Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

jаvascript-инъекция
-где стоит искать jаvascript-инъекцию
-чем опасна jаvascript-инъекция
-пример jаvascript-инъекции

XSS атака
-что такое XSS и отличается ли она от jаvascript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин




Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb