[Software-testing] Тестирование безопасности (Арсений Батыров, Виталий Котов)

​

Тестирование безопасности — одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.

Наиболее популярна эта тема для веб-приложений. Почему?

• Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
  
• Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
  
• Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
  
• Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
  
• Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что время разработки продукта для рынка — важнее качества.

Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения — целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Спойлер: Продолжение описания

Программа
Введение

• что такое уязвимость
• чем уязвимость отличается от бага
• чем опасны уязвимости
• что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей

• смена пароля чужого аккаунта и token
• неавторизованный доступ к контенту
• валидация данных и наборов данных

Брутфорс

• что такое брутфорс
• как устроена капча
• словари паролей

HTML инъекция

• что такое инъекция кода
• чем опасны инъекции
• пример простой HTML-инъекции
• какие бывают способы борьбы с инъекциям
• как устроено веб-приложение
• свойства value, data и т.п.
• чем опасна HTML-инъекция
• пример поиска и использования HTML-инъекции

JavaScript-инъекция

• где стоит искать JavaScript-инъекцию
• чем опасна JavaScript-инъекция
• пример JavaScript-инъекции

XSS атака

• что такое XSS и отличается ли она от JavaScript-инъекции?
• чем опасны XSS
• что такое self-XSS
• примеры XSS атак
• как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя

• что такое CSRF
• что такое token запроса
• чем опасен CSRF
• пример CSRF

SQL-инъекция (часть I)

• что такое SQL-инъекция
• когда стоит искать SQL-инъекцию
• чем опасна SQL-инъекция
• пример инъекции для GET-запроса
• сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
• что такое "слепая (blind) SQL-инъекция", способы поиска
• комментирование в SQL и изменения вида запроса
• пример SQL-инъекции на вставке данных Insert
• работа с ответом сервера
• пример слепой SQL-инъекции

Сканирование кода на наличие backdoor

• что такое захват shell
• чем опасен захват shell
• как происходит захват shell и что такое exec
• раскрытие полного пути (Full path disclosure)
• пример захвата shell

Загрузка вредоносного файла на сервер

• как файлы передаются на сервер
• как обойти валидацию данных
• чем опасен исполняемый файл на сервере
• пример загрузки файла на сервер

Продвинутые техники

• как устроены сканеры безопасности веб-приложений
• что такое социальная инженерия
• что такое Bug Bounty программы и причем тут тестирование безопасности

Технические требования
Для выполнения заданий вам потребуется:

• Windows 7+ / Mac OS Mohave+ / Ubuntu 18.08+
• Процессор i-серии (i3, i5, i7) или аналогичный от AMD
• Минимум 4 GB RAM
• 10 GB на жёстком диске
• Разрешение экрана минимум 1280 x 800

 

Уведомляем вас о начале сбора взносов.
Цена продукта: 7000 руб. Взнос с каждого участника: 305 руб.
Кол-во участников в основном списке: 4 чел.

Начало сбора взносов 17 Август 2020 года

 

Здравствуйте! В курсе надо выполнять все действия в "песочнице", для нее нужен логин и пароль, как его получить?

 

Вот да, мне тоже интересно.

 

Ребята, кто-то ответит? А то получается, что деньги на ветер - не очень красиво.

 

Нужно писать оргу.
Если потом отпишетесь здесь, буду благодарен.
Хотел покупать курс, теперь сомневаюсь.

 

[Яндекс Практикум] Аналитик данных

Начните зарабатывать, анализируя

Что именно вы будете делать, когда станете аналитиком
Выгружать, преобразовывать и очищать данные с помощью SQL-запросов.
Создавать дашборды с помощью Tableau и других инструментов.
Запускать А/В-тестирования для проверки гипотез.
Рассчитывать ключевые метрики работы компании и оценивать их значимость.
Помогать бизнесу принимать решения на основе данных.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...