1

Step 1

Сбор информации

01 April—01 April

2

Step 2

Точки входа

17 March—08 April

3

Step 3

Уязвимости веб

23 March—15 April

4

Step 4

Сlient side

01 April—22 April

5

Step 5

Пост-эксплуатация

08 April—29 April

1

Step 1

Сбор информации

01 April—01 April

4

Step 4

Сlient side

01 April—22 April

2

Step 2

Точки входа

17 March—08 April

5

Step 5

Пост-эксплуатация

08 April—29 April

3

Step 3

Уязвимости веб

23 March—15 April

16 March 2016 29 April 2016
Goal completed 10 April 2016

Goal author

Светлана

Russia, Санкт-Петербург

General

Stepic.org: Анализ безопасности веб-проектов

Командная цель тут: https://smartprogress.do/goal/178862/

Дублирую себе, чтобы мотивация была сильнее, прогресс нагляднее, да и мало ли что случится с командной целью. Не хочется проваленных целей не по своей вине.

Курс на stepic.org: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

 Goal Accomplishment Criteria

Пройти весь курс и (в идеале) получить сертификат.

  1. Сбор информации

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 2865
  • 16 March 2016, 08:53
Sign up

Signup

Уже зарегистрированы?
Quick sign-up through social networks.
Sign in

Sign in.
Allowed.

Not registered yet?
 
Log in through social networks
Forgot your password?