Тестирование безопасности — одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.
Наиболее популярна эта тема для веб-приложений. Почему?
- Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
- Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
- Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
- Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
- Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что время разработки продукта для рынка — важнее качества.
Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения — целиком на совести его разработчиков и тестировщиков.
На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.
Краткое содержание курса:
Введение
- что такое уязвимость
- чем уязвимость отличается от бага
- чем опасны уязвимости
- что такое вектор атаки и эксплойт
Примеры логических уязвимостей
- смена парол�� чужого аккаунта и token
- неавторизованный доступ к контенту
- валидация данных и наборов данных
Брутфорс
- что такое брутфорс
- как устроена капча
- словари паролей
HTML инъекция
- что такое инъекция кода
- чем опасны инъекции
- пример простой HTML-инъекции
- какие бывают способы борьбы с инъекциям
- как устроено веб-приложение
- свойства value, data и т.п.
- чем опасна HTML-инъекция
- пример поиска и использования HTML-инъекции
JavaScript-инъекция
- где стоит искать JavaScript-инъекцию
- чем опасна JavaScript-инъекция
- пример JavaScript-инъекции
XSS атака
- что такое XSS и отличается ли она от JavaScript-инъекции?
- чем опасны XSS
- что такое self-XSS
- примеры XSS атак
- как устроена авторизация и работа с cookie-файлами
CSRF – подделка запроса пользователя
- что такое CSRF
- что такое token запроса
- чем опасен CSRF
- пример CSRF
SQL-инъекция (часть I)
- что такое SQL-инъекция
- когда стоит искать SQL-инъекцию
- чем опасна SQL-инъекция
- пример инъекции для GET-запроса
- сложный пример SQL-инъекции для POST-запроса – авторизация без пароля
- что такое слепая (blind) SQL-инъекция, способы поиска
- комментирование в SQL и изменения вида запроса
- пример SQL-инъекции на вставке данных Insert
- работа с ответом сервера
- пример слепой SQL-инъекции
Сканирование кода на наличие backdoor
- что такое захват shell
- чем опасен захват shell
- как происходит захват shell и что такое exec
- раскрытие полного пути (Full path disclosure)
- пример захвата shell
Загрузка вредоносного файла на сервер
- как файлы передаются на сервер
- как обойти валидацию данных
- чем опасен исполняемый файл на сервере
- пример загрузки файла на сервер
Продвинутые техники
- как устроены сканеры безопасности веб-приложений
- что такое социальная инженерия
- что такое Bug Bounty программы и причем тут тестирование безопасности
Возможно Вас заинтересует
[Дмитрий Барс] Система привлечения копеечного трафика
Автор: Дмитрий Барс Название: Система [...]
[Протасевич] Современный PHP: работа с ВКОНТАКТЕ. VIP-версия (2016)
Автор: Протасевич Название: Современный PHP: [...]
Машинное обучение с Python (2023)
[Udemy] Prashant Mishra – Машинное [...]
[Udemy] Создание маски для Инстаграм в Spark Ar с нуля (2019)
Автор: Udemy Название: Создание маски [...]
[Юлия Когут] Анатомия сторис в Инстаграм: Вскрытие покажет (2019)
Автор: Юлия Когут Название: Анатомия [...]
[Udemy] Полная безопасность Linux с практическими примерами (2019)
Автор: Udemy Название: Полная безопасность [...]
[Артём Мазур] Мгновенный целевой трафик из Facebook и Instagram (Выжимка) (2017)
Автор: Артём Мазур Название: Мгновенный [...]
[Дмитрий Воробьев] Как новичку заработать в интернете свои первые 5000 рублей за 10 дней
Автор: Дмитрий Воробьев Название: Как [...]
[Виктория Довгань] Профессиональная wiki – разметка + 4 уникальных шаблона для VK (8 поток)
Автор: Виктория Довгань Название: Профессиональная [...]
[Анастасия Лунегова] Здоровая спина (2018)
Автор: Анастасия Лунегова Название: Здоровая [...]
Как сервировать стол, вести себя в ресторане по этикету (2021)
Под руководством эксперта, которая прошла [...]
Создание и раскрутка Ютуб канала с нуля от А до Я
Название: Создание и раскрутка Ютуб [...]
[Жарков, Антоненко] Серия “Просто о сложном (НиТ)” (67 книг + 1 CD) (2017)
Книжная серия «Просто о сложном» [...]
Делаем пассивно деньги на Youtube
Название: Делаем пассивно деньги на [...]
ступень 2 (2021)
[Жукова В., Ахмедова К., Мишаева [...]
[Церебро Таргетъ] Создание креативов через Midjourney (2023)
Очень подробно, с уклоном в [...]
[Маматов Алексей] Оживление позвоночника. Cуставы без боли
Автор: Маматов Алексей Название: Оживление [...]
[Дмитрий Иванов] Скоринг семантики. Как составить приоритет продвижения (2019)
Автор: Дмитрий Иванов Название: Скоринг [...]
[JavaBegin] Углубленное изучение ООП и шаблонов проектирования Java
Автор: JavaBegin Название: Углубленное изучение [...]
[Дмитрий Шахов] Практика поискового продвижения: Как правильно делать SEO после минусинска
Автор: Дмитрий Шахов Название: Практика [...]