[Software-testing] Тестирование безопасности (Арсений Батыров, Виталий Котов)

Галадриэль · 11 фев 2020

Тестирование безопасности — одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.

Наиболее популярна эта тема для веб-приложений. Почему?

Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.

Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.

Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.

Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.

Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что время разработки продукта для рынка — важнее качества.

Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения — целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.

Программа
Введение

что такое уязвимость

чем уязвимость отличается от бага

чем опасны уязвимости

что такое "вектор атаки" и эксплойт

Примеры логических уязвимостей

смена пароля чужого аккаунта и token

неавторизованный доступ к контенту

валидация данных и наборов данных

Брутфорс

что такое брутфорс

как устроена капча

словари паролей

HTML инъекция

что такое инъекция кода

чем опасны инъекции

пример простой HTML-инъекции

какие бывают способы борьбы с инъекциям

как устроено веб-приложение

свойства value, data и т.п.

чем опасна HTML-инъекция

пример поиска и использования HTML-инъекции

JavaScript-инъекция

где стоит искать JavaScript-инъекцию

чем опасна JavaScript-инъекция

пример JavaScript-инъекции

XSS атака

что такое XSS и отличается ли она от JavaScript-инъекции?

чем опасны XSS

что такое self-XSS

примеры XSS атак

как устроена авторизация и работа с cookie-файлами

CSRF - подделка запроса пользователя

что такое CSRF

что такое token запроса

чем опасен CSRF

пример CSRF

SQL-инъекция (часть I)

что такое SQL-инъекция

когда стоит искать SQL-инъекцию

чем опасна SQL-инъекция

пример инъекции для GET-запроса

сложный пример SQL-инъекции для POST-запроса - авторизация без пароля

что такое "слепая (blind) SQL-инъекция", способы поиска

комментирование в SQL и изменения вида запроса

пример SQL-инъекции на вставке данных Insert

работа с ответом сервера

пример слепой SQL-инъекции

Сканирование кода на наличие backdoor

что такое захват shell

чем опасен захват shell

как происходит захват shell и что такое exec

раскрытие полного пути (Full path disclosure)

пример захвата shell

Загрузка вредоносного файла на сервер

как файлы передаются на сервер

как обойти валидацию данных

чем опасен исполняемый файл на сервере

пример загрузки файла на сервер

Продвинутые техники

как устроены сканеры безопасности веб-приложений

что такое социальная инженерия

что такое Bug Bounty программы и причем тут тестирование безопасности

Технические требования
Для выполнения заданий вам потребуется:

Windows 7+ / Mac OS Mohave+ / Ubuntu 18.08+

Процессор i-серии (i3, i5, i7) или аналогичный от AMD

Минимум 4 GB RAM

10 GB на жёстком диске

Разрешение экрана минимум 1280 x 800

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

Галадриэль · 12 авг 2020

Уведомляем вас о начале сбора взносов.
Цена продукта: 7000 руб. Взнос с каждого участника: 305 руб.
Кол-во участников в основном списке: 4 чел.

Начало сбора взносов 17 Август 2020 года

Kateryna Lanskaya · 19 ноя 2020

Здравствуйте! В курсе надо выполнять все действия в "песочнице", для нее нужен логин и пароль, как его получить?

Duk1763 · 19 ноя 2020

Kateryna Lanskaya сказал(а): ↑

Здравствуйте! В курсе надо выполнять все действия в "песочнице", для нее нужен логин и пароль, как его получить?
Нажмите, чтобы раскрыть...

Вот да, мне тоже интересно.

Kateryna Lanskaya · 23 ноя 2020

Ребята, кто-то ответит? А то получается, что деньги на ветер - не очень красиво.

Duk1763 · 23 ноя 2020

Kateryna Lanskaya сказал(а): ↑

Ребята, кто-то ответит? А то получается, что деньги на ветер - не очень красиво.
Нажмите, чтобы раскрыть...

Нужно писать оргу.
Если потом отпишетесь здесь, буду благодарен.
Хотел покупать курс, теперь сомневаюсь.

Leo. · 1 апр 2023

[Яндекс Практикум] Аналитик данных

Начните зарабатывать, анализируя

Что именно вы будете делать, когда станете аналитиком
Выгружать, преобразовывать и очищать данные с помощью SQL-запросов.
Создавать дашборды с помощью Tableau и других инструментов.
Запускать А/В-тестирования для проверки гипотез.
Рассчитывать ключевые метрики работы компании и оценивать их значимость.
Помогать бизнесу принимать решения на основе данных.

https://s110.skladchina.biz/threads/jandeks-praktikum-analitik-dannyx.298700/