1

Step 1

Сбор информации

15 March—01 April

2

Step 2

Точки входа

17 March—08 April

3

Step 3

Уязвимости веб

23 March—15 April

4

Step 4

Сlient side

01 April—22 April

5

Step 5

Пост-эксплуатация

08 April—29 April

1

Step 1

Сбор информации

15 March—01 April

4

Step 4

Сlient side

01 April—22 April

2

Step 2

Точки входа

17 March—08 April

5

Step 5

Пост-эксплуатация

08 April—29 April

3

Step 3

Уязвимости веб

23 March—15 April

15 March 2016 29 April 2016
Goal completed 22 April 2016
Details Briefly

Goal author

Daniil

Belarus, Минск

29 years old

Send message

Add to friends

General

Курс на Stepic.org "Анализ безопасности веб-проектов"

Это командная цель

Задача цели - обсуждение, мотивация и прохождение курса по безопасности веб-проектов.

Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 9 марта на Stepic открылся новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк рассказывает о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!

Для успешного прохождения курса студенты должны обладать некоторыми базовыми знаниями:

  • что представляет собой язык гипертекстовой разметки;
  • как реализуется клиент-серверное взаимодействие;
  • что такое TCP/IP.

 Goal Accomplishment Criteria

Все прошли курс и помогли, если кому-то что-то не понятно.

  1. Сбор информации

    Start date: March 9, 2016 7:00 AM

    Soft deadline: March 23, 2016 7:00 AM

    Hard deadline: April 1, 2016 7:00 AM

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    Start date: March 17, 2016 2:00 PM

    Soft deadline: April 1, 2016 7:00 AM

    Hard deadline: April 8, 2016 7:00 AM

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    Start date: March 23, 2016 7:00 AM

    Soft deadline: April 8, 2016 7:00 AM

    Hard deadline: April 15, 2016 7:00 AM

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    Start date: April 1, 2016 4:00 PM

    Soft deadline: April 15, 2016 7:00 AM

    Hard deadline: April 22, 2016 7:00 AM

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    Start date: April 8, 2016 7:00 AM

    Soft deadline: April 22, 2016 7:00 AM

    Hard deadline: April 29, 2016 7:00 AM

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 4125
  • 15 March 2016, 14:28

The goal is in the group

Веб-разработка

  • 1711

    members

  • 2430

    goals
Sign up

Signup

Уже зарегистрированы?
Quick sign-up through social networks.
Sign in

Sign in.
Allowed.

Not registered yet?
 
Log in through social networks
Forgot your password?
Settings

Widget for your goal

Big (450×150 px)

Small (250×100 px)

To insert a widget on your website or blog, copy the code and embed it in the original html-code to your blog/site.

For PRO only

You can buy a PRO account, or get it for free by inviting 3 friends to SmartProgress

Invite friends

Unlimited
number of goals

Buy PRO-account

Email for any cases

  • Maxim Malikov

    founder

  • Sergey Zakharov

    founder