В Институте кибербезопасности и цифровых технологий состоялся мастер-класс «Изучение векторов атаки на веб-ресурсы»

Студенты 3-го курса попробовали свои силы в тестировании веб-сайта на проникновение, это дало возможность на практике проэксплуатировать некоторые уязвимости интернет-магазина. В качестве тренировочной площадки выступил OWASP Juice Shop.

Важной составляющей мероприятия стало знакомство студентов с правилами, обеспечивающими защиту от возможных рисков при оказании услуг по выявлению уязвимостей. В увлекательной интерактивной форме участники мастер-класса приобрели углублённые знания по актуальным вопросам:

• Как исследовать веб-ресурс при тестировании на проникновение
• Как получить доступ к аккаунту другого пользователя при помощи брутфорса, SQL-инъекции и разведки по открытым источникам
• Какие ресурсы предназначены для обучения и тренировки, и как организовать рабочее место для дальнейшей комфортной работы
• Как заработать на тестировании уязвимостей веб-ресурсов при помощи программ Bug Bounty