Начать: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/ 1. Сбор информации Дата начала: 10 сентября 2015 г., 07:00 Жесткий дедлайн: 24 сентября 2015 г., 07:00 2. Точки входа Дата начала: 17 сентября 2015 г., 07:00 Жесткий дедлайн: 1 октября 2015 г., 07:00 3. Уязвимости веб Дата начала: 24 сентября 2015 г., 07:00 Жесткий дедлайн: 8 октября 2015 г., 07:00 4. client side Дата начала: 1 октября 2015 г., 07:00 Жесткий дедлайн: 15 октября 2015 г., 07:00 5. пост-эксплуатация Дата начала: 8 октября 2015 г., 07:00 Жесткий дедлайн: 22 октября 2015 г., 07:00
норм курс - особенно то что есть практические задания (правда легкие, может дальше будет что по сложнее)
народ, кто может скачать и выложить видео с третьей лекции "уязвимости веб" так как видео там лежит и проигрывается на вимео, а его сволочи в казахстане забанили!!!))) заранее благодарен!!!))
уважаемый, надо уметь читать!!! я не спросил как обойти блокировку, я попросил скачать видео и выложить куда-нибудь!!!!
если бы не было на то причин, то не просил бы... вместо того чем флуд разводить, лучше бы сделал доброе дело и выложил бы видео...
У меня вопрос, про раскрытие данных. Как и что там. ? Spoiler https://stepic.org/lesson/Раскрытие-данных-11667/step/7?course=Анализ-безопасности-веб-проектов&unit=2579 Spoiler Цель: http://demo.seclab.stepic.org/dbcheck/index.php Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать. Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.
