Этот урок будет первым шагом студента к началу тестирования веб приложений. В нем будут рассмотрены основные аспекты, которые помогут понять как устроено веб-приложение и его архитектура, как происходит связь между основными компонентами веб-приложения, какие бывают ошибки, связанные с некорректной работой и настройкой, что такое API и как они испульзуются. Научит основам работы с запросами.

Теория:

- Front-end компоненты (Архитектура, основы HTML разметки, стили CSS, JS скрипты)
- Возможные уязвимости Front-end компонентов
- Back-end компоненты (сервер, возможные в использовании базы данных, API)
- Возможные уязвимости Back-end компонентов
- Наиболее распространенные архитектуры взаимодействия Front-end и Back-end компонентов
- Принципы взаимодействия веб-протоколов
- Запросы post, get, options, pre-flight, cors, отображение контента браузером
- CRUD операции
- Что такое Cookie
- Что такое SSL сертификаты
- Что такое DNS
- Подробное описание работы с Postman, wget, cURL, NSE, инструментами разработчика в браузере

Практика:

- Работа с контентом через инструменты веб разработчика
- Отправка запросов через Postman
- Отправка запросов через cURL
- Работа с CRUD через cURL

В этом уроке мы рассмотрим основные концепции работы аутентификации и авторизации веб-приложений. Покажем их основные уязвимости, а так же пути обхода. Покажем основные инструменты, а так же основы работы с ними.

Теория:

- Основные виды авторизации
- Архитектура взаимодействия Front-end и Backend приложения, при авторизации пользователя с сервером приложения при различных видах авторизации
- Шифрование пароля, валидация, токены, сессии авторизации
- Основные векторы атак
- Уязвимости во время процесса регистрации
- Работа с BurpSuite
- Работа с ffuf
- Рекомендуемые словари для подбора логинов и паролей

Практика:

- Подбор логина
- Подбор пароля
- Подбор пары логин/пароль
- Перехват идентификатора соединения
- Перехват токена

Урок покажет, какой неотъемлимой частью веб-приложения является база данных. Расскажет об основах языка структурированных запросов. Расскажет, что такое SQL инъекция, а также покажет примеры SQL-запросов как для обхода аутентификации, так и для извлечения данных непосредственно из самой базы.

Теория:

- Основные виды БД и их различия
- Описание условных ошибок БД
- Основные инструкции и операторы
- Что такое SQL injection
- Основы при поиске наличия уязвимости
- Основы ипользования SQL injection и оператора
UNION

Практика:

- Обход базовой авторизации
- UNION Injection
- Чтение локального файла
- Получение полезной нагрузки посредством
загрузки payload через БД

В этом уроке мы рассмотрим атаки с использованием слепых SQL-инъекций.

Теория:

- Введение в Blind SQLi
- Возможные варианты обнаружения
- Возможные векторы атак
- Варианты оптимизации

Практика:

- Извлечение данных, с помощью получения информации об ошибках
- Извлечение информации использованием IF и WHERE

В этом уроке мы рассмотрим возможные варианты использования сторонних инструментов, для автоматизации обнаружения SQLi.

Теория:

- Использование скриптов
- Обзор SQLMap, установка и настройка
- Основы использования SQLMap

Практика:

- Поиск имен пользователей и паролей с использованием SQLMap
- Использование SQLMap для чтения и записи файлов на удаленный сервер

В этом уроке мы рассмотрим возможные уязвимости и варианты атак на базы данных NoSQL

Теория:

- Основы NoSQL
- Виды баз данных
- Основные векторы атак
- Описание JSON injection

Практика:

- Обнаружить NoSQL Injection
- Обойти аутентификацию при помощи NoSQL Injection

В этом уроке мы рассмотрим как обнаружить и варианты дальнейшего использования уязвимости XSS атаки.

Теория:

- Описание уязвимости XSS
- Виды XSS
- Возможные варианты обнаружения
- Возможные векторы атак

Практика:

- Обнаружение. Передача ссылки с полезной нагрузкой
- Обнаружить хранимую XSS. Реализация полезной нагрузки, для получения флага
- Получение доступа к учетной записи администратора

В этом уроке мы рассмотрим как обнаружить и варианты дальнейшего использования уязвимости подделки межсайтовых запросов (CSRF).

Теория:

- Описание уязвимости CSRF>
- Описание CORS>
- Возможные варианты обнаружения>
- Возможные векторы атак

Практика:

- Реализация атаки с использованием GET и POST запросов
- Получение доступа к ресурсу, путем изменения пароля пользователя

В этом уроке мы рассмотрим примеры использования уязвимостей при помощи Metasploit.

Теория:

- Что такое эксплойт
- Что такое reverse shell и полезная нагрузка
- Поиск уязвимостей и эксплойтов, для применения к ним

Практика:

- Получение доступа к PHP
- Получение доступа к Drupal
- Получение доступа к Wordpress
- Получение доступа к Joomla

В этом уроке мы рассмотрим как обнаружить и варианты дальнейшего использования уязвимости SSRF атаки.

Теория:

- Описание уязвимости SSRF
- Виды SSRF
- Возможные варианты обнаружения
- Возможные векторы атак

Практика:

- Обнаружение. Базовая атака на локальные сервер
- Реализация SSRF атаки с обходом фильтра
- Обход фильтрации SSRF через переадресацию

В этом уроке мы рассмотрим как обнаружить и варианты дальнейшего использования уязвимости SSRF атаки.

Теория:

- Описание уязвимости
- Виды
- Возможные варианты обнаружения
- Возможные векторы атак

Практика:

- Обнаружение. Получение страниц, путем перебора одного из ключевых параметров (ID)
- Реализация уязвимости IDOR, получение доступа к файлам
- Получение доступа к файлам сервера подбором пути.

Теория:

- Описание уязвимостей RFI и LFI
- Возможные варианты обнаружения
- Возможные векторы атак
- Генерация Payload с помощью msfvenom

Практика:

- Загрузка Shell путем использования LFI и получение доступа к серверу
- Загрузка Shell путем использования RFI и получение доступа к серверу

В этом уроке мы покажем как функции загрузки файлов, могут быть использованы в качестве уязвимости веб-сервера. Мы покажем возможные пути обхода механизмов защиты, чтобы получить доступ к загрузке файлов.

Теория:

- Описание уязвимости
- Механизмы защиты и пути их обхода
- Варианты использования уязвимости

Практика:

- Загрузка Web Shell
- Загрузка файлов, с обходом ограничений в расширении файлов
- Загрузка Web Shell с использованием обхода пути

В этом уроке мы покажем уязвимости бизнес-логики связанных с недостатками в архитектуре приложения, либо допущенными при реализации логики приложения

Теория:

- Описание уязвимости
- Основные причины появления ошибок бизнес- логики
- Методы анализа защищенности
- Варианты использования уязвимости

Практика:

- Перебор идентификаторов пользователя в API
- Изменение значения одного из параметров в ответе
- Получение доступа к ресурсам администратора, с правами пользователя