Крэш-курс по техникам аудита безопасности веб-проектов.
https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Ярослав Рабоволюк
Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/ )
Курс «анализ безопасности веб-проектов» создан по мотивам существующего курса «анализ защищённости интернет-систем», который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта «Технопарк». Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны — со стороны злоумышленника.
ПРОДОЛЖИТЕЛЬНОСТЬ
— 22 октября 2015 г.