वेब हमला और बचाव
अनेक वस्तुओं का संग्रह / / December 05, 2023
योग्यता और अनुभव के मामले में एक अद्वितीय पेशेवर, कंप्यूटर नेटवर्क सुरक्षा के क्षेत्र में एक अग्रणी शिक्षक।
एथिकल हैकिंग में अधिकृत प्रशिक्षक का दर्जा प्राप्त करने वाले वह रूस के पहले व्यक्ति थे। वह एथिकल हैकिंग प्रशिक्षकों के "सर्किल ऑफ एक्सीलेंस" का सदस्य है और उसे लाइसेंस प्राप्त पेनेट्रेशन टेस्टर (मास्टर) का दर्जा प्राप्त है। उनकी कक्षाओं में ज्ञान, अनुभव और कौशल के वास्तविक उत्सव का माहौल होता है। श्रोता प्रसन्न हुए - समीक्षाएँ पढ़ें और स्वयं देखें!
सूचना सुरक्षा और एथिकल हैकिंग में 30 प्रमाणपत्रों सहित 50 प्रतिष्ठित अंतरराष्ट्रीय प्रमाणपत्रों का धारक। एथिकल हैकिंग और पेनेट्रेशन टेस्टिंग में मास्टर (लाइसेंस प्राप्त पेनेट्रेशन टेस्टर मास्टर)। आक्रामक सुरक्षा प्रमाणित पेशेवर (ओएससीपी) और सुरक्षा प्रमाणित कार्यक्रम (एससीपी)। माइक्रोसॉफ्ट प्रमाणित सुरक्षा इंजीनियर (एमसीएसई: सुरक्षा) और ईसी-काउंसिल, माइक्रोसॉफ्ट और क्रिप्टोप्रो के लिए प्रमाणित प्रशिक्षक।
सर्गेई क्लेवोगिन के नेतृत्व में, स्पेशलिस्ट सेंटर की टीम विश्व साइबरओलंपिक गेम्स 2015 के फाइनल में पहुंची, जहां उन्होंने क्षेत्र के चैंपियंस का ओलंपिक पुरस्कार जीता!
सूचना सुरक्षा पर अंतर्राष्ट्रीय सम्मेलनों और मंचों पर नियमित रूप से भाग लेता है और मास्टर कक्षाएं आयोजित करता है - ब्लैक हैट, हैकर हॉल्टेड, ओडब्ल्यूएएसपी ऐपसेक, पॉजिटिव हैक डेज़। हैकिंग तकनीक और प्रवेश परीक्षण पर निःशुल्क सेमिनार के लेखक और प्रस्तुतकर्ता।
सर्गेई पावलोविच को रूसी संघ के रक्षा मंत्रालय में एक प्रोग्रामर, केंद्रीय में एक सूचना सुरक्षा निरीक्षक के रूप में अनुभव है रूसी संघ का बैंक, एक वाणिज्यिक बैंक में सूचना प्रौद्योगिकी विभाग का प्रमुख, मॉस्को आर्थिक और सांख्यिकी संस्थान में शिक्षक संस्थान. सर्गेई पावलोविच का अनुभव इस मायने में बहुत मूल्यवान है कि यह आईटी उत्पादों और सिद्धांतों की पेशेवर महारत और सूचना प्रौद्योगिकियों के साथ व्यावसायिक प्रक्रियाओं के एकीकरण की समझ दोनों को प्रदर्शित करता है। और सबसे महत्वपूर्ण बात, सर्गेई पावलोविच अपना अनुभव साझा करते हैं और जटिल प्रौद्योगिकियों के बारे में सरल और स्पष्ट रूप से बात कर सकते हैं।
अपनी कक्षाओं के दौरान, सर्गेई पावलोविच सैद्धांतिक सामग्री की व्याख्या को सिस्टम के विभिन्न घटकों की स्थापना के प्रदर्शन के साथ जोड़ते हैं। सामग्री को उन विवरणों के साथ पूरक किया गया है जो अक्सर पाठ्यक्रम के दायरे से परे जाते हैं (एक चुटकुला, एक अप्रत्याशित मनोरंजक प्रश्न, एक मजेदार कंप्यूटर ट्रिक)।
आप इस लिंक पर उदाहरण पा सकते हैं: हैकिंग वीडियो।
ओरेकल और जावा पाठ्यक्रमों के विशेषज्ञ शिक्षक। ओरेकल प्रमाणित विशेषज्ञ, तकनीकी विज्ञान के उम्मीदवार। वह व्यावहारिक और शिक्षण गतिविधियों में अपने विविध अनुभव से प्रतिष्ठित हैं।
2003 में, एलेक्सी अनातोलियेविच ने MIREA से सम्मान के साथ स्नातक की उपाधि प्राप्त की। 2006 में, उन्होंने सुरक्षित स्वचालित सूचना प्रणाली के निर्माण विषय पर अपनी पीएचडी थीसिस का बचाव किया।
डेटाबेस सुरक्षा के क्षेत्र में एक प्रमुख विशेषज्ञ, ओरेकल डीबीएमएस और एसक्यूएल सर्वर के लिए सुरक्षित जावा और वेब एप्लिकेशन का निर्माण, पीएल/एसक्यूएल और टी-एसक्यूएल में संग्रहीत प्रोग्राम मॉड्यूल विकसित करना। बड़े राज्य के स्वामित्व वाले उद्यमों की गतिविधियों को स्वचालित किया गया। जावा ईई प्लेटफॉर्म पर आधारित जटिल वितरित वेब अनुप्रयोगों के विकास में परामर्श और सलाहकार सेवाएं प्रदान करता है।
स्नातकोत्तर शिक्षा प्रणाली में एलेक्सी अनातोलीयेविच का शिक्षण अनुभव 7 वर्ष से अधिक है। कॉर्पोरेट ग्राहकों, "बैंक पीएसबी", "इंटरनेट यूनिवर्सिटी ऑफ इंफॉर्मेशन टेक्नोलॉजीज (आईएनटीयूआईटी)", "सिनटेर्रा" कंपनियों के प्रशिक्षित कर्मचारियों के साथ काम किया।
प्रोग्रामिंग और डेटाबेस के साथ काम करने पर कई शैक्षिक और पद्धति संबंधी मैनुअल के लेखक। 2003 से 2005 तक, एलेक्सी अनातोलियेविच वेब प्रोग्रामिंग पर विदेशी साहित्य के अनुकूलन और तकनीकी अनुवाद और डेटाबेस के साथ काम करने में लगे हुए थे। 20 से अधिक वैज्ञानिक पत्र प्रकाशित।
आभारी स्नातक हमेशा सबसे जटिल विषयों की प्रस्तुति के सुलभ तरीके, छात्रों के प्रश्नों के विस्तृत उत्तर और शिक्षक के पेशेवर अभ्यास से जीवंत उदाहरणों की प्रचुरता पर ध्यान देते हैं।
मॉड्यूल 1। वेबसाइट अवधारणाएँ (2 एसी) एच।)
-वेब सर्वर और वेब एप्लिकेशन के संचालन के सिद्धांत
-वेबसाइट और वेब एप्लिकेशन सुरक्षा के सिद्धांत
-ओडब्ल्यूएएसपी क्या है?
-ओडब्ल्यूएएसपी शीर्ष 10 वर्गीकरण अवलोकन
- हमलों को अंजाम देने के लिए उपकरणों का परिचय
-लैब सेटअप
मॉड्यूल 2. इंजेक्शन (4 ए.सी.) एच।)
-इंजेक्शन क्या हैं और ये क्यों संभव हैं?
-एचटीएमएल इंजेक्शन
-आईफ्रेम क्या है
-आईफ़्रेम इंजेक्शन
-एलडीएपी क्या है
-एलडीएपी इंजेक्शन
-मेल हेडर क्या हैं
-मेल हेडर में इंजेक्शन
-ऑपरेटिंग सिस्टम कमांड इंजेक्शन
-पीएचपी कोड इंजेक्शन
-सर्वर साइड इंक्लूजन (एसएसआई) क्या हैं
-एसएसआई इंजेक्शन
-संरचित क्वेरी भाषा (एसक्यूएल) अवधारणाएँ
-एसक्यूएल इंजेक्षन
-AJAX/JSON/jQuery क्या है?
-AJAX/JSON/jQuery में SQL इंजेक्शन
-कैप्चा क्या है
-कैप्चा को दरकिनार करते हुए एसक्यूएल इंजेक्शन
-SQLite इंजेक्शन
-Drupal में SQL इंजेक्शन का उदाहरण
- संग्रहीत SQL इंजेक्शन क्या हैं
-संग्रहीत एसक्यूएल इंजेक्शन
- संग्रहीत SQLite इंजेक्शन
-एक्सएमएल अवधारणाएँ
-एक्सएमएल में संग्रहीत एसक्यूएल इंजेक्शन
-उपयोगकर्ता-एजेंट का उपयोग करना
-उपयोगकर्ता-एजेंट फ़ील्ड में SQL इंजेक्शन
-तार्किक आधार पर SQL इंजेक्शन को ब्लाइंड करें
-अस्थायी आधार पर ब्लाइंड SQL इंजेक्शन
-ब्लाइंड SQLite इंजेक्शन
-ऑब्जेक्ट एक्सेस प्रोटोकॉल (SOAP) क्या है
-SOAP में ब्लाइंड SQL इंजेक्शन
-एक्सएमएल/एक्सपाथ इंजेक्शन
मॉड्यूल 3. हैकिंग प्रमाणीकरण और सत्र (2 एसी) एच।)
-बाईपास कैप्चा
-पासवर्ड पुनर्प्राप्ति कार्यक्षमता पर हमला
-लॉगिन फॉर्म पर हमला
-आउटपुट कंट्रोल पर हमला
- पासवर्ड पर हमले
-कमजोर पासवर्ड का इस्तेमाल
-यूनिवर्सल पासवर्ड का उपयोग करना
-प्रशासनिक पोर्टलों पर हमले
-कुकीज़ पर हमले
-यूआरएल में सेशन आईडी पास करने पर हमले
-सत्र निर्धारण
मॉड्यूल 4. महत्वपूर्ण डेटा का रिसाव (2 ए.सी.) एच।)
-बेस64 एन्कोडिंग का उपयोग करना
HTTP के माध्यम से क्रेडेंशियल्स का खुला प्रसारण
-एसएसएल बीस्ट/अपराध/उल्लंघन पर हमले
- हार्टब्लीड भेद्यता पर हमला
-पूडल भेद्यता
- HTML5 वेब स्टोरेज में डेटा स्टोर करना
-एसएसएल के पुराने संस्करणों का उपयोग करना
- टेक्स्ट फ़ाइलों में डेटा संग्रहीत करना
मॉड्यूल 5. बाहरी XML ऑब्जेक्ट (2 ac. एच।)
-बाहरी XML ऑब्जेक्ट पर हमला
पासवर्ड रीसेट करते समय -XXE हमला
-लॉगिन फॉर्म में भेद्यता पर हमला
-खोज फॉर्म में भेद्यता पर हमला
-सर्विस अटैक से इनकार
मॉड्यूल 6. अभिगम नियंत्रण का उल्लंघन (2 एसी) एच।)
-उपयोगकर्ता का पासवर्ड बदलते समय असुरक्षित डायरेक्ट लिंक पर हमले का एक उदाहरण
-उपयोगकर्ता का पासवर्ड रीसेट करते समय असुरक्षित डायरेक्ट लिंक पर हमले का एक उदाहरण
-ऑनलाइन स्टोर में टिकट ऑर्डर करते समय असुरक्षित डायरेक्ट लिंक पर हमले का एक उदाहरण
-निर्देशिकाओं में निर्देशिका ट्रैवर्सल
-फ़ाइलों में निर्देशिका ट्रैवर्सल
-होस्ट हेडर पर हमले के कारण कैश पॉइज़निंग हो गई
-होस्ट हेडर पर हमले के कारण पासवर्ड रीसेट हो गया
- SQLiteManager में स्थानीय फ़ाइल शामिल करना
-स्थानीय या दूरस्थ फ़ाइल सक्षम करें (आरएफआई/एलएफआई)
-डिवाइस प्रतिबंध हमला
-निर्देशिका पहुंच प्रतिबंध हमला
-एसएसआरएफ का हमला
-XXE पर हमला
मॉड्यूल 7. असुरक्षित विन्यास (2 एसी. एच।)
-कॉन्फ़िगरेशन हमलों के सिद्धांत
- सांबा में फ़ाइलों तक यादृच्छिक पहुंच
- फ़्लैश क्रॉस-डोमेन नीति फ़ाइल
-AJAX में साझा संसाधन
-क्रॉस-साइट ट्रेसिंग (XST)
-सेवा से इनकार (बड़े हिस्से का आकार)
-सेवा से इनकार (धीमी HTTP DoS)
-सेवा से इनकार (एसएसएल थकावट)
-सेवा से इनकार (एक्सएमएल बम)
-असुरक्षित DistCC कॉन्फ़िगरेशन
-असुरक्षित एफ़टीपी कॉन्फ़िगरेशन
-असुरक्षित एनटीपी कॉन्फ़िगरेशन
-असुरक्षित एसएनएमपी कॉन्फ़िगरेशन
-असुरक्षित वीएनसी कॉन्फ़िगरेशन
-असुरक्षित WebDAV कॉन्फ़िगरेशन
-स्थानीय विशेषाधिकार वृद्धि
- HTTP में मध्य आक्रमण में आदमी
-एसएमटीपी में मध्य आक्रमण में आदमी
-संग्रहीत फ़ाइलों का असुरक्षित भंडारण
-रोबोट फ़ाइल
मॉड्यूल 8. क्रॉस-साइट स्क्रिप्टिंग (XSS) (3 एसी) एच।)
-GET अनुरोधों में प्रतिबिंबित XSS
-POST अनुरोधों में प्रतिबिंबित XSS
-XSS को JSON में प्रतिबिंबित किया गया
-AJAX में प्रतिबिंबित XSS
XML में प्रतिबिंबित XSS
-रिटर्न बटन में प्रतिबिंबित XSS
-इवल फ़ंक्शन में प्रतिबिंबित XSS
-एचआरईएफ विशेषता में प्रतिबिंबित एक्सएसएस
-लॉगिन फॉर्म में प्रतिबिंबित XSS
-PhpMyAdmin में प्रतिबिंबित XSS का उदाहरण
-PHP_SELF वेरिएबल में प्रतिबिंबित XSS
-रेफ़रर हेडर में प्रतिबिंबित XSS
- उपयोगकर्ता-एजेंट हेडर में प्रतिबिंबित XSS
-कस्टम हेडर में प्रतिबिंबित XSS
-ब्लॉग पोस्ट में XSS संग्रहीत
- उपयोगकर्ता डेटा बदलते समय संग्रहीत XSS
-कुकीज़ में संग्रहीत XSS
-SQLiteManager में संग्रहीत XSS
HTTP हेडर में संग्रहीत XSS
मॉड्यूल 9. असुरक्षित अक्रमांकन (2 एसी) एच।)
-PHP ऑब्जेक्ट इंजेक्शन का प्रदर्शन
-डिसेरिएलाइज़ेशन के दौरान बैकडोर इंजेक्शन
-जावास्क्रिप्ट में असुरक्षित अक्रमांकन
मॉड्यूल 10. ज्ञात कमजोरियों वाले घटकों का उपयोग करना (2 एसी। एच।)
-स्थानीय बफर अतिप्रवाह हमले
-रिमोट बफर अतिप्रवाह हमलों
-ड्रुपल (ड्रुपेगेडन) में एसक्यूएल इंजेक्शन
- हृदय विदारक भेद्यता
-पीएचपी सीजीआई में रिमोट कोड निष्पादन
-PHP इवल फ़ंक्शन पर हमला
-phpMyAdmin BBCode टैग XSS में भेद्यता
-शेलशॉक भेद्यता
-SQLiteManager में एक स्थानीय फ़ाइल कनेक्ट करना
-SQLiteManager में PHP कोड का इंजेक्शन
SQLiteManager में -XSS
मॉड्यूल 11. लॉगिंग और मॉनिटरिंग का अभाव (1 एसी. एच।)
-अपर्याप्त लॉगिंग का उदाहरण
-लॉगिंग भेद्यता का उदाहरण
-अपर्याप्त निगरानी का एक उदाहरण
आप अंतर्राष्ट्रीय सूचना सुरक्षा मानक ISO/IEC 27002 से परिचित हो जाएंगे और किसी एंटरप्राइज़ नेटवर्क की सूचना सुरक्षा प्रणाली के प्रबंधन के लिए व्यावहारिक अनुशंसाएँ प्राप्त करेंगे। मानक के अनुसार और जटिल निर्णय लेना, जिसमें शामिल हैं: कंप्यूटर सुरक्षा के क्षेत्र में घटनाओं को रोकना, बनाना, लागू करना, बनाए रखना सिस्टम.
4,1