Анализ безопасности веб-проектов
Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики...
IT: Интернет
Stepik.orgОткрытый набор
40 часов
Онлайн
Бесплатно
Анонс программы
Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.Преподаватель
Ярослав Рабоволюк, преподаватель Технопарка Mail.Ru Group и МГТУ им. Н.Э. Баумана.Описание Программы
1. Сбор информации
1.1 Знакомство со Stepic
1.2 Введение
1.3 Dns/whois
1.4 Search engines
1.5 Контент
1.6 Активный анализ: port scanning
2. Точки входа
2.1 Введение
2.2 HTTP-параметры
2.3 Инструменты - анализ запросов
2.4 Инструменты - создание запросов
2.5 Представление данных
3. Уязвимости веб
3.1 Цикл анализа
3.2 Раскрытие данных
3.3 Локальное включение файлов
3.4 Инъекция команд
3.5 SQL инъекции
4. Сlient side
4.1 Введение
4.2 Same-Origin Policy
4.3 CSRF
4.4 XSS
4.5 xss: использование
4.6 Headers, sessions
5. Пост-эксплуатация
5.1 Введение
5.2 Сбор информации: подбор паролей оффлайн
5.3 Окружение
5.4 Перманентный доступ
5.5 Перманентный доступ 2: backdoors
5.6 Заключительный урок
Записаться на курс
Анализ безопасности веб-проектов
Бесплатно
Открытый набор
40 часов
Онлайн
Бесплатно
Другие курсы
Профессиональный визажист: Курсы
Korolkova Studio Pro, академия красоты и стиля22 000 ₽
Открытый набор
Новосибирск, Новосибирск
International Asian MBA (distance): Программа обучения
Jaro Education89 000 ₽
Открытый набор
Онлайн
KPI в маркетинге. Cложные измерения в B2B и дилерских сетях: Видеокурс
Zillion490 ₽
Открытый набор
Онлайн