Внешний аудит безопасности корпоративных сетей - 2022

Общая информация

Лектор: Семён Новоселов

Практика: Семён Новоселов

Лекции: Среда 11:50-13:20 в ауд. 220.

Практика: Пятница 13:50-15:20 в ауд. 220.

Зачёт: xx.xx, xx:xx-xx:xx в xxx

Расписание

Дата Тема Практика Дедлайн
19.01 Введение [слайды]
Источники уязвимостей в веб-приложениях [слайды]
26.01 Удалённое выполнение кода [слайды]
SQL-инъекции (SQLi) [слайды]
Задание № 1   [nslookup.zip] 09.02
02.02 SQL-инъекции II (SQLi) [слайды]
Межсайтовый скриптинг (XSS) [слайды]
Задание № 2
Задание № 3
16.02
02.03
09.02 Утечки данных из памяти [слайды]
16.02 Переполнения буфера [слайды]
02.03 Переполнения буфера II [слайды] Задание № 4   [hexer.zip] 23.03
09.03 Переполнения буфера III [слайды] Задание № 5   [ufo.zip]
Задание № 6
30.03
06.04
16.03 Сетевой сканер Nmap [слайды]
23.03 Сетевой сканер Nmap II. NSE [слайды] Задание № 7 27.04
31.03 Системы тестового вторжения: Metasploit [слайды]
06.04 Сканеры уязвимостей: OpenVAS [слайды]