Веб напад и одбрана

Јединствен професионалац у смислу квалификација и искуства, водећи наставник у области безбедности рачунарских мрежа.

Стручни наставник Орацле и Јава курсева. Орацле сертификовани специјалиста, кандидат техничких наука. Одликује га разноврсно искуство у практичним и наставним активностима.
Алексеј Анатољевич је 2003. дипломирао са одликом МИРЕА. Године 2006. одбранио је докторску тезу на тему изградње безбедних аутоматизованих информационих система.
Главни специјалиста у области безбедности база података, изградње безбедних јава и веб апликација за Орацле ДБМС и СКЛ Сервер, развија ускладиштене програмске модуле у ПЛ/СКЛ и Т-СКЛ. Аутоматизоване активности великих државних предузећа. Пружа консултантске и саветодавне услуге у развоју сложених дистрибуираних веб апликација заснованих на Јава ЕЕ платформи.
Наставно искуство Алексеја Анатољевича у систему постдипломског образовања прелази 7 година. Радио са корпоративним клијентима, обучавао запослене у компанијама „БАНК ПСБ“, „Интернет универзитет информационих технологија (ИНТУИТ)“, „СИНТЕРРА“.
Аутор више образовних и методичких приручника о програмирању и раду са базама података. Од 2003. до 2005. године, Алексеј Анатољевич је био ангажован на адаптацији и техничком превођењу стране литературе о веб програмирању и раду са базама података. Објавио преко 20 научних радова.
Захвални матуранти увек примећују приступачан начин излагања и најсложенијих тема, детаљне одговоре на питања студената и обиље живих примера из стручне праксе наставника.

Модул 1. Концепти веб страница (2 ак. х.)

-Принципи рада веб сервера и веб апликација
-Принципи безбедности веб страница и веб апликација
-Шта је ОВАСП
-ОВАСП Топ 10 класификација преглед
-Упознавање са алатима за извођење напада
- Лаб сетуп

Модул 2. Ињекције (4 ац. х.)

-Шта су ињекције и зашто су могуће?
-ХТМЛ ињекција
-Шта је иФраме
-иФраме ињекција
-Шта је ЛДАП
-ЛДАП ињекција
-Шта су заглавља поште
- Ињекције у заглавља поште
-Убацивање команде оперативног система
-Убризгавање ПХП кода
-Шта су укључивања на страни сервера (ССИ)
-ССИ ињекције
-Концепти језика структурираних упита (СКЛ).
-СКЛ ињекција
-Шта је АЈАКС/ЈСОН/јКуери
-СКЛ ињекција у АЈАКС/ЈСОН/јКуери
-Шта је ЦАПТЦХА
-СКЛ ињекција заобилазећи ЦАПТЦХА
-СКЛите ињекција
-Пример СКЛ ињекције у Друпал
-Шта су ускладиштене СКЛ ињекције
-Складиштене СКЛ ињекције
-Складиштене СКЛите ињекције
-КСМЛ концепти
-Складиштена СКЛ ињекција у КСМЛ
-Коришћење корисничког агента
-СКЛ ињекција у поље Усер-Агент
-Слепе СКЛ ињекције на логичкој основи
- Слепе СКЛ ињекције на привременој основи
-Слепе СКЛите ињекције
-Шта је протокол за приступ објектима (СОАП)
-Слепа СКЛ ињекција у СОАП-у
-КСМЛ/КСПатх ињекција

Модул 3. Хакерска аутентификација и сесија (2 ац. х.)

-Заобиђите ЦАПТЦХА
-Напад на функцију опоравка лозинке
-Напад на формуларе за пријаву
-Напад на контролу излаза
-Напади на лозинке
-Употреба слабих лозинки
-Коришћење универзалне лозинке
-Напади на административне портале
-Напади на колачиће
-Напади на прослеђивање ИД-а сесије у УРЛ-у
- Фиксирање сесије

Модул 4. Цурење важних података (2 ак. х.)

-Коришћење Басе64 кодирања
-Отворени пренос акредитива преко ХТТП-а
-Напади на ССЛ БЕАСТ/ЦРИМЕ/БРЕАЦХ
- Напад на рањивост Хеартблеед
-ПООДЛЕ рањивост
- Чување података у ХТМЛ5 веб складишту
-Коришћење застарелих верзија ССЛ-а
- Чување података у текстуалним датотекама

Модул 5. Екстерни КСМЛ објекти (2 ац. х.)

-Напад на екстерне КСМЛ објекте
-КСКСЕ напад приликом ресетовања лозинке
-Напад на рањивост у форми за пријаву
-Напад на рањивост у форми претраге
-Напад ускраћивања услуге

Модул 6. Кршење контроле приступа (2 ак. х.)

-Пример напада на небезбедну директну везу приликом промене лозинке корисника
-Пример напада на несигурну директну везу приликом ресетовања лозинке корисника
-Пример напада на небезбедну директну везу приликом наручивања карата у онлајн продавници
- Прелазак преко именика у именицима
- Прелазак преко именика у фајловима
-Напад на заглавље хоста који доводи до тровања кеша
-Напад на заглавље хоста који доводи до ресетовања лозинке
-Укључујући локалну датотеку у СКЛитеМанагер-у
- Омогућите локалну или удаљену датотеку (РФИ/ЛФИ)
-Напад ограничења уређаја
-Напад ограничења приступа директоријуму
-ССРФ напад
-Напад на КСКСЕ

Модул 7. Небезбедна конфигурација (2 ац. х.)

-Принципи конфигурационих напада
-Случајни приступ датотекама у Самби
– Флеш датотека смерница за више домена
-Дељени ресурси у АЈАКС-у
-Унакрсно праћење (КССТ)
-Одбијање услуге (велика величина комада)
-Одбијање услуге (спори ХТТП ДоС)
-Одбијање услуге (исцрпљеност ССЛ-а)
-Одбијање услуге (КСМЛ бомба)
-Небезбедна ДистЦЦ конфигурација
-Небезбедна ФТП конфигурација
-Небезбедна НТП конфигурација
-Небезбедна СНМП конфигурација
-Небезбедна ВНЦ конфигурација
-Небезбедна ВебДАВ конфигурација
-Ескалација локалних привилегија
-Човек у средњем нападу у ХТТП-у
-Човек у средњем нападу у СМТП
-Небезбедно складиштење архивираних датотека
-Роботс фајл

Модул 8. Скриптовање на више локација (КССС) (3 ац. х.)

-Одражен КССС у ГЕТ захтевима
-Одражен КССС у ПОСТ захтевима
-Одражен КССС у ЈСОН
-Одражен КССС у АЈАКС-у
Одражени КССС у КСМЛ-у
-Одражен КССС у дугмету за повратак
-Одражен КССС у функцији Евал
-Одражен КССС у ХРЕФ атрибуту
-Одражен КССС у форми за пријаву
-Пример рефлектованог КССС-а у пхпМиАдмин-у
-Одражен КССС у ПХП_СЕЛФ променљивој
-Одражен КССС у Реферер заглављу
-Одражен КССС у заглављу Усер-Агент
-Одражен КССС у прилагођеним заглављима
-Складиштен КССС у постовима на блогу
-Складиштени КССС приликом промене корисничких података
-Складиштен КССС у колачићима
-Складиштен КССС у СКЛитеМанагер-у
-Складиштен КССС у ХТТП заглављима

Модул 9. Небезбедна десеријализација (2 ац. х.)

-Демонстрација убризгавања ПХП објеката
-Бацкдоор ињекција током десериализације
-Небезбедна десериализација у ЈаваСцрипт-у

Модул 10. Коришћење компоненти са познатим рањивостима (2 ац. х.)

- Локални напади прекорачења бафера
-Удаљени напади прекорачења бафера
-СКЛ ињекција у Друпал (Друпагеддон)
- Рањивост од крварења
-Даљинско извршавање кода у ПХП ЦГИ
-Напад на ПХП Евал функцију
-Рањивост у пхпМиАдмин ББЦоде Таг КССС
-Схеллсхоцк рањивост
-Повезивање локалне датотеке у СКЛитеМанагер-у
-Убацивање ПХП кода у СКЛитеМанагер
-КССС у СКЛитеМанагер-у

Модул 11. Недостатак евидентирања и праћења (1 ак. х.)

-Пример недовољне евиденције
-Пример рањивости логовања
-Пример недовољног праћења