1

Этап 1

Сбор информации

01 апреля—01 апреля

2

Этап 2

Точки входа

17 марта—08 апреля

3

Этап 3

Уязвимости веб

23 марта—15 апреля

4

Этап 4

Сlient side

01 апреля—22 апреля

5

Этап 5

Пост-эксплуатация

08 апреля—29 апреля

1

Этап 1

Сбор информации

01 апреля—01 апреля

4

Этап 4

Сlient side

01 апреля—22 апреля

2

Этап 2

Точки входа

17 марта—08 апреля

5

Этап 5

Пост-эксплуатация

08 апреля—29 апреля

3

Этап 3

Уязвимости веб

23 марта—15 апреля

16 марта 2016 29 апреля 2016
Цель завершена 10 апреля 2016

Автор цели

Общая

Stepic.org: Анализ безопасности веб-проектов

Командная цель тут: https://smartprogress.do/goal/178862/

Дублирую себе, чтобы мотивация была сильнее, прогресс нагляднее, да и мало ли что случится с командной целью. Не хочется проваленных целей не по своей вине.

Курс на stepic.org: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

 Критерий завершения

Пройти весь курс и (в идеале) получить сертификат.

  1. Сбор информации

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 2883
  • 16 марта 2016, 08:53
Регистрация

Регистрация

Уже зарегистрированы?
Быстрая регистрация через соцсети
Вход на сайт

Входите.
Открыто.

Еще не зарегистрированы?
 
Войти через соцсети
Забыли пароль?