Атака и защита веб - приложений по OWASP Top 10

Tirin

Original poster
Member
Сообщения
36
Реакции
33
Посетить сайт
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.

В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение. А также предложены рекомендации по укреплению защищенности веб-приложений для каждого вида уязвимости.

Курс авторский, читается под руководством авторизованного инструктора EC-Council, имеющего статус сертифицированного этичного хакера, аналитика безопасности и пентестера.

Целевая аудитория курса:

  • Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиятиях, вплоть до организаций корпоративного масштаба.
  • К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-серверов.
  • Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять принципы и техники взлома веб-сайтов и мер по защите веб-сайтов от взлома.
Модуль 1. Концепции веб-сайтов
Принципы работы веб-серверов и веб-приложений
Принципы безопасности веб-сайтов и веб-приложений
Что такое OWASP
Обзор классификации OWASP Top 10
Знакомство с инструментами для выполнения атак
Настройка лаборатории
Лабораторная работа: Установка, настройка и запуск учебного сайта

Модуль 2. Инъекции

Что такое инъекции и почему они становятся возможными

Не SQL инъекции

HTML инъекции
Что такое iFrame
iFrame инъекции
Что такое LDAP
LDAP инъекции
Что такое почтовые заголовки
Инъекции в почтовых заголовках
Инъекции команд операционной системы
Инъекции PHP кода
Что такое включения на стороне сервера (SSI)
SSI инъекции
Концепции языка структурированных запросов (SQL)

Простые SQL инъекции

SQL инъекции
Что такое AJAX/JSON/jQuery
SQL инъекции в AJAX/JSON/jQuery
Что такое CAPTCHA
SQL инъекции в обход CAPTCHA
SQLite инъекции
Пример SQL инъекции в Drupal
Что такое хранимые SQL инъекции
Хранимые SQL инъекции
Хранимые SQLite инъекции
Концепции XML
Хранимые SQL инъекции в XML
Использование User-Agent
SQL инъекции в поле User-Agent

Слепые SQL инъекции

Слепые SQL инъекции на логической основе
Слепые SQL инъекции на временной основе
Слепые SQLite инъекции
Что такое протокол доступа к объектам (SOAP)
Слепые SQL Injection в SOAP
XML/XPath инъекции

Лабораторная работа: Выполнение атак на учебный веб-сайт с применением инъекций и защита сайта от таких атак.

Модуль 3. Взлом аутентификации и сеанса
Атаки на аутентификацию

Обход CAPTCHA
Атака на функционал восстановления паролей
Атака на формы входа
Атака на управление выходом
Атаки на пароли
Использование слабых паролей
Использование универсального пароля

Атаки на управление сеансом

Атаки на административные порталы
Атаки на Cookies
Атаки на передачу идентификатора сеанса в URL
Фиксация сеанса

Защита от атак на аутентификацию и управление сеансом
Лабораторная работа: Выполнение атак на учебный веб-сайт с применением атак на аутентификацию и управление сеансом.

Модуль 4. Межсайтовый скриптинг (XSS)

Концепции XSS

Отраженные XSS

Отраженная XSS в GET запросах
Отраженная XSS в POST запросах
Что такое JSON
Отраженная XSS в JSON
Что такое AJAX
Отраженная XSS в AJAX
Отраженная XSS в XML
Отраженная XSS в кнопке возврата
Что такое функция Eval
Отраженная XSS в функции Eval
Что такое атрибут HREF
Отраженная XSS в атрибуте HREF
Отраженная XSS в форме входа
Что такое phpMyAdmin
Пример отраженной XSS в phpMyAdmin
Что такое переменная PHP_SELF
Отраженная XSS в переменной PHP_SELF
Что такое заголовки HTTP
Отраженная XSS а заголовке Referer
Отраженная XSS в заголовке User-Agent
Отраженная XSS в пользовательских заголовках

Хранимые XSS

Хранимые XSS в записях блогов
Хранимые XSS при смене пользовательских данных
Хранимые XSS в Cookies
Хранимые XSS в SQLiteManager
Хранимые XSS в заголовках HTTP
Защита от XSS атак

Лабораторная работа: Выполнение атак на учебный веб-сайт с помощью отраженных и хранимых XSS и защита сайта от таких атак.

Модуль 5. Прямые ссылки на объекты (DOR)

Концепции DOR
Пример атаки на небезопасную прямую ссылку при смене пароля пользователя
Пример атаки на небезопасную прямую ссылку при сбросе пароля пользователя
Пример атаки на небезопасную прямую ссылку при заказе билетов в интернет-магазине

Лабораторная работа: Выполнение атак на учебный веб-сайт с помощью DOR и защита сайта от таких атак.

Модуль 6. Небезопасная конфигурация

Принципы атак на конфигурацию
Произвольный доступ к файлам в Samba
Файл междоменной политики Flash
Общие ресурсы в AJAX
Межсайтовая трассировка (XST)
Отказ в обслуживании (Large Chunk Size)
Отказ в обслуживании (Slow HTTP DoS)
Отказ в обслуживании (SSL-Exhaustion)
Отказ в обслуживании (XML Bomb)
Небезопасная конфигурация DistCC
Небезопасная конфигурация FTP
Небезопасная конфигурация NTP
Небезопасная конфигурация SNMP
Небезопасная конфигурация VNC
Небезопасная конфигурация WebDAV
Локальное повышение привилегий
Атака «Человек посередине» в HTTP
Атака «Человек посередине» в SMTP
Небезопасное хранение архивных файлов
Файл robots

Лабораторная работа: Выполнение атак на конфигурацию учебного веб-сервера и защита от таких атак.

2
Модуль 7. Утечка чувствительных данных

Принципы атак, приводящих к утечке данных
Использование кодировки Base64
Открытая передача верительных данных по HTTP
Атаки на SSL BEAST/CRIME/BREACH
Атака на уязвимость Heartbleed
Уязвимость POODLE
Хранение данных в веб-хранилище HTML5
Использование устаревших версий SSL
Хранение данных в текстовых файлах

Лабораторная работа: Выполнение атак на учебный веб-сайт с применением техник раскрытия чувствительных данных и защита сайта от таких атак.

Модуль 8. Отсутствие контроля доступа к функциональному уровню

Принципы атак на функциональный уровень
Что такое обход каталога
Обход каталога в каталогах
Обход каталога в файлах
Предназначение заголовка хоста в HTTP
Атака на заголовок Host, приводящая к отравлению кэша
Атака на заголовок Host, приводящая к сбросу пароля
Концепции подключения локального или удаленного файла
Включение локального файла в SQLiteManager
Включение локального или удаленного файла (RFI/LFI)
Другие возможности ограничения доступа
Атака на ограничение доступа устройств
Атака на ограничение доступа к каталогам
Что такое подделка запросов на стороне сервера (SSRF)
Атака SSRF
Что такое внешние объекты XML (XXE)
Атака на XXE

Лабораторная работа: Выполнение атак на функционал учебного веб-сервера и защита от таких атак.

2
Модуль 9. Подделка межсайтовых запросов (CSRF)

Принципы CSRF атак
Подделка межсайтовых запросов при смене пароля
Подделка межсайтовых запросов при смене пользовательских данных
Подделка межсайтовых запросов при переводе денежных средств в интернет-банкинге

Лабораторная работа: Выполнение атак на учебный веб-сайт с помощью CSRF и защита сайта от таких атак.

Модуль 10. Использование компонентов с известными уязвимостями

Концепции инвентаризации уязвимостей
Что такое переполнение буфера
Локальные атаки на переполнение буфера
Удаленные атаки на переполнение буфера
SQL инъекция в Drupal (Drupageddon)
Уязвимость Heartbleed
Удаленное исполнение кода в PHP CGI
Атака на функцию PHP Eval
Уязвимость в phpMyAdmin BBCode Tag XSS
Уязвимость Shellshock
Подключение локального файла в SQLiteManager
Инъекция PHP кода в SQLiteManager
XSS в SQLiteManager

Лабораторная работа: Выполнение атак на учебный веб-сервер с использованием эксплойтов на известные уязвимости и защита сервера от таких атак.

Модуль 11. Невалидированные редиректы

Концепции редиректа в веб-приложениях
Пример невалидированного редиректа 1
Пример невалидированной пересылки 2

Лабораторная работа: Выполнение атак на учебный веб-сайт с помощью невалидированных редиректов и защита сайта от таких атак.
Скачать:
Для просмотра содержимого вам необходимо авторизоваться.
 
Название темы
Автор Заголовок Раздел Ответы Дата
WEB503 Проверено Service DDOS Attack DDOS Атака на заказ. Работаем 24/7 from WEB503 Спам / Флуд / Ддос 3
superman_ddos Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
Eteriass Интересно Атака "Злой двойник" и все что нужно про него знать Уязвимости и взлом 7
SSHMAN Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
D (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Спам / Флуд / Ддос 0
E DDOS по номеру телефона Атака звонками на телефон 2017 Полезные статьи 4
ALFA16 Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
A Комплексная защита android приложений. Malware, эксплойты, связки, крипт 1
kdroshev Комплексная защита ПК Другое 0
kdroshev специалист защита веб - сайтов от взлома https://cloud.mail.ru/public/GyJA/po167tEXW Другое 0
Forevonly Начальная защита своих данных на Android устройствах Полезные статьи 0
ins1der ARP-спуфинг в Kali Linux. Взлом, защита и описание технологии Полезные статьи 0
MrFear41 SQL инъекции. Проверка, взлом, защита Уязвимости и взлом 0
Perfectum Продам "FOLIUM DESIGN" - Дизайн без границ! (Аватары, баннеры, моушн, веб, фирменный стиль и др.) Услуги дизайнеров/веб-разработчиков 8
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
Wh1t3_F0x Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 4
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 4
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
slavka1751 MYR Норма базка зашла под веб Раздача email 0
Ninja Zod Интересно Личный ТОП утилит для веб-хакинга. От практика. Уязвимости и взлом 5
LegolasGL Требуется веб-разбработчик Предоставляю работу. Ищу специалиста. 4
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
LegolasGL Сайты, лендинги, боты, софт / Услуги веб-разработки от Elf Service Услуги дизайнеров/веб-разработчиков 4
scr.asia Качественные услуги по веб-программированию: создание, обслуживание, поддержка и доработка сайтов Услуги дизайнеров/веб-разработчиков 1
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
MaFio DistroTest - тестируем Linux в веб-браузере Полезные статьи 0
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
B 1С Битрикс - система для успешной веб-разработки Полезные статьи 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
J Куплю Покупаю веб шеллы пачками пр0-1-2 с разных серверов- wp/joomla/drupal и тому подобно Куплю/Обменяю 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для веб мастеров с внутреннем балансом Проекты Private Keeper 0
klobald Обходим фаервол веб-приложений (WAF) Уязвимости и взлом 2
T0pDro4eR Курс по взлому веб-сайтов и веб -приложений Полезные статьи 0
kdroshev [Специалист] Защита веб-сайтов от взлома Другое 0
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
VipRin1 Следят ли за тобой через веб-камеру? Полезные статьи 4
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa ЧАСТЬ 2 Уязвимости и взлом 0
klobald Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa Уязвимости и взлом 0
klobald Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux Уязвимости и взлом 3
klobald Азы работы с веб-сервером для пентестера Уязвимости и взлом 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
Renelio 10 браузерных игр, которые помогут изучить веб-разработку Другие ЯП 3

Название темы