[infosec-course] Спецсеминар 2 апреля.

Николай Матюнин mtuner at lvk.cs.msu.su
Mon Apr 1 14:01:02 UTC 2013


Коллеги!

На семинаре в этот вторник я расскажу о задаче автоматизированного обхода и
анализа современных веб-приложений, которую я решаю в рамках курсовой.
И продемонстрирую, какие инструменты позволяют автоматизировать
взаимодействие с веб-приложением и программно "эмулировать" действия
пользователя в браузере.

А также мой коллега Рома Беляев будет рассказывать, как пользоваться
сканерами для поиска уязвимостей SQL Injection.

Весь необходимый инструментарий будет присутствовать на образе виртуальной
машины.
От вас потребуется иметь установленный HTTP-прокси и VirtualBox.

(Кроме того, будут использоваться wget, curl и python, а также утилиты
PhantomJS <http://phantomjs.org/> и CasperJS <http://casperjs.org/>. Их
желательно скачать на свою систему, но необязательно, они будут
присутствовать на образе виртуалки).

С уважением,
Николай Матюнин.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130401/d9241a7f/attachment.html>


More information about the course mailing list