1

Етап 1

Сбор информации

15 березня—01 квітня

2

Етап 2

Точки входа

17 березня—08 квітня

3

Етап 3

Уязвимости веб

23 березня—15 квітня

4

Етап 4

Сlient side

01 квітня—22 квітня

5

Етап 5

Пост-эксплуатация

08 квітня—29 квітня

1

Етап 1

Сбор информации

15 березня—01 квітня

4

Етап 4

Сlient side

01 квітня—22 квітня

2

Етап 2

Точки входа

17 березня—08 квітня

5

Етап 5

Пост-эксплуатация

08 квітня—29 квітня

3

Етап 3

Уязвимости веб

23 березня—15 квітня

15 березня 2016 29 квітня 2016
Мета завершена % date%
Детально Стисло

Автор мети

Daniil

Білорусь, Минск

29 Рік / року / років

Надіслати повідомлення

Додати у друзі

Загальна

Курс на Stepic.org "Анализ безопасности веб-проектов"

Это командная цель

Задача цели - обсуждение, мотивация и прохождение курса по безопасности веб-проектов.

Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 9 марта на Stepic открылся новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк рассказывает о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!

Для успешного прохождения курса студенты должны обладать некоторыми базовыми знаниями:

  • что представляет собой язык гипертекстовой разметки;
  • как реализуется клиент-серверное взаимодействие;
  • что такое TCP/IP.

 Критерій завершення

Все прошли курс и помогли, если кому-то что-то не понятно.

  1. Сбор информации

    Start date: March 9, 2016 7:00 AM

    Soft deadline: March 23, 2016 7:00 AM

    Hard deadline: April 1, 2016 7:00 AM

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    Start date: March 17, 2016 2:00 PM

    Soft deadline: April 1, 2016 7:00 AM

    Hard deadline: April 8, 2016 7:00 AM

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    Start date: March 23, 2016 7:00 AM

    Soft deadline: April 8, 2016 7:00 AM

    Hard deadline: April 15, 2016 7:00 AM

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    Start date: April 1, 2016 4:00 PM

    Soft deadline: April 15, 2016 7:00 AM

    Hard deadline: April 22, 2016 7:00 AM

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    Start date: April 8, 2016 7:00 AM

    Soft deadline: April 22, 2016 7:00 AM

    Hard deadline: April 29, 2016 7:00 AM

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 4123
  • 15 березня 2016, 14:28


Мета у складі групи

Веб-разработка

  • 1711

    участників

  • 2430

    цілей
Реєстрація

Можливості
безмежні.
Настав час
відкрити свої.

Уже зарегистрированы?
Швидка реєстрація через соцмережі
Вхід на сайт

Заходьте.
Відкрито.

Ще не зареєстровані?
 
Підключіться до будь-якого з ваших акаунтів, ваші дані будуть взяті з акаунту.
Забули пароль?
Налаштування

Виджет вашей цели

Большой (450×150 px)

Маленький (250×100 px)

Чтобы вставить виджет на ваш сайт или блог, скопируйте код и внедрите его в исходный html-код вашего блога/сайта.

Эта функция доступна только для PRO

Вы можете купить PRO аккаунт, либо получить его бесплатно,
пригласив 3 друзей на SmartProgress

Запросити друзів

Необмежена
кількість цілей

Придбати PRO-аккаунт

Email на все случаи и по любым вопросам

  • Максим Маликов

    основатель

  • Сергей Захаров

    основатель