Хакинг API блокчейнов [hakin9]

Хакинг API блокчейнов [hakin9]

Hacking Blockchain based APIs (W69)
Язык: английский



Продолжительность: 12 часов

Вы когда-нибудь задумывались, что представляет собой таинственный мир блокчейна? Возможно, вы слышали о нем только в связи с Биткоином. Блокчейн - это гораздо больше, чем просто финансовая система, основанная на криптовалюте. С помощью блокчейна мы можем расширить границы возможного в сфере сетевого взаимодействия и кибербезопасности. Присоединяйтесь ко мне, и мы отправимся в цифровое приключение в мир API, основанных на блокчейне.

Для кого предназначен этот курс?

Этот курс предназначен для любого хакера или специалиста по безопасности, независимо от опыта работы в отрасли и должности. Возможно, это ключ к открытию новой должности в вашей организации или развитию уже имеющихся навыков. Чем больше практического опыта мы получаем, тем выше становятся наши навыки в области безопасности. Даже если вы ничего не знаете или являетесь новичком в смарт-контрактах, программировании, хакерстве и блокчейне, этот курс даст вам отличную основу для начала вашего путешествия в мир блокчейна.

Какие навыки вы приобретете?

• Научитесь использовать новые инструменты и методы для тщательного изучения API, основанных на блокчейне.
• Изучите анализ API для отслеживания транзакций API.
• Научитесь компрометировать API, основанный на блокчейне, с другой стороны.

О чем вы узнаете?

• Что такое Blockchain API?
• Современные роли внедрения в технологии. POSTMAN – установка и настройка.
• Компрометация API блокчейна.
• Научитесь использовать API блокчейна для анализа.

Какие инструменты вы будете использовать?

• Kali Linux или Ubuntu
• POSTMAN
• Coinpath
• ContractFuzzer

Содержание

Спойлер: Программа подробно

Вводный модуль.
Темы

Базовая настройка системы и среды Kali Linux, Ubuntu bare metal или виртуальной машины

Модуль 1. Приступая к работе

Когда речь заходит о блокчейн-технологиях, всегда полезно организовать свое рабочее пространство таким образом, чтобы создать благоприятную среду для обучения. Эффективность - это ключ к созданию вашего пространства, просто придерживайтесь принципа "меньше значит больше" при проектировании вашего пространства. В этом модуле мы обсудим этапы установки всех наших инструментов и сред, которые мы будем использовать в этом курсе.

Темы

• Установка и настройка Postman
• Настройка Coin path
• Установка и настройка Contract Fuzzer
• Тестовые API-интерфейсы, которые мы будем использовать на протяжении всего курса
• Пояснение к упражнению

Модуль 2. Анализ API

В этом модуле мы проанализируем наши API-интерфейсы для тестирования с помощью Coin path и Contract Fuzzer для выявления потенциальных уязвимостей.

Темы

• Определите уязвимости в API тестового примера.
• Внимательно изучите выходные данные и классифицируйте потенциальные уязвимости.
• Пояснение к упражнению

Модуль 3. Использование найденных уязвимостей

В этом модуле мы будем использовать собранную нами информацию различными способами с помощью разнообразного набора инструментов. Мы рассмотрим некоторые, но не все, потенциальные последствия, которые эти уязвимости могут оказать на API.

Темы

• Использование информации, полученной из тестового API.
• Влияние уязвимостей.
• Изучите влияние на цепочку поставок, управляемую API блокчейна.
• Пояснение к упражнению.

Модуль 4. Подведение итогов и следующие шаги

В этом модуле мы обсудим, как эти новые знания могут помочь вам стать лучшим специалистом в области безопасности. Независимо от того, являетесь ли вы частью Red Team или одиноким пентестером, умение компрометировать API на основе блокчейна - отличный набор навыков для повышения ваших способностей.

Темы

Обсудите новые технологии, которые будут востребованы в будущем в отношении блокчейн API / OS, и то, как они могут быть внедрены и использованы.

Итоговый экзамен

• Комплексный экзамен, охватывающий общие методы и функциональность фреймворка.
• Сопоставление результатов с соответствующими инструментами.
• Дополнительные вопросы по модулям и библиотекам.
• Тест: 25 вопросов

Какой язык используется в курсе?
Все материалы на английском языке.

Спойлер: Оригинал описания

Have you ever wondered what the mysterious world of Blockchain is all about? Maybe you have only heard about it in regards to Bitcoin. Blockchain is much more than just a cryptocurrency financial system. With Blockchain, we can push the boundaries of what is possible within the realm of networking and cybersecurity. Join me as we launch a digital adventure into the world of Blockchain based APIs.

Who is this course for?

This course is for any hacker or security professional regardless of industry experience and job title. Maybe this is the key to unlocking a new position within your organization or advancing an already established skill-set. The more practical experience we are exposed to, the greater our skills as a security professional become. Even if you don’t know anything about, or are new to, Smart contracts, programming, hacking and Blockchain, this course will give you a great foundation to start your journey into the world of Blockchain.

What tools will you use?

• Kali Linux or Ubuntu
• POSTMAN
• Coinpath
• ContractFuzzer

What will you learn about?

• What is a Blockchain API?
• Current implementation roles in technology.
• POSTMAN – installation and setup.
• Compromising blockchain APIs.
• Learn to utilize blockchain API for analysis.

What skills will you gain?

• Learn to use new tools and methods to scrutinize blockchain based APIs.
• Learn API analysis for tracking API transactions.
• Learn to compromise blockchain based API from a different angle.

COURSE SYLLABUS

Module 0

Before the course

An introductory module.

• Basic system and Environment setup
• Kali Linux, Ubuntu bare metal or VM

Module 1

Getting started

When approaching Blockchain technologies, it’s always a great idea to organize your workspace in a manner that promotes a positive learning environment. Efficiency is key when establishing your space, just keep the ‘less is more’ mindset when designing your area. Within this module, we will be discussing the installation steps for all of our tools and environments we will be using for this course.

• Postman installation and setup
• Coinpath setup
• Contract Fuzzer installation and setup
• Test case APIs we will use throughout this course
• Exercise explanation

Module 2
API analysis

In this module, we will be analyzing our test case APIs with Coinpath and Contract Fuzzer to discover potential vulnerabilities.

• Identify vulnerabilities within the test case API.
• Scrutinize output and classify the potential vulnerabilities.
• Exercise explanation.

Module 3
Exploiting vulnerabilities found

In this module, we will be exploiting the information we have gathered in a variety of ways with a varied set of tools. We will explore some, but not all, of the potential impact these vulnerabilities can have in regards to the API.

• Exploiting information gathered from test API.
• Impact of vulnerabilities.
• Explore impact to blockchain API driven supply chain.
• Exercise explanation.

Module 4
Wrap up and next steps

In this module, we will be discussing how this newly gained knowledge can translate into making you a better security professional. Whether you are part of a Red Team or a lone pentester, being able to compromise blockchain-based APIs is a great skill set to enhance your abilities.

Discuss new technologies to look for in the future in regards to blockchain API/OS and how they could be implemented and exploited.

Final exam
Comprehensive exam covering overall methods and functionality of framework. Matching outputs to the corresponding tools. T/F questions on modules and libraries.
Quiz: 25 questions

Цена: 15000р. ($149)
Скрытая ссылка