түрүСабак өтүлө турган кабинет окутуу
REGISTER

Байланыш

Жерлер менен белгиленген * талап кылынат

 

CAST613-куржунунун

баяндоо

Угуучуларды & зарыл

Сабактын аныктамасы

Тартиби жана төлөмдөр

күбөлүк

Ыргыткыла 613 Hacking катууланткандыктан Юридикалык желе / ​​Web-сайты

рабочий интернаттагы бузуп Кесепеттүү FTP грамоталарын же администратор грамоталарын ачыкка болот. Бул аныктоо анда компаниянын тармагына WEB Server, сайттан, ал тургай, башка ресурстарды алуу үчүн колдонулушу мүмкүн. Бул, албетте, кадимки коркунучтары тармак коопсуз алсыз пайдаланып, жат иш-аракеттерди үлгү алууга арналган. Алар киреше жана кардарларын жоготуп белгилүү бир компаниянын аброюна зыян келтире турган кол чапты катары маалыматтарды жана системаны коргош үчүн абдан маанилүү.

милдеттери

  • Орнотуу кооптуу Сырсөз сактагыч
  • "Мени эстей көр" өзгөчөлүгү тобокелдиктер боюнча тест
  • кооптуу маалыматтарды жана санитардык чаралар түшүнүү
  • Сокур SQL сайынуу
  • киргизүү санитардык чаралар иштерди уюштуруу
  • Understand XSS чыгаруу коддомо
  • негизги иш-аракеттер алдында кайра аныктыгын
  • тастыктоо аскердик текшерүү
  • сайынуу аркылуу Harvest маалыматтар.
  • Havij менен кол салууларды автоматташтыруу

арналган Угуучуларды

Эгер мурда коопсуз коддоо курстарды кабыл алган болсо, ошол эле жол менен баратат, деп ойлоп калышы мүмкүн. Эч нерсе чындыктан алыс боло албайт. Бул, албетте, таптакыр башка ыкма болуп саналат. Көбү иштеп, анда Хакерлер алышы мүмкүн болгон кандай жакшы билген, ал, адатта, чечүү үчүн кыйын эмес экенин айтып беришет. Бул жөн гана болуп саналат. иштеп чыгуучулар өз Кодексте же башка бирөөнүн кодексине сынып аракет кылган эмесмин. Балким, алар эмне үчүн жөндөмдөрү жок. аларды жөн гана чынчыл адам барбы? Балким, ал эми бүгүнкү күндө дүйнөдө бир жакшы нерсе эмес экенин, бирок абдан жаман нерсе. Биз силерге эмне болот нерселер же коргой албай калат билет керек. хакерлерге иш жүзүндө ал үчүн 1 тешик таппай абдан алар гана керек болгон. чыгуучу бардык ийини плагин болушу зарыл. Иштеп акыркы коопсуздук threats.Some иштеп чыгуучулар менен күнгө чейин керек, ал ишкананы камсыз кылуу үчүн иштеп чыгуучунун иш эмес экенин деши мүмкүн, коопсуздук бөлүмүнүн иш болуп саналат. Бул таза таштанды болуп саналат. Ар бир компаниянын айлана-чөйрөнү коргоо боюнча кол бар. Ар бир үлүштөрү ушул жоопкерчилик. манжа көрсөтүүчү өздөрүн ары да сенин интеллектуалдык менчиктин бардык менен кубаныч, адам ал курсту monetize.This болот дагы ресурстук маалымат, же эч нерсе сиз программалоо логикасын түшүнөм болсо, бул, албетте, кандай пайда алабыз үчүн иштелип чыккан.

Сабактын аныктамасы Duration: 3 Days

1. тааныштыруу

  • Албетте, жана Author жөнүндө Тим Пирсон
  • Сиздин Юридикалык сайт / WebApp Мен хакерлик иштелип чыккан жана эмне үчүн катуу: Бир иштеп бурду
  • аялуу сайтты киргизүү
  • Firefox / Суроо же Chrome-иштеп куралдар сыяктуу бийик бааланган куралдары абдан кымбат Pen тест куралдарын колдонуу (Chrome менен кирет).
  • Chrome жана Firefox бир нече Free бети менен тааныштыруу, алардын эркин эле сөз беле?
  • Мониторинг жана Fiddler, Парос же көне Suite сыяктуу жалпы прокси колдонуп өтүнүчтөрүн түзгөн.
  • Скрипач жылы сурамдарын жана жоопторун өзгөртүү эмне чыгат өзгөртүүгө жана Browser аны көрсөтөт алдында эмне болот.
  • Browser жөн эле башынан аягына чейин кодун окуйт. жакшы, жаман, зыяндуу же башка эч нерсени билбей.
  • Тыйып сиз коробкага бир кабыгына барып, бир сайттан берүү болуп саналат!

2. Колдонмо чечмеленет

  • тааныштыруу
  • Үч эсе - А аныктоо
  • эсе Algorithm
  • симметриялуу үч эсе
  • симметриялуу
  • Crack убакыт
  • Сырсөз саясаты жана эмне үчүн алар жөн эле иш эмес!
  • бир Pass Word сайын кайра колдонууга болбойт! Ордуна Pass Phrase колдон!
  • Hashing
  • Hash кагылышуулар
  • Common Hash Алгоритмдер
  • Санариптик кол коюу - биз бар деп сынап.
  • Digital кат Levels - Бул чыгымдар үчүн келет!
  • SSL грамоталар менен иштөө.
  • Биз болсо билебиз, ишеним - True Story.
  • IPSec - бул баарын чечүүгө болобу?
  • Коомдук ачкыч структурасы
  • HeartBleed - бардык Hype деген эмне? биз кам көрүү керек?
  • Laptop жана Portable эсе: TrueCrypt - бул жерде, же Келерки жатат BYOB!
  • Жыйынтык

3. Каттоо жазуусун башкаруу - бул бардык кылабы?

  • тааныштыруу
  • Түшүнүү канчалык маанилүү сөз күчү менен кол багыттар болуп саналат
  • Дүйнөдө My Favorite слайд
  • Monkey Wrench методикасы өткөрүү!
  • сырсөзүнүн белгилерди чектөө
  • Камсыз кылуу (электрондук грамоталарын) эсеп түзүү жөнүндө
  • каттоо эсебинин тизмеси
  • Сырсөздү кайра коюу аркылуу тейлөөдөн баш тартуу
  • Туура абалга жараяндарды камсыз
  • Уят Wall - Plain Text бузуучуларга
  • Коопсуз сайтына байкай кантип - Ар бир адам өз үй-бүлө бул аракет кылышыбыз керек.
  • Түзүү кооптуу Сырсөз сактагыч
  • "Мени эстей көр" өзгөчөлүгү тобокелдиктердин үчүн Testing
  • негизги иш-аракеттер алдында Re-Аныктыгы
  • тастыктоо аскердик үчүн Testing
  • Жыйынтык

4. Parameter Diddling

  • тааныштыруу
  • HTTP сурамы параметрлери ишенимсиз маалыматтарды аныктоо
  • өтүнүчтөрдү жана башкарууга параметрлери жеңил куралдарды колдонуу менен басып алуу
  • параметрлер аркылуу өтүнмө логиканы Manipulating
  • Эгер муну жок болсо, Server тарап текшерүүдөн жоголгон сынап, ал семиз улак токоч көрүү окшош!
  • Understanding модель милдеттүү
  • массалык тапшырма кол аткаруучу
  • HTTP этиш сезишип, - бир этиш деген эмне? Post Тур, ж.б., алар сени көрүп келет бири болобу?
  • Fuzz тестирлөө - бул ыкытканы эгер Тиркеме Spraying бир өрт аэрозолдор окшоп, өрт өчүрүүчү шлангдан от, андан көрө!
  • Жыйынтык

5. Транспорт катмарын коргоо - Коопсуздук Орун ичинде

  • тааныштыруу
  • транспорттук катмарын коргоо үч милдеттери
  • орто кол кишини түшүнүү, биз бардык качуудан ага ар күнү!
  • транзит менен сезимтал маалыматтарды коргоо жана эс.
  • кооптуу туташуулардан күкүм жиберүү коркунучу
  • HTTP опурталдуу үстүнөн жүктөө кирүү кандай түрлөрү
  • Эмне кылыш керек? HTTP жерде? катмарлар жөнүндө эмне айтууга болот?
  • аралаш-режими мазмунду пайдаланууну
  • HSTS баш
  • Жыйынтык

6. Cross Сайттын Scripting (XSS) - чындык эле мен айтып жатам эмне жатат?

  • тааныштыруу
  • ишенимсиз маалыматтарды жана санитардык чаралар түшүнүү
  • киргизүү санитардык чаралар иштерди уюштуруу - бул бара таза сактоо
  • Түшүнүү XSS чыгаруу коддоо
  • чыгаруу коддоо колдонууну аныктоо - кайра чыгып келатат!
  • XSS боюнча 3 түрлөрү, чагылдырган, сакталат жана DOM
  • Жеткирүү чагылдырылган XSS аркылуу жүктү
  • сакталып XSSv тобокели үчүн сыноо
  • X-XSS-коргоо-сабы
  • Жыйынтык

7. Cookies - Hansel жана Gretel гана үчүн эмес,

  • тааныштыруу
  • Cookies 101 - баары билгиси келген, бирок сурагандан коркушту!
  • Session Management - HTTP бир тосушту чыдамдуулук сыяктуу - Movie окшоп, 50 Биринчи Даталар ™!
  • Http кукилерге гана түшүнүп, алар кандай жана эмне үчүн биз аларды колдонуу керек?
  • коопсуз күкүм түшүнүү. кулпуланган Cookie Жар жок Байбичелер Cookies коюп, жок!
  • Өчүрүү Cookies - биз чынында эле, аларды керекпи?
  • жолдо куки мүмкүнчүлүгүн чектөө - Бул жакшы ой экен!
  • Куки өткөндөн менен коркунучун азайтуу жана алдын алуу - бул кыска болгула!
  • мындан ары рискин төмөндөтүү үчүн көп сессиялуу күкүм колдонуу
  • Жыйынтык

8. Ички ашыруу ачыкка - эмне Азезил ичинде болуп жатат

  • тааныштыруу
  • чабуулчу сайт тобокел куруп, кантип сен ушундай эмес, анык болсун.
  • Server жооп баш ачыкка чыгаруу - бул, же сен ниет кылган эмес, деп жактырган айт?
  • тобокелчил сайттарды ордун аныктоо - Албетте Сеники жасоо, алардын бири да жок,
  • ёзън- HTTP Fingerprinting - сиздин WebApp WebSite иштеп жатканын аныктоо
  • ачууну robots.txtке аркылуу ачыкка - дүйнөнү Мына кайдан эмес, айт!
  • HTML булакта тобокелдиктер - сиздин HTML сен же жокпу, ар айтып эмне!
  • Ички ката билдирүү сызылып - Way Тоо Мач деп ката билдирүү!
  • диагностикалык маалыматтарына кирүү башкаруу жоктугу - Хакерлер аракет Биринчи мүчүлүштүктөрдү режиминде көрүп кой болуп саналат
  • Жыйынтык

9. SQL инжектордук - SQL Injection- буйрук деген эмне, маалыматтар деген эмне?

  • схема
  • Understanding SQL сайынуу
  • сайынуу тобокелдиктердин тестирлөө - "Абдан өйдө Chrome жана Firefox сыяктуу кымбат шаймандарды жарыштан пайдалануусу!"
  • сайынуу аркылуу базасы түзүлүшүн табылышы
  • сайынуу аркылуу Harvesting маалыматтар. туура шарттарда жөн Бүтүндөй схема басып.
  • Automating Havij менен кол салуулар
  • Сокур SQL сайынуу жолу - Сокур адам кантип азырынча таба алабыз
  • Коопсуз колдонмо ченемдүүлүктөрү
  • Жыйынтык

10. Cross Сайттын чабуулу - бир эле булактан Саясат. Элдин баары аны эмне үчүн туура эмес болуп калмак Моншактары?

  • тааныштыруу
  • кайчылаш сайт кол түшүнүү - бекитилген Колдонуучу бийликтин рычагдарын
  • кайчылаш сайт өтүнүч жасалма тобокелдик Testing
  • каршы жасалма Токендерди ролу - жардам берет бир нече нерселер
  • API-каршы кайчылаш сайт суроо көз бойомочулук Testing
  • бир clickjacking чабуул күчөп - Баары бир сиз эмне басуу?
  • Жыйынтык

Бизге жазган info@itstechschool.com & Албетте, баасы жана күбөлүк наркы үчүн + 91-9870480053 боюнча биз менен байланышып, тартиби жана жайгашкан жери

Drop бизге бир суроо боюнча издөө

күбөлүк

Көбүрөөк маалымат алыш үчүн, жылуу-жумшак Биз менен байланыш.


сын-пикир