Статья Аудит веб-приложений и техники атаки

При поддержке площадки geekbrains и форума Codeby будет проведен вебинар от меня :)
Ссылка на ивент
Если Вы нашли как минимум 5 незнакомых слов из списка ниже, то милости прошу, иначе врядли что то новое вы узнаете. Как раз по этой причине я временно выпал из активности на кодеби, после веба снова в строю.

0) Разведка, сбор методов, скриптов, технологий, cms, субдоменов,
1) SQL Injection -> blind -> Union -> Into OtFile -> Routed -> WAF BYPASS
2) XXE Injection -> Обычный
3) SSI
3) Xpath
3) Directory Travels
3) Стандартные настройки
3) RFI/LFI -> LFI + PHPINFO + PHP Object Serialization + eval + wrapperss 3)
4) Command injection
5) Использование уязимых компонентов
6) Сломанная аутентификация
7) XSS - метод с фишингом, метод с подгрузкой ексельки.
8) CSRF
9) SSRF
9) ClickJackings
10) Bruteforce
10) Инструментарий wfuzz, dirbusster, whatweb, beef, metasploit, nikto, burpSuite, wpscan, joomscan,Empire, dnsmap, nmap, hydra, sqlmap + tampers.
 
Последнее редактирование:

id2746

Green Team
12.11.2016
436
644
BIT
23
Поучаствую, спасибо. А если не знакомых слов больше 5, стоит ли присутствовать или это уже взрыв мозга..?)
 

nikos

Green Team
25.12.2016
507
199
BIT
0
Тогда обязательно приходи.
А можно спростить можно будет выложить ваш вебинар в открытый доступ для людей? И ещё есть вопрос будет доватся какойто учебный материал и будет доватся записаные видео что-бы повторить на досуге :D
[doublepost=1486737052,1486736763][/doublepost]
Тогда обязательно приходи.
И ещё вопрос я пока не дошол до протокола HTTP стоит мне участвовать в вебинаре
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
При поддержке площадки geekbrains и форума Codeby будет проведен веб
А можно спростить можно будет выложить ваш вебинар в открытый доступ для людей? И ещё есть вопрос будет доватся какойто учебный материал и будет доватся записаные видео что-бы повторить на досуге :D
[doublepost=1486737052,1486736763][/doublepost]
И ещё вопрос я пока не дошол до протокола HTTP стоит мне участвовать в вебинаре
Боюсь что понимание HTTP и это основа основ вообще интернета и об этом я говорить не буду.
Запись будет.
 
  • Нравится
Реакции: ghostphisher

nikos

Green Team
25.12.2016
507
199
BIT
0
Боюсь что понимание HTTP и это основа основ вообще интернета и об этом я говорить не буду.
Запись будет.
Да я понел но стоит участвовать если я этого протокола пока не знаю я его собераюсь учить но просто я скачал себе видеокурсов на 80.0 гб и уже на диске места струдом для kali есть :D и вот курс по безопасности смотрю там мы до этого дойдём но я спрашиваю стоит мне или нет участвовать в курсе :cool:
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Да я понел но стоит участвовать если я этого протокола пока не знаю я его собераюсь учить но просто я скачал себе видеокурсов на 80.0 гб и уже на диске места струдом для kali есть :D и вот курс по безопасности смотрю там мы до этого дойдём но я спрашиваю стоит мне или нет участвовать в курсе :cool:
Я не могу понять, ты меня троллишь?! Или ты действительно спрашиваешь разрешение участвовать? Хочешь - участвуй, хочешь - нет. На вебе для первого занятия я дам азы.
 
S

Sinistra

SooLFaa, подскажите, каково соотношение практики и теории в вебинаре будет? P.s. Под теорией имею виду общую информацию, под практикой - демонстрацию применению программ и фреймворков.
 
  • Нравится
Реакции: nikos

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
SooLFaa, подскажите, каково соотношение практики и теории в вебинаре будет? P.s. Под теорией имею виду общую информацию, под практикой - демонстрацию применению программ и фреймворков.
Каждое слово будет подтверждено каким то профитом.
 
  • Нравится
Реакции: Vander, Sinistra и nikos
K

Kuklus

а запись будет? просто я 12.02 работаю с 10.00 до 15.00
 

samolet_nsk

Member
09.01.2017
6
0
BIT
2
Всем добрый день.
А запись трансляции вебинара возможно будет скачать? Или она просто на geekbrains'е еще какое-то время висеть будет?
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
617
223
BIT
24
3) Стандартные настройки

Вот с этого момента пожалуйста по подробней
[doublepost=1486875353,1486874794][/doublepost]
Каждое слово будет подтверждено каким то профитом.

Вы же понимаете, что будем сопротивляться, нам не нравится.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!