Neuer Kurs "Analyse der Sicherheit von Webprojekten" auf Stepic



    Allen unerfahrenen Entwicklern, die nicht nur schöne und interessante, sondern auch sichere Dienste erstellen möchten: Am 10. September eröffnet Stepic einen neuen Kurs zum Mail.Ru Technopark-Programm „Analyse der Sicherheit von Webprojekten“. Der Technopark-Lehrer Yaroslav Rabovolyuk wird darüber sprechen, wie Angreifer auf Hacking-Dienste zugehen und wie man sie davon abhält, dies zu tun. Außerdem versuchen Schüler unter der strengen Anleitung des Lehrers selbst, den Server zu hacken. Um einen Verbrecher zu fangen, muss man wie ein Verbrecher denken. Im Allgemeinen wird es nicht langweilig!

    Das allgemeine Kursprogramm:

    1. Sammeln von Informationen
    1.1 Einführung
    1.2 DNS / Whois
    1.3 Suchmaschinen
    1.4 Inhalt
    1.5 Aktive Analyse: Port-Scanning

    2. Einstiegspunkte
    2.1 U2: Einführung
    2.2 HTTP-Parameter
    2.3 Tools
    2.4 Darstellung von Daten

    3. Web-Schwachstellen
    3.1 Analysezyklus
    3.2 Offenlegung von Daten
    3.3 Lokale Einbeziehung von
    Dateien 3.4 Befehlsinjektion
    3.5 SQL-Injektion

    Damit die Kursteilnehmer den Kurs abschließen können, benötigen sie einige Grundkenntnisse:

    • Was macht Hypertext-Markup-Sprache aus?
    • Wie wird die Client-Server-Interaktion implementiert?
    • Was ist TCP / IP?

    Grundsätzlich benötigen Sie keine spezielle Software, um den Kurs zu belegen. Vielleicht möchten Sie jedoch die Grenzen des Kursprogramms überschreiten und experimentieren. Hierzu empfehlen wir die Verwendung eines in einer virtuellen Umgebung konfigurierten Labors. Detaillierte Anleitungen für eine Laborumgebung bereitstellen werden in der entsprechenden Klasse gegeben werden, solange es möglich ist , diese Tools zu installieren und sie bequem mit ihnen:

    Verteilung Kali Linux. Diese Assembly wurde erstellt, um Überwachungsaufgaben für die Informationssicherheit zu lösen. Hier finden Sie fast alles, was Sie während des Trainings benötigen: Tools, Wörterbücher, vorkonfigurierte Dienste. Die ISO-Images sind über den Link verfügbar, um bootfähige USB-Flash-Laufwerke / Medien zu erstellen. Sie können jedoch auch zum Erstellen einer virtuellen Maschine verwendet werden. Darüber hinaus können Sie vorgefertigte VM-Images verwenden . Als virtuelle Maschine können Sie VirtualBox empfehlen . Metasploitable

    Distribution . Es liegt in Form eines Images für eine virtuelle Maschine vor, was darauf hindeutet, dass es dringend empfohlen wird, dieses System nicht zu veröffentlichen.

    Wenn Sie also Kenntnisse auf dem Gebiet der Websicherheit erwerben möchten, um in Zukunft viel sicherere Produkte zu erstellen, melden Sie sich an ! Der Link wird am 10. September verfügbar sein.

    Jetzt auch beliebt: