Курсы анализа безопасности веб приложений для новичков от Stepic

Discussion in 'Песочница' started by yarbabin, 14 Sep 2015.

  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    Начать: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

    1. Сбор информации
    Дата начала: 10 сентября 2015 г., 07:00
    Жесткий дедлайн: 24 сентября 2015 г., 07:00

    2. Точки входа
    Дата начала: 17 сентября 2015 г., 07:00
    Жесткий дедлайн: 1 октября 2015 г., 07:00

    3. Уязвимости веб
    Дата начала: 24 сентября 2015 г., 07:00
    Жесткий дедлайн: 8 октября 2015 г., 07:00

    4. client side
    Дата начала: 1 октября 2015 г., 07:00
    Жесткий дедлайн: 15 октября 2015 г., 07:00

    5. пост-эксплуатация
    Дата начала: 8 октября 2015 г., 07:00
    Жесткий дедлайн: 22 октября 2015 г., 07:00
     
    _________________________
  2. comstream

    comstream Member

    Joined:
    11 Aug 2015
    Messages:
    35
    Likes Received:
    11
    Reputations:
    0
    Зарегился, спасибо.
     
  3. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    147
    Likes Received:
    135
    Reputations:
    1
    норм курс - особенно то что есть практические задания (правда легкие, может дальше будет что по сложнее)
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    если у кого-то есть вопросы по практике, можете спрашивать
     
    _________________________
  5. bardak

    bardak Member

    Joined:
    18 Sep 2015
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    спасибо, отличный курс, если честно некоторые азы даже не знал, очень полезно! всем советую!
     
  6. Strannik1236

    Strannik1236 Member

    Joined:
    6 Sep 2015
    Messages:
    11
    Likes Received:
    13
    Reputations:
    0
    обязательно зарегаюсь. Много полезного узнаю. Знания, опыт - позволяют нам развиваться.
     
  7. Шниперсон

    Joined:
    14 May 2015
    Messages:
    63
    Likes Received:
    13
    Reputations:
    3
    Хороший курс, многое сам не знал
     
  8. tipa_cracker

    tipa_cracker New Member

    Joined:
    15 Sep 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Кто смотрел курсы , расскажи в крациях че там полезного ?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    даются минимальные знания для понимания того, чем занимаются пентестеры
     
    _________________________
    K800 likes this.
  10. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    147
    Likes Received:
    135
    Reputations:
    1
    народ, кто может скачать и выложить видео с третьей лекции "уязвимости веб" так как видео там лежит и проигрывается на вимео, а его сволочи в казахстане забанили!!!)))
    заранее благодарен!!!))
     
  11. bardak

    bardak Member

    Joined:
    18 Sep 2015
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    Анонимайзер, прокси, тор, куча же вариантов...
     
  12. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    147
    Likes Received:
    135
    Reputations:
    1
    уважаемый, надо уметь читать!!! я не спросил как обойти блокировку, я попросил скачать видео и выложить куда-нибудь!!!!
     
  13. bardak

    bardak Member

    Joined:
    18 Sep 2015
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    А зачем кого-то просить? если можно смому все сделать без каких либо проблем....?
     
  14. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    147
    Likes Received:
    135
    Reputations:
    1
    если бы не было на то причин, то не просил бы... вместо того чем флуд разводить, лучше бы сделал доброе дело и выложил бы видео...
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    У меня вопрос, про раскрытие данных. Как и что там. ?
    Цель:

    http://demo.seclab.stepic.org/dbcheck/index.php

    Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать.


    Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    внимательно пересмотрите первое видео
     
    _________________________
  17. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    147
    Likes Received:
    135
    Reputations:
    1
    в ссылке дописать к index.php))))
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    The requested URL /dbcheck/index.php))))
     
  19. bardak

    bardak Member

    Joined:
    18 Sep 2015
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    старый index.php там типа оставили но коряво переименовали)
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    Спасибо решил. странное задание. Это по идеи двойное расширение. Ну да ладно
     
Loading...