1

Этап 1

Сбор информации

15 марта—01 апреля

2

Этап 2

Точки входа

17 марта—08 апреля

3

Этап 3

Уязвимости веб

23 марта—15 апреля

4

Этап 4

Сlient side

01 апреля—22 апреля

5

Этап 5

Пост-эксплуатация

08 апреля—29 апреля

1

Этап 1

Сбор информации

15 марта—01 апреля

4

Этап 4

Сlient side

01 апреля—22 апреля

2

Этап 2

Точки входа

17 марта—08 апреля

5

Этап 5

Пост-эксплуатация

08 апреля—29 апреля

3

Этап 3

Уязвимости веб

23 марта—15 апреля

15 марта 2016 29 апреля 2016
Цель завершена 22 апреля 2016

Автор цели

Общая

Курс на Stepic.org "Анализ безопасности веб-проектов"

Это командная цель

Задача цели - обсуждение, мотивация и прохождение курса по безопасности веб-проектов.

Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 9 марта на Stepic открылся новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк рассказывает о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!

Для успешного прохождения курса студенты должны обладать некоторыми базовыми знаниями:

  • что представляет собой язык гипертекстовой разметки;
  • как реализуется клиент-серверное взаимодействие;
  • что такое TCP/IP.

 Критерий завершения

Все прошли курс и помогли, если кому-то что-то не понятно.

  1. Сбор информации

    Start date: March 9, 2016 7:00 AM

    Soft deadline: March 23, 2016 7:00 AM

    Hard deadline: April 1, 2016 7:00 AM

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    Start date: March 17, 2016 2:00 PM

    Soft deadline: April 1, 2016 7:00 AM

    Hard deadline: April 8, 2016 7:00 AM

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    Start date: March 23, 2016 7:00 AM

    Soft deadline: April 8, 2016 7:00 AM

    Hard deadline: April 15, 2016 7:00 AM

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    Start date: April 1, 2016 4:00 PM

    Soft deadline: April 15, 2016 7:00 AM

    Hard deadline: April 22, 2016 7:00 AM

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    Start date: April 8, 2016 7:00 AM

    Soft deadline: April 22, 2016 7:00 AM

    Hard deadline: April 29, 2016 7:00 AM

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 4432
  • 15 марта 2016, 14:28
Регистрация

Регистрация

Уже зарегистрированы?
Быстрая регистрация через соцсети
Вход на сайт

Входите.
Открыто.

Еще не зарегистрированы?
 
Войти через соцсети
Забыли пароль?