1

Step 1

Сбор информации

15 March—01 April

2

Step 2

Точки входа

17 March—08 April

3

Step 3

Уязвимости веб

23 March—15 April

4

Step 4

Сlient side

01 April—22 April

5

Step 5

Пост-эксплуатация

08 April—29 April

1

Step 1

Сбор информации

15 March—01 April

4

Step 4

Сlient side

01 April—22 April

2

Step 2

Точки входа

17 March—08 April

5

Step 5

Пост-эксплуатация

08 April—29 April

3

Step 3

Уязвимости веб

23 March—15 April

15 March 2016 29 April 2016
Goal completed 22 April 2016

Goal author

Daniil

Belarus, Минск

30 years old

General

Курс на Stepic.org "Анализ безопасности веб-проектов"

Это командная цель

Задача цели - обсуждение, мотивация и прохождение курса по безопасности веб-проектов.

Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 9 марта на Stepic открылся новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк рассказывает о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!

Для успешного прохождения курса студенты должны обладать некоторыми базовыми знаниями:

  • что представляет собой язык гипертекстовой разметки;
  • как реализуется клиент-серверное взаимодействие;
  • что такое TCP/IP.

 Goal Accomplishment Criteria

Все прошли курс и помогли, если кому-то что-то не понятно.

  1. Сбор информации

    Start date: March 9, 2016 7:00 AM

    Soft deadline: March 23, 2016 7:00 AM

    Hard deadline: April 1, 2016 7:00 AM

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    Start date: March 17, 2016 2:00 PM

    Soft deadline: April 1, 2016 7:00 AM

    Hard deadline: April 8, 2016 7:00 AM

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    Start date: March 23, 2016 7:00 AM

    Soft deadline: April 8, 2016 7:00 AM

    Hard deadline: April 15, 2016 7:00 AM

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    Start date: April 1, 2016 4:00 PM

    Soft deadline: April 15, 2016 7:00 AM

    Hard deadline: April 22, 2016 7:00 AM

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    Start date: April 8, 2016 7:00 AM

    Soft deadline: April 22, 2016 7:00 AM

    Hard deadline: April 29, 2016 7:00 AM

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 4400
  • 15 March 2016, 14:28
Sign up

Signup

Уже зарегистрированы?
Quick sign-up through social networks.
Sign in

Sign in.
Allowed.

Not registered yet?
 
Log in through social networks
Forgot your password?