![Хакинг API блокчейнов [hakin9].png](https://bitfox.info/data/attachments/24/24356-5860b3d1850ca2c7ce569a237c818cb7.jpg "Хакинг API блокчейнов [hakin9].png")
Hacking Blockchain based APIs (W69)
Язык: английский
Продолжительность: 12 часов
Вы когда-нибудь задумывались, что представляет собой таинственный мир блокчейна? Возможно, вы слышали о нем только в связи с Биткоином. Блокчейн - это гораздо больше, чем просто финансовая система, основанная на криптовалюте. С помощью блокчейна мы можем расширить границы возможного в сфере сетевого взаимодействия и кибербезопасности. Присоединяйтесь ко мне, и мы отправимся в цифровое приключение в мир API, основанных на блокчейне.
Для кого предназначен этот курс?
Этот курс предназначен для любого хакера или специалиста по безопасности, независимо от опыта работы в отрасли и должности. Возможно, это ключ к открытию новой должности в вашей организации или развитию уже имеющихся навыков. Чем больше практического опыта мы получаем, тем выше становятся наши навыки в области безопасности. Даже если вы ничего не знаете или являетесь новичком в смарт-контрактах, программировании, хакерстве и блокчейне, этот курс даст вам отличную основу для начала вашего путешествия в мир блокчейна.
Какие навыки вы приобретете?
- Научитесь использовать новые инструменты и методы для тщательного изучения API, основанных на блокчейне.
- Изучите анализ API для отслеживания транзакций API.
- Научитесь компрометировать API, основанный на блокчейне, с другой стороны.
О чем вы узнаете?
- Что такое Blockchain API?
- Современные роли внедрения в технологии. POSTMAN – установка и настройка.
- Компрометация API блокчейна.
- Научитесь использовать API блокчейна для анализа.
Какие инструменты вы будете использовать?
- Kali Linux или Ubuntu
- POSTMAN
- Coinpath
- ContractFuzzer
Вводный модуль
Темы
Базовая настройка системы и среды Kali Linux, Ubuntu bare metal или виртуальной машины
Модуль 1. Приступая к работе
Когда речь заходит о блокчейн-технологиях, всегда полезно организовать свое рабочее пространство таким образом, чтобы создать благоприятную среду для обучения. Эффективность - это ключ к созданию вашего пространства, просто придерживайтесь принципа "меньше значит больше" при проектировании вашего пространства. В этом модуле мы обсудим этапы установки всех наших инструментов и сред, которые мы будем использовать в этом курсе.
Темы
Установка и настройка Postman
Настройка Coin path
Установка и настройка Contract Fuzzer
Тестовые API-интерфейсы, которые мы будем использовать на протяжении всего курса
Пояснение к упражнению
Модуль 2. Анализ API
В этом модуле мы проанализируем наши API-интерфейсы для тестирования с помощью Coin path и Contract Fuzzer для выявления потенциальных уязвимостей.
Темы
Определите уязвимости в API тестового примера.
Внимательно изучите выходные данные и классифицируйте потенциальные уязвимости.
Пояснение к упражнению
Модуль 3. Использование найденных уязвимостей
В этом модуле мы будем использовать собранную нами информацию различными способами с помощью разнообразного набора инструментов. Мы рассмотрим некоторые, но не все, потенциальные последствия, которые эти уязвимости могут оказать на API.
Темы
Использование информации, полученной из тестового API.
Влияние уязвимостей.
Изучите влияние на цепочку поставок, управляемую API блокчейна.
Пояснение к упражнению.
Модуль 4. Подведение итогов и следующие шаги
В этом модуле мы обсудим, как эти новые знания могут помочь вам стать лучшим специалистом в области безопасности. Независимо от того, являетесь ли вы частью Red Team или одиноким пентестером, умение компрометировать API на основе блокчейна - отличный набор навыков для повышения ваших способностей.
Темы
Обсудите новые технологии, которые будут востребованы в будущем в отношении блокчейн API / OS, и то, как они могут быть внедрены и использованы.
Итоговый экзамен
Комплексный экзамен, охватывающий общие методы и функциональность фреймворка.
Сопоставление результатов с соответствующими инструментами.
Дополнительные вопросы по модулям и библиотекам.
Тест: 25 вопросов
Темы
Базовая настройка системы и среды Kali Linux, Ubuntu bare metal или виртуальной машины
Модуль 1. Приступая к работе
Когда речь заходит о блокчейн-технологиях, всегда полезно организовать свое рабочее пространство таким образом, чтобы создать благоприятную среду для обучения. Эффективность - это ключ к созданию вашего пространства, просто придерживайтесь принципа "меньше значит больше" при проектировании вашего пространства. В этом модуле мы обсудим этапы установки всех наших инструментов и сред, которые мы будем использовать в этом курсе.
Темы
Установка и настройка Postman
Настройка Coin path
Установка и настройка Contract Fuzzer
Тестовые API-интерфейсы, которые мы будем использовать на протяжении всего курса
Пояснение к упражнению
Модуль 2. Анализ API
В этом модуле мы проанализируем наши API-интерфейсы для тестирования с помощью Coin path и Contract Fuzzer для выявления потенциальных уязвимостей.
Темы
Определите уязвимости в API тестового примера.
Внимательно изучите выходные данные и классифицируйте потенциальные уязвимости.
Пояснение к упражнению
Модуль 3. Использование найденных уязвимостей
В этом модуле мы будем использовать собранную нами информацию различными способами с помощью разнообразного набора инструментов. Мы рассмотрим некоторые, но не все, потенциальные последствия, которые эти уязвимости могут оказать на API.
Темы
Использование информации, полученной из тестового API.
Влияние уязвимостей.
Изучите влияние на цепочку поставок, управляемую API блокчейна.
Пояснение к упражнению.
Модуль 4. Подведение итогов и следующие шаги
В этом модуле мы обсудим, как эти новые знания могут помочь вам стать лучшим специалистом в области безопасности. Независимо от того, являетесь ли вы частью Red Team или одиноким пентестером, умение компрометировать API на основе блокчейна - отличный набор навыков для повышения ваших способностей.
Темы
Обсудите новые технологии, которые будут востребованы в будущем в отношении блокчейн API / OS, и то, как они могут быть внедрены и использованы.
Итоговый экзамен
Комплексный экзамен, охватывающий общие методы и функциональность фреймворка.
Сопоставление результатов с соответствующими инструментами.
Дополнительные вопросы по модулям и библиотекам.
Тест: 25 вопросов
Цена: 15000р. ($149)
Продажник
Скрытое содержимое могут видеть только пользователи групп(ы): Зарегистрированный
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.