Модуль 1: Основы SQL и работа с базами данных
Практика:
Установка и настройка PostgreSQL.
Создание и заполнение базы данных тестовыми данными.
Написание запросов для выборки, сортировки и фильтрации данных.
Введение в базы данных: реляционные и NoSQL базы данных.
Обзор инструментов для работы с SQL: MySQL Workbench, DBeaver, pgAdmin.
Введение в ACID-свойства транзакций.
Создание и изменение таблиц: типы данных, ограничения, ключи (PRIMARY, FOREIGN).
Базовые операции SQL: SELECT, INSERT, UPDATE, DELETE.
Модуль 2: Углубленный SQL и сценарии работы с данными
Практика:
Построение сложных запросов для анализа данных.
Оптимизация запросов с использованием индексов.
Реализация ETL-процесса для миграции данных между таблицами.
Создание отчетов с использованием временных таблиц.
Расширенные операции: JOIN (INNER, OUTER, CROSS), UNION, INTERSECT.
Работа с временными таблицами и представлениями (views).
Углубленная работа с подзапросами: коррелированные и некоррелированные.
Усовершенствование производительности: индексы, EXPLAIN.
Модуль 3: SQL-инъекции и эксплуатация уязвимостей
Практика:
Поиск и эксплуатация SQL-инъекций на уязвимых платформах (DVWA, bWAPP).
Создание автоматизированного сканера SQL-инъекций.
Эксплуатация сложных инъекций через API (REST/GraphQL).
Исследование атак с помощью инструментов Burp Suite и sqlmap.
Методы защиты: подготовленные выражения, валидация данных.
Углубление в SQL-инъекции: Out-of-band инъекции, атаки на XML/JSON.
Использование двойной инъекции (Double Query).
Атаки на хранимые процедуры и триггеры.
Модуль 4: Безопасность баз данных и защита от атак
Практика:
Создание роли и привилегий для пользователей базы данных.
Настройка логирования и мониторинга SQL-запросов.
Реализация шифрования данных (ключи, SSL-соединения).
Автоматизация резервного копирования и восстановления базы.
Рекомендации по защите баз данных: ограничение привилегий, шифрование данных.
Аудит баз данных: логирование запросов, поиск аномалий.
Противодействие SQL-инъекциям: инструменты WAF, контроль доступа.
Настройка резервного копирования и восстановления данных.
Модуль 5: Построение инструментов для работы с SQL
Практика:
Написание Python-скрипта для анализа SQL-запросов и извлечения данных.
Создание инструмента для поиска SQL-инъекций с использованием Python.
Реализация автоматической системы отчетности на основе данных из базы.
Работа с данными облачной базы (например, AWS RDS).
Создание скриптов для ETL (Extract, Transform, Load) процессов.
Работа с большими данными: шардирование, партиционирование.
Использование SQL в облачных базах данных (AWS RDS, Google BigQuery).
Интеграция Python с базами данных: библиотеки sqlalchemy, pymysql, psycopg2.
Модуль 6: Финальный проект и углубленные кейсы
Практика:
Финальный проект: анализ уязвимой базы данных, разработка рекомендаций по защите.
Создание автоматизированного инструмента для SQL-инъекций и аудита базы.
Написание полного отчета о выполненной работе и презентация результатов.
Современные тенденции SQL и NoSQL баз данных.
Разбор атак на реальные базы данных.
Анализ успешных методов защиты.
Этика и правовые аспекты работы с базами данных.