Базару Нет / Медиатека / Фильмы и видео / Тестирование безопасности (2020) Видеокурс
Тестирование безопасности (2020) Видеокурс

Тестирование безопасности (2020) Видеокурс

Бесплатно / Комментариев: 0

Курс про выявление наиболее распространенных уязвимостей в клиент-серверных приложениях, способы компроментации и защиты. На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
-что такое уязвимость
-чем уязвимость отличается от бага
-чем опасны уязвимости
-что такое «вектор атаки» и эксплойт

Примеры логических уязвимостей
-смена пароля чужого аккаунта и token
-неавторизованный доступ к контенту
-валидация данных и наборов данных

Брутфорс
-что такое брутфорс
-как устроена капча
-словари паролей

HTML инъекция
-что такое инъекция кода
-чем опасны инъекции
-пример простой HTML-инъекции
-какие бывают способы борьбы с инъекциям
-как устроено веб-приложение
-свойства value, data и т. п.
-чем опасна HTML-инъекция
-пример поиска и использования HTML-инъекции

jаvascript-инъекция
-где стоит искать jаvascript-инъекцию
-чем опасна jаvascript-инъекция
-пример jаvascript-инъекции

XSS атака
-что такое XSS и отличается ли она от jаvascript-инъекции?
-чем опасны XSS
-что такое self-XSS
-примеры XSS атак
-как устроена авторизация и работа с cookie-файлами

CSRF — подделка запроса пользователя
-что такое CSRF
-что такое token запроса
-чем опасен CSRF
-пример CSRF

SQL-инъекция
-что такое SQL-инъекция
-когда стоит искать SQL-инъекцию
-чем опасна SQL-инъекция
-пример инъекции для GET-запроса
-сложный пример SQL-инъекции для POST-запроса — авторизация без пароля
-что такое «слепая (blind) SQL-инъекция», способы поиска
-комментирование в SQL и изменения вида запроса
-пример SQL-инъекции на вставке данных Insert
-работа с ответом сервера
-пример слепой SQL-инъекции

Сканирование кода на наличие backdoor
-что такое захват shell
-чем опасен захват shell
-как происходит захват shell и что такое exec
-раскрытие полного пути (Full path disclosure)
-пример захвата shell

Загрузка вредоносного файла на сервер
-как файлы передаются на сервер
-как обойти валидацию данных
-чем опасен исполняемый файл на сервере
-пример загрузки файла на сервер

Продвинутые техники
-как устроены сканеры безопасности веб-приложений
-что такое социальная инженерия
-что такое Bug Bounty программы и причем тут тестирование безопасности

Информация о видео
Название: Тестирование безопасности
Автор: Батыров Арсений
Год выхода: 2020
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: 2 часа 30 мин

Файл
Формат: MP4
Видео: AVC, 1280×720/1920×1080, ~349 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 384 Mb



Скачать Тестирование безопасности (2020) Видеокурс бесплатно

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Комментарии 0
Комментариев пока нет. Стань первым!