1

Етап 1

Сбор информации

01 квітня—01 квітня

2

Етап 2

Точки входа

17 березня—08 квітня

3

Етап 3

Уязвимости веб

23 березня—15 квітня

4

Етап 4

Сlient side

01 квітня—22 квітня

5

Етап 5

Пост-эксплуатация

08 квітня—29 квітня

1

Етап 1

Сбор информации

01 квітня—01 квітня

4

Етап 4

Сlient side

01 квітня—22 квітня

2

Етап 2

Точки входа

17 березня—08 квітня

5

Етап 5

Пост-эксплуатация

08 квітня—29 квітня

3

Етап 3

Уязвимости веб

23 березня—15 квітня

16 березня 2016 29 квітня 2016
Мета завершена % date%

Автор мети

Загальна

Stepic.org: Анализ безопасности веб-проектов

Командная цель тут: https://smartprogress.do/goal/178862/

Дублирую себе, чтобы мотивация была сильнее, прогресс нагляднее, да и мало ли что случится с командной целью. Не хочется проваленных целей не по своей вине.

Курс на stepic.org: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

 Критерій завершення

Пройти весь курс и (в идеале) получить сертификат.

  1. Сбор информации

    1. Знакомство со Stepic

    2. Введение

    3. Dns/whois

    4. Search engines

    5. Контент

    6. Активный анализ: port scanning

  2. Точки входа

    1. Введение

    2. HTTP-параметры

    3. Инструменты - анализ запросов

    4. Инструменты - создание запросов

    5. Представление данных

  3. Уязвимости веб

    1. Цикл анализа

    2. Раскрытие данных

    3. Локальное включение файлов

    4. Инъекция команд

    5. SQL инъекции

  4. Сlient side

    1. Введение

    2. Same-Origin Policy

    3. CSRF

    4. XSS

    5. xss: использование

    6. Headers, sessions

  5. Пост-эксплуатация

    1. Введение

    2. Сбор информации: подбор паролей оффлайн

    3. Окружение

    4. Перманентный доступ

    5. Перманентный доступ 2: backdoors

    6. Заключительный урок

  • 2863
  • 16 березня 2016, 08:53

Реєстрація

Можливості
безмежні.
Настав час
відкрити свої.

Уже зарегистрированы?
Вхід на сайт

Заходьте.
Відкрито.

Ще не зареєстровані?
 
Підключіться до будь-якого з ваших акаунтів, ваші дані будуть взяті з акаунту.
Забули пароль?