1

Etapa 1

Сбор информации

01 abril—01 abril

2

Etapa 2

Точки входа

17 marzo—08 abril

3

Etapa 3

Уязвимости веб

23 marzo—15 abril

4

Etapa 4

Сlient side

01 abril—22 abril

5

Etapa 5

Пост-эксплуатация

08 abril—29 abril

1

Etapa 1

Сбор информации

01 abril—01 abril

4

Etapa 4

Сlient side

01 abril—22 abril

2

Etapa 2

Точки входа

17 marzo—08 abril

5

Etapa 5

Пост-эксплуатация

08 abril—29 abril

3

Etapa 3

Уязвимости веб

23 marzo—15 abril

16 marzo 2016 29 abril 2016
Objetivo completado 10 abril 2016

Autor del objetivo

Светлана

Rusia, Санкт-Петербург

General

Stepic.org: Анализ безопасности веб-проектов

Командная цель тут: https://smartprogress.do/goal/178862/

Дублирую себе, чтобы мотивация была сильнее, прогресс нагляднее, да и мало ли что случится с командной целью. Не хочется проваленных целей не по своей вине.

Курс на stepic.org: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

 Criterio del fin

Пройти весь курс и (в идеале) получить сертификат.

  1. Сбор информации

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 2862
  • 16 marzo 2016, 08:53
Registración

Las posibilidades
están ilimitadas.
Es la hora
de descubrir las suyas

Уже зарегистрированы?
Entrada al sitio

Entre.
Está abierto.

¿Aún no está registrado?
 
Conéctese a cualquiera de sus cuentas, sus datos se tomarán de la cuenta.
¿Ha olvidado la contraseña?