Анализ безопасности веб-проектов

1. Сбор информации

1.1 Знакомство со Stepic

1.2 Введение

1.3 Dns/whois

1.4 Search engines

1.5 Контент

1.6 Активный анализ: port scanning

2. Точки входа

2.1 Введение

2.2 HTTP-параметры

2.3 Инструменты - анализ запросов

2.4 Инструменты - создание запросов

2.5 Представление данных

3. Уязвимости веб

3.1 Цикл анализа

3.2 Раскрытие данных

3.3 Локальное включение файлов

3.4 Инъекция команд

3.5 SQL инъекции

4. Сlient side

4.1 Введение

4.2 Same-Origin Policy

4.3 CSRF

4.4 XSS

4.5 xss: использование

4.6 Headers, sessions

5. Пост-эксплуатация

5.1 Введение

5.2 Сбор информации: подбор паролей оффлайн

5.3 Окружение

5.4 Перманентный доступ

5.5 Перманентный доступ 2: backdoors

5.6 Заключительный урок