Малыш Джон
Малыш Джон

Малыш Джон

Редактор
badge 6 лет с нами! badge Награда за 5000 очков репутации badge За 500 сообщений!
Регистрация
26/03/2018
Сообщения
28.959
Репутация
83
Автор: Арсений Батыров
Название: Тестирование безопасности (2020)

[Арсений Батыров] Тестирование безопасности (2020)


Описание:

Тестирование безопасности — одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.

Наиболее популярна эта тема для веб-приложений. Почему?
  • Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.

  • Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.

  • Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.

  • Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.

  • Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что время разработки продукта для рынка — важнее качества.
Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения — целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Краткое содержание курса:

Введение
  • что такое уязвимость
  • чем уязвимость отличается от бага
  • чем опасны уязвимости
  • что такое "вектор атаки" и эксплойт
Примеры логических уязвимостей
  • смена пароля чужого аккаунта и token
  • неавторизованный доступ к контенту
  • валидация данных и наборов данных
Брутфорс
  • что такое брутфорс
  • как устроена капча
  • словари паролей
HTML инъекция
  • что такое инъекция кода
  • чем опасны инъекции
  • пример простой HTML-инъекции
  • какие бывают способы борьбы с инъекциям
  • как устроено веб-приложение
  • свойства value, data и т.п.
  • чем опасна HTML-инъекция
  • пример поиска и использования HTML-инъекции
JavaScript-инъекция
  • где стоит искать JavaScript-инъекцию
  • чем опасна JavaScript-инъекция
  • пример JavaScript-инъекции
XSS атака
  • что такое XSS и отличается ли она от JavaScript-инъекции?
  • чем опасны XSS
  • что такое self-XSS
  • примеры XSS атак
  • как устроена авторизация и работа с cookie-файлами
CSRF - подделка запроса пользователя
  • что такое CSRF
  • что такое token запроса
  • чем опасен CSRF
  • пример CSRF
SQL-инъекция (часть I)
  • что такое SQL-инъекция
  • когда стоит искать SQL-инъекцию
  • чем опасна SQL-инъекция
  • пример инъекции для GET-запроса
  • сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
  • что такое "слепая (blind) SQL-инъекция", способы поиска
  • комментирование в SQL и изменения вида запроса
  • пример SQL-инъекции на вставке данных Insert
  • работа с ответом сервера
  • пример слепой SQL-инъекции
Сканирование кода на наличие backdoor
  • что такое захват shell
  • чем опасен захват shell
  • как происходит захват shell и что такое exec
  • раскрытие полного пути (Full path disclosure)
  • пример захвата shell
Загрузка вредоносного файла на сервер
  • как файлы передаются на сервер
  • как обойти валидацию данных
  • чем опасен исполняемый файл на сервере
  • пример загрузки файла на сервер
Продвинутые техники
  • как устроены сканеры безопасности веб-приложений
  • что такое социальная инженерия
  • что такое Bug Bounty программы и причем тут тестирование безопасности

Подробнее:
Авторизуйтесь, чтобы посмотреть скрытый контент.

Скачать:
Авторизуйтесь, чтобы посмотреть скрытый контент.
 
Пароль к доступу к песочнице есть у кого нибудь?
 
А что по паролю к песочнице?
 
Подскажите пожалуйста пароль к песочнице?
 
К курсу есть задания и ответы к ним?
 
Подскажите пожалуйста пароль к песочнице.
 
Благодарю.
 
Подскажите пожалуйста пароль к песочнице.
 
Добрый день ! А пароль к песочницы где найти ?
 
Добрый день ! Пароль к песочнице дайте пожалуйста
 
Пароля к песочнице так и нет?
 

Создайте учетную запись или войдите, чтобы комментировать или скачивать материалы!

У вас должна быть учетная запись, чтобы оставлять комментарии

Зарегистрироваться

Создайте учетную запись. Это просто!

Авторизоваться

У вас уже есть аккаунт? Войдите здесь.

Последние темы автора

Малыш Джон
Ответы
6
Просмотры
8K
ИринАф
ИринАф
Малыш Джон
Ответы
2
Просмотры
4K
ИринАф
ИринАф
Малыш Джон
Ответы
4
Просмотры
7K
Sinedis
Sinedis
Малыш Джон
Ответы
1
Просмотры
5K
kordon
Малыш Джон
Ответы
4
Просмотры
4K
Суперюля
Суперюля

Похожие темы

Брат Тук
Ответы
3
Просмотры
3K
Дева Мэриан
Дева Мэриан
Малыш Джон
Ответы
3
Просмотры
4K
Hyku
Брат Тук
Ответы
0
Просмотры
2K
Брат Тук
Брат Тук
Брат Тук
Ответы
6
Просмотры
2K
Дева Мэриан
Дева Мэриан
Малыш Джон
Ответы
5
Просмотры
4K
Робин Гуд
Робин Гуд
Алан-э-Дейл
Ответы
2
Просмотры
3K
Маркант
Маркант
Брат Тук
Ответы
0
Просмотры
2K
Брат Тук
Брат Тук
Малыш Джон
Ответы
1
Просмотры
2K
Эксперт!!!
Сверху Снизу