Spletni napad in obramba

Edinstven strokovnjak po kvalifikacijah in izkušnjah, vodilni učitelj na področju varnosti računalniških omrežij.

Strokovni učitelj tečajev Oracle in Java. Certificirani specialist Oracle, kandidat tehničnih znanosti. Odlikujejo ga raznolike izkušnje s praktičnimi in pedagoškimi dejavnostmi.
Leta 2003 je Alexey Anatolyevich z odliko diplomiral na MIREA. Leta 2006 je zagovarjal doktorsko disertacijo na temo Gradnja varnih avtomatiziranih informacijskih sistemov.
Glavni specialist na področju varnosti baz podatkov, izdelava varnih java in spletnih aplikacij za Oracle DBMS in SQL Server, razvoj shranjenih programskih modulov v PL/SQL in T-SQL. Avtomatizirano delovanje velikih državnih podjetij. Zagotavlja storitve svetovanja in svetovanja pri razvoju kompleksnih distribuiranih spletnih aplikacij, ki temeljijo na platformi Java EE.
Učiteljske izkušnje Alekseja Anatolijeviča v sistemu podiplomskega izobraževanja presegajo 7 let. Delal je s pravnimi strankami, usposabljal zaposlene v podjetjih "BANK PSB", "Internet University of Information Technologies (INTUIT)", "SINTERRA".
Avtor več izobraževalnih in metodoloških priročnikov o programiranju in delu z bazami podatkov. Od leta 2003 do 2005 se je Alexey Anatolyevich ukvarjal s prilagajanjem in tehničnim prevajanjem tuje literature o spletnem programiranju in delu z bazami podatkov. Objavil preko 20 znanstvenih člankov.
Hvaležni diplomanti vedno opazijo dostopen način predstavitve tudi najbolj zapletenih tem, podrobne odgovore na vprašanja študentov in obilico živih primerov iz poklicne prakse učitelja.

Modul 1. Koncepti spletne strani (2 ak. h.)

-Principi delovanja spletnih strežnikov in spletnih aplikacij
-Načela varnosti spletnih strani in spletnih aplikacij
-Kaj je OWASP
- Pregled klasifikacije Top 10 OWASP
-Uvod v orodja za izvajanje napadov
- Postavitev laboratorija

Modul 2. Injekcije (4 ak. h.)

-Kaj so injekcije in zakaj so možne?
- Vbrizgavanje HTML
-Kaj je iFrame
-injekcija iFrame
-Kaj je LDAP
- Injekcija LDAP
-Kaj so glave pošte
- Injekcije v glavah pošte
- Vstavljanje ukazov operacijskega sistema
- Vstavljanje PHP kode
-Kaj so vključitve na strani strežnika (SSI)
- Injekcije SSI
- Koncepti strukturiranega poizvedovalnega jezika (SQL).
-Vbrizgavanje SQL
-Kaj je AJAX/JSON/jQuery
-Vbrizgavanje SQL v AJAX/JSON/jQuery
-Kaj je CAPTCHA
-Vbrizgavanje SQL mimo CAPTCHA
-Vbrizgavanje SQLite
-Primer vbrizgavanja SQL v Drupal
-Kaj so shranjene injekcije SQL
-Shranjene injekcije SQL
- Shranjene injekcije SQLite
-Koncepti XML
-Shranjeno vbrizgavanje SQL v XML
-Uporaba uporabniškega agenta
-Vbrizgavanje SQL v polje User-Agent
- Slepe injekcije SQL na logični podlagi
- Začasne slepe injekcije SQL
-Slepe injekcije SQLite
-Kaj je protokol za dostop do objektov (SOAP)
-Slepo vbrizgavanje SQL v SOAP
-Injekcija XML/XPath

Modul 3. Vdor v avtentikacijo in sejo (2 ak. h.)

-Zaobiti CAPTCHA
- Napad na funkcijo obnovitve gesla
- Napad na obrazce za prijavo
-Napad na nadzor izhoda
- Napadi na gesla
-Uporaba šibkih gesel
-Uporaba univerzalnega gesla
- Napadi na administrativne portale
- Napadi na piškotke
- Napadi na posredovanje ID-ja seje v URL-ju
-Fiksacija seje

Modul 4. Uhajanje pomembnih podatkov (2 ak. h.)

-Uporaba kodiranja Base64
- Odprt prenos poverilnic prek HTTP
-Napadi na SSL BEAST/CRIME/BREACH
- Napad na ranljivost Heartbleed
-Ranljivost PUDLJA
- Shranjevanje podatkov v spletni shrambi HTML5
-Uporaba zastarelih različic SSL
- Shranjevanje podatkov v besedilne datoteke

Modul 5. Zunanji objekti XML (2 ak. h.)

-Napad na zunanje objekte XML
-XXE napad pri ponastavitvi gesla
-Napad na ranljivost v obrazcu za prijavo
-Napad na ranljivost v obrazcu za iskanje
- Napad z zavrnitvijo storitve

Modul 6. Kršitev nadzora dostopa (2 ak. h.)

-Primer napada na nevarno neposredno povezavo pri spremembi uporabniškega gesla
-Primer napada na nevarno neposredno povezavo pri ponastavitvi uporabniškega gesla
-Primer napada na nevarno direktno povezavo pri naročanju vstopnic v spletni trgovini
-Prehod imenika v imenikih
- Prehod imenika v datotekah
- Napad na glavo gostitelja, ki vodi do zastrupitve predpomnilnika
-Napad na glavo gostitelja, ki vodi do ponastavitve gesla
-Vključitev lokalne datoteke v SQLiteManager
-Omogoči lokalno ali oddaljeno datoteko (RFI/LFI)
- Napad z omejevanjem naprave
- Napad z omejevanjem dostopa do imenika
- Napad SSRF
-Napad na XXE

Modul 7. Nezanesljiva konfiguracija (2 ac. h.)

-Principi konfiguracijskih napadov
-Naključni dostop do datotek v Sambi
- Datoteka Flash Cross-Domain Policy
-Skupni viri v AJAX
-Cross-Site Tracing (XST)
-Zavrnitev storitve (velika velikost kosa)
– Zavrnitev storitve (počasen HTTP DoS)
-Zavrnitev storitve (izčrpan SSL)
- Zavrnitev storitve (XML bomba)
- Nezanesljiva konfiguracija DistCC
-Nevarna konfiguracija FTP
-Nevarna konfiguracija NTP
-Nezanesljiva konfiguracija SNMP
-Nevarna konfiguracija VNC
-Nevarna konfiguracija WebDAV
-Lokalna eskalacija privilegijev
- Man in the Middle Attack v HTTP
- Man in the Middle Attack v SMTP
- Nevarno shranjevanje arhiviranih datotek
- Datoteka roboti

Modul 8. Skriptno izvajanje med spletnimi mesti (XSS) (3 ac. h.)

- Odražen XSS v zahtevah GET
- Odražen XSS v zahtevah POST
-Odraz XSS v JSON
- Odražen XSS v AJAX
Odražen XSS v XML
- Odražen XSS v gumbu za vrnitev
- Odražen XSS v funkciji Eval
- Odražen XSS v atributu HREF
- Odražen XSS v obrazcu za prijavo
-Primer odraženega XSS v phpMyAdmin
- Odražen XSS v spremenljivki PHP_SELF
- Odražen XSS v glavi Referer
- Odražen XSS v glavi User-Agent
- Odražen XSS v glavah po meri
- Shranjen XSS v objavah v spletnem dnevniku
- Shranjen XSS pri spreminjanju uporabniških podatkov
- XSS shranjen v piškotkih
- Shranjen XSS v SQLiteManager
- Shranjen XSS v glavah HTTP

Modul 9. Nevarna deserializacija (2 ak. h.)

-Demonstracija vbrizgavanja PHP objektov
-Backdoor vbrizgavanje med deserializacijo
- Nevarna deserializacija v JavaScriptu

Modul 10. Uporaba komponent z znanimi ranljivostmi (2 ac. h.)

- Lokalni napadi prekoračitve medpomnilnika
- Oddaljeni napadi prekoračitve medpomnilnika
-Vbrizgavanje SQL v Drupal (Drupageddon)
-Ranljivost srčne krvavitve
-Oddaljeno izvajanje kode v PHP CGI
-Napad na funkcijo PHP Eval
-Ranljivost v phpMyAdmin BBCode Tag XSS
-Ranljivost za Shellshock
-Povezovanje lokalne datoteke v SQLiteManager
- Vbrizgavanje kode PHP v SQLiteManager
-XSS v SQLiteManager

Modul 11. Pomanjkanje beleženja in spremljanja (1 ak. h.)

-Primer nezadostnega beleženja
-Primer ranljivosti beleženja
-Primer nezadostnega spremljanja