Stepic.org: Анализ безопасности веб-проектов
Командная цель тут: https://smartprogress.do/goal/178862/
Дублирую себе, чтобы мотивация была сильнее, прогресс нагляднее, да и мало ли что случится с командной целью. Не хочется проваленных целей не по своей вине.
Курс на stepic.org: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Критерий завершения
Пройти весь курс и (в идеале) получить сертификат.
-
Сбор информации
-
Знакомство со Stepic
-
Введение
-
Dns/whois
-
Search engines
-
Контент
-
Активный анализ: port scanning
-
-
Точки входа
-
Введение
-
HTTP-параметры
-
Инструменты - анализ запросов
-
Инструменты - создание запросов
-
Представление данных
-
-
Уязвимости веб
-
Цикл анализа
-
Раскрытие данных
-
Локальное включение файлов
-
Инъекция команд
-
SQL инъекции
-
-
Сlient side
-
Введение
-
Same-Origin Policy
-
CSRF
-
XSS
-
xss: использование
-
Headers, sessions
-
-
Пост-эксплуатация
-
Введение
-
Сбор информации: подбор паролей оффлайн
-
Окружение
-
Перманентный доступ
-
Перманентный доступ 2: backdoors
-
Заключительный урок
-
Не пропустите новые записи!
Подпишитесь на цель и следите за ее достижением
