Курс на Stepic.org "Анализ безопасности веб-проектов"
Это командная цель
Задача цели - обсуждение, мотивация и прохождение курса по безопасности веб-проектов.
Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 9 марта на Stepic открылся новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк рассказывает о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!
Для успешного прохождения курса студенты должны обладать некоторыми базовыми знаниями:
- что представляет собой язык гипертекстовой разметки;
- как реализуется клиент-серверное взаимодействие;
- что такое TCP/IP.
Goal Accomplishment Criteria
Все прошли курс и помогли, если кому-то что-то не понятно.
-
Сбор информации
Start date: March 9, 2016 7:00 AM
Soft deadline: March 23, 2016 7:00 AM
Hard deadline: April 1, 2016 7:00 AM
-
Знакомство со Stepic
-
Введение
-
Dns/whois
-
Search engines
-
Контент
-
Активный анализ: port scanning
-
-
Точки входа
Start date: March 17, 2016 2:00 PM
Soft deadline: April 1, 2016 7:00 AM
Hard deadline: April 8, 2016 7:00 AM
-
Введение
-
HTTP-параметры
-
Инструменты - анализ запросов
-
Инструменты - создание запросов
-
Представление данных
-
-
Уязвимости веб
Start date: March 23, 2016 7:00 AM
Soft deadline: April 8, 2016 7:00 AM
Hard deadline: April 15, 2016 7:00 AM
-
Цикл анализа
-
Раскрытие данных
-
Локальное включение файлов
-
Инъекция команд
-
SQL инъекции
-
-
Сlient side
Start date: April 1, 2016 4:00 PM
Soft deadline: April 15, 2016 7:00 AM
Hard deadline: April 22, 2016 7:00 AM
-
Введение
-
Same-Origin Policy
-
CSRF
-
XSS
-
xss: использование
-
Headers, sessions
-
-
Пост-эксплуатация
Start date: April 8, 2016 7:00 AM
Soft deadline: April 22, 2016 7:00 AM
Hard deadline: April 29, 2016 7:00 AM
-
Введение
-
Сбор информации: подбор паролей оффлайн
-
Окружение
-
Перманентный доступ
-
Перманентный доступ 2: backdoors
-
Заключительный урок
-
- 4400
- 15 March 2016, 14:28
Don't miss new posts!
Subscribe for the Goal and follow through to its completion