Атака и защита веб - сайтов по OWASP Top 10

• Принципы работы веб-серверов и веб-приложений
• Принципы безопасности веб-сайтов и веб-приложений
• Что такое OWASP
• Обзор классификации OWASP Top 10
• Знакомство с инструментами для выполнения атак
• Настройка лаборатории

Лабораторная работа:  Установка, настройка и запуск учебного сайта

• Что такое инъекции и почему они становятся возможными

Не SQL инъекции

• HTML инъекции
• Что такое iFrame
• iFrame инъекции
• Что такое LDAP
• LDAP инъекции
• Что такое почтовые заголовки
• Инъекции в почтовых заголовках
• Инъекции команд операционной системы
• Инъекции PHP кода
• Что такое включения на стороне сервера (SSI)
• SSI инъекции  
• Концепции языка структурированных запросов (SQL)

Простые SQL инъекции

• SQL инъекции
• Что такое AJAX/JSON/jQuery
• SQL инъекции в AJAX/JSON/jQuery
• Что такое CAPTCHA
• SQL инъекции  в обход CAPTCHA
• SQLite инъекции
• Пример SQL инъекции в Drupal
• Что такое хранимые SQL инъекции
• Хранимые SQL инъекции
• Хранимые SQLite инъекции
• Концепции XML
• Хранимые SQL инъекции в XML
• Использование User-Agent
• SQL инъекции в поле User-Agent

Слепые SQL инъекции

• Слепые SQL инъекции на логической основе
• Слепые SQL инъекции на временной основе
• Слепые SQLite инъекции
• Что такое протокол доступа к объектам (SOAP)
• Слепые SQL Injection в SOAP
• XML/XPath инъекции

Лабораторная работа:  Выполнение атак на учебный веб-сайт с применением инъекций и защита сайта от таких атак.

Атаки на аутентификацию

• Обход CAPTCHA
• Атака на функционал восстановления паролей
• Атака на формы входа
• Атака на управление выходом
• Атаки на пароли
• Использование слабых паролей
• Использование универсального пароля

Атаки на управление сеансом

• Атаки на административные порталы
• Атаки на  Cookies
• Атаки на передачу идентификатора сеанса в URL
• Фиксация сеанса

Защита от атак на аутентификацию и управление сеансом
Лабораторная работа:  Выполнение атак на учебный веб-сайт с применением атак на аутентификацию и управление сеансом.

Принципы атак, приводящих к утечке данных

• Использование кодировки Base64
• Открытая передача верительных данных по HTTP
• Атаки на SSL BEAST/CRIME/BREACH
• Атака на уязвимость Heartbleed
• Уязвимость POODLE
• Хранение данных в веб-хранилище HTML5
• Использование устаревших версий SSL
• Хранение данных в текстовых файлах

Лабораторная работа: Выполнение атак на учебный веб-сайт с применением техник раскрытия чувствительных данных и защита сайта от таких атак.

Что такое внешние объекты XML (XXE)

Принципы атак на внешние объекты XML

• Атака на внешние XML объекты
• Атака XXE при сбросе пароля
• Атака на уязвимость в форме входа
• Атака на уязвимость в форме поиска
• Атака на отказ в обслуживании

Лабораторная работа: Выполнение XXE атак на учебном веб-сервере и защита.

Концепции DOR

• Пример атаки на небезопасную прямую ссылку при смене пароля пользователя
• Пример атаки на небезопасную прямую ссылку при сбросе пароля пользователя
• Пример атаки на небезопасную прямую ссылку при заказе билетов в интернет-магазине

Принципы атак на функциональный уровень

Что такое обход каталога

• Обход каталога в каталогах
• Обход каталога в файлах

Предназначение заголовка хоста в HTTP

• Атака на заголовок Host, приводящая к отравлению кэша
• Атака на заголовок Host, приводящая к сбросу пароля

Концепции подключения локального или удаленного файла

• Включение локального файла в SQLiteManager
• Включение локального или удаленного файла (RFI/LFI)

Другие возможности ограничения доступа

• Атака на ограничение доступа устройств
• Атака на ограничение доступа к каталогам

Что такое подделка запросов на стороне сервера (SSRF)

• Атака SSRF

Что такое внешние объекты XML (XXE)

• Атака на XXE

Лабораторная работа: Выполнение атак на функционал учебного веб-сервера и защита.

• Принципы атак на конфигурацию
• Произвольный доступ к файлам в Samba
• Файл междоменной политики Flash
• Общие ресурсы в AJAX
• Межсайтовая трассировка (XST)
• Отказ в обслуживании (Large Chunk Size)
• Отказ в обслуживании (Slow HTTP DoS)
• Отказ в обслуживании (SSL-Exhaustion)
• Отказ в обслуживании (XML Bomb)
• Небезопасная конфигурация DistCC
• Небезопасная конфигурация FTP
• Небезопасная конфигурация NTP
• Небезопасная конфигурация SNMP
• Небезопасная конфигурация VNC
• Небезопасная конфигурация WebDAV
• Локальное повышение привилегий
• Атака «Человек посередине» в HTTP
• Атака «Человек посередине» в SMTP
• Небезопасное хранение архивных файлов
• Файл robots

Лабораторная работа:  Выполнение атак на конфигурацию учебного веб-сервера и защита от таких атак.

Концепции XSS

Отраженные XSS

• Отраженная XSS в GET запросах
• Отраженная XSS в POST запросах

Что такое JSON

• Отраженная XSS в JSON

Что такое AJAX

• Отраженная XSS в AJAX
• Отраженная XSS в XML
• Отраженная XSS в кнопке возврата

Что такое функция Eval

• Отраженная XSS в функции Eval

Что такое атрибут HREF

• Отраженная XSS в атрибуте HREF
• Отраженная XSS в форме входа

Что такое phpMyAdmin

• Пример отраженной XSS в phpMyAdmin

Что такое переменная PHP_SELF

• Отраженная XSS в переменной PHP_SELF

Что такое заголовки HTTP

• Отраженная XSS в заголовке Referer
• Отраженная XSS в заголовке User-Agent
• Отраженная XSS в пользовательских заголовках

Хранимые XSS

• Хранимые XSS в записях блогов
• Хранимые XSS при смене пользовательских данных
• Хранимые XSS в Cookies
• Хранимые XSS в SQLiteManager
• Хранимые XSS в заголовках HTTP

Защита от XSS атак

Лабораторная работа: Выполнение атак на учебный веб-сайт с помощью отраженных и хранимых XSS и защита сайта от таких атак.

Что такое сериализация и десериализация

Принципы атак на небезопасную десериализацию

• Демонстрация инъекции PHP объекта
• Инъекция бэкдора при десериализации
• Небезопасная десериализация в JavaScript

Лабораторная работа: Выполнение атак на учебный веб-сайт с уязвимостью небезопасной десериализации и защита сайта от таких атак.

Концепции инвентаризации уязвимостей

Что такое переполнение буфера

• Локальные атаки на переполнение буфера
• Удаленные атаки на переполнение буфера
• SQL инъекция в Drupal (Drupageddon)
• Уязвимость Heartbleed
• Удаленное исполнение кода в PHP CGI
• Атака на функцию PHP Eval
• Уязвимость в phpMyAdmin BBCode Tag XSS
• Уязвимость Shellshock
• Подключение локального файла в SQLiteManager
• Инъекция PHP кода в SQLiteManager
• XSS в SQLiteManager

Лабораторная работа: Выполнение атак на учебный веб-сервер с использованием эксплойтов на известные уязвимости и защита сервера от таких атак.

Концепции журналирования в веб-приложениях

• Пример недостаточного журналирования
• Пример уязвимости при журналировании
• Пример недостаточного мониторинга

Лабораторная работа: Изучение концепций и практических примеров отсутствия журналирования и мониторинг.