Тестирование безопасности (2020) Видеокурс
Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.
Краткое содержание курса:
Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое "вектор атаки" и эксплойт
Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных
Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей
HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т.п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции
jаvascript-инъекция
-где стоит искать jаvascript-инъекцию
-чем опасна jаvascript-инъекция
-пример jаvascript-инъекции
XSS атака
-что такое XSS и отличается ли она от jаvascript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами
CSRF - подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF
SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
-что такое "слепая (blind) SQL-инъекция", способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции
Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell
Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер
Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности
Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин
Файл
Формат: MP4
Видео: AVC, 1280x720/1920x1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb
Тестирование безопасности (2020) Видеокурс скачать бесплатно:
Скачать бесплатноЗеркало
Что Вы чаще качаете из интернета?