[infosec-course] Информация по курсу "Безопасность приложений"

Andrew Petukhov petand at lvk.cs.msu.su
Fri Oct 18 11:20:18 UTC 2013


Коллеги, добрый день.

Решил суммировать, что же вам потребуется для постижения материалов курса.

1. Поставить браузер Opera.
2. Поставить Java Runtime Environment и Burp Suite Free.
3. Настроить, чтобы Opera ходила в Интернет через Burp Suite Free.
ВНИМАНИЕ! Шаг 3 подробно описани в документации по Burp Suite, как и
многое другое. Не стесняемся, RTFM!!!
4. Если у вас винда, заведите себе виртуалку по любимыми *nix'ами. Для
новичков, наверное, проще всего будет взять Ubuntu.
5. На виртуалке поставьте себе, если еще не стоит (через пакетный менеджер):
    - apache (постарше), php, python, curl, nmap, tcpdump, wireshark.
6. Сделайте у себя в ~/Sites каталог, в котором будете публиковать сайты.
7. Сделайте каталог ~/Sites/static и разместите там статическую
страничку. Сделайте так, чтобы в браузере по адресу
http://127.0.0.1/~<ваш юзер>/static/index.html показывалась эта
статическая страничка. Пришлите мне скриншот этой страницы в браузере и
конфигурации апача.
8. В рамках подготовки к следующей лекции сделайте каталог ~/Sites/php,
в котором разместите файл i.php следующего содержания:
<?php
    phpinfo();
?>
Убедитесь, что http://127.0.0.1/~<ваш юзер>/php/i.php выводит информацию
о среде выполнения PHP.

Удачи!

С уважением,
Петухов Андрей





More information about the course mailing list