Рейтинг@Mail.ru
Авторские онлайн-курсы от ведущих IT-разработчиков

Анализ безопасности веб-проектов

5 модулей 3-4 часа в неделю
Ярослав Рабоволюк

Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.

  • Сбор информации
    • Знакомство со Stepik
    • Введение
    • Dns/whois
    • Search engines
    • Контент
    • Активный анализ: port scanning
  • Точки входа
    • Введение
    • HTTP-параметры
    • Инструменты - анализ запросов
    • Инструменты - создание запросов
    • Представление данных
  • Уязвимости веб
    • Цикл анализа
    • Раскрытие данных
    • Локальное включение файлов
    • Инъекция команд
    • SQL инъекции
  • Сlient side
    • Введение
    • Same-Origin Policy
    • CSRF
    • XSS
    • xss: использование
    • Headers, sessions
  • Пост-эксплуатация
    • Введение
    • Сбор информации: подбор паролей оффлайн
    • Окружение
    • Перманентный доступ
    • Перманентный доступ 2: backdoors
    • Заключительный урок
Сертификат
Mail.Ru
Формат курса
Видеолекции, задачи на анализ целей в лабораторных условиях
Язык
Русский
Целевая аудитория
Веб-разработчики начального и среднего уровней
Создано
Mail.Ru Group
SHARE
Требования

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/">https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/">https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/">http://sourceforge.net/projects/metasploitable/ )

Описание

Курс "анализ безопасности веб-проектов" создан по мотивам существующего курса "анализ защищённости интернет-систем", который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта "Технопарк". Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны - со стороны злоумышленника.

Раздел в стадии разработки, следите за нашими обновлениями!