Главная » 2020»Август»14 » Батыров Арсений - Тестирование безопасности (2020) PCRec
Батыров Арсений - Тестирование безопасности (2020) PCRec
13:46
Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.
Краткое содержание курса:
Введение -что такое уязвимость -чем уязвимость отличается от бага -чем опасны уязвимости -что такое "вектор атаки" и эксплойт
Примеры логических уязвимостей -смена пароля чужого аккаунта и token -неавторизованный доступ к контенту -валидация данных и наборов данных
Брутфорс -что такое брутфорс -как устроена капча -словари паролей
HTML инъекция -что такое инъекция кода -чем опасны инъекции -пример простой HTML-инъекции -какие бывают способы борьбы с инъекциям -как устроено веб-приложение -свойства value, data и т.п. -чем опасна HTML-инъекция -пример поиска и использования HTML-инъекции
JavaScript-инъекция -где стоит искать JavaScript-инъекцию -чем опасна JavaScript-инъекция -пример JavaScript-инъекции
XSS атака -что такое XSS и отличается ли она от JavaScript-инъекции? -чем опасны XSS -что такое self-XSS -примеры XSS атак -как устроена авторизация и работа с cookie-файлами
CSRF - подделка запроса пользователя -что такое CSRF -что такое token запроса -чем опасен CSRF -пример CSRF
SQL-инъекция -что такое SQL-инъекция -когда стоит искать SQL-инъекцию -чем опасна SQL-инъекция -пример инъекции для GET-запроса -сложный пример SQL-инъекции для POST-запроса - авторизация без пароля -что такое "слепая (blind) SQL-инъекция", способы поиска -комментирование в SQL и изменения вида запроса -пример SQL-инъекции на вставке данных Insert -работа с ответом сервера -пример слепой SQL-инъекции
Сканирование кода на наличие backdoor -что такое захват shell -чем опасен захват shell -как происходит захват shell и что такое exec -раскрытие полного пути (Full path disclosure) -пример захвата shell
Загрузка вредоносного файла на сервер -как файлы передаются на сервер -как обойти валидацию данных -чем опасен исполняемый файл на сервере -пример загрузки файла на сервер
Продвинутые техники -как устроены сканеры безопасности веб-приложений -что такое социальная инженерия -что такое Bug Bounty программы и причем тут тестирование безопасности
Информация о видео Название: Тестирование безопасности Автор: Батыров Арсений Год выхода: 2020 Жанр: Видеокурс Язык: Русский Выпущено: Россия Продолжительность: 2 часа 30 мин