-Limiter
    Pro
  • 3. Тест: Brute Force
    Pro
  • EXP FIX
    4. Практика: Brute Force атака
    easy
    Pro
  • 5. Обход авторизации: Basic Auth, дефолтные учётки и фиксация сессии
    Pro
03

Модуль 3: Слабые пароли

Отсутствие парольной политики и защита через zxcvbn

0/4
  • 1. Слабые пароли и отсутствие политики
    Pro
  • 2. Защита: проверка энтропии через zxcvbn
    Pro
  • 3. Тест: Слабые пароли
    Pro
  • EXP FIX
    4. Практика: Эксплуатация слабых паролей
    easy
    Pro
04

Модуль 4: Timing Attack

Side-channel timing атака и защита через hmac.compare_digest + bcrypt

0/4
  • 1. Timing Attack на аутентификацию
    Pro
  • 2. Защита: hmac.compare_digest и bcrypt
    Pro
  • 3. Тест: Timing Attack
    Pro
  • EXP FIX
    4. Практика: Timing Attack
    medium
    Pro
05

Модуль 5: Итоговый обзор

Чеклист аутентификации, MFA, реальные утечки

0/3
  • 1. Чеклист аутентификации и реальные утечки
    Pro
  • 2. SAST/DAST/CI для Auth Security
    Pro
  • 3. Финальный тест: Auth Security в Python
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru