Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты. Изложение построено на учебных примерах, которые пользователь создает на своем компьютере, и реальных уязвимостях широко распространенных бесплатных движков сайтов, уже имеющихся в тестовой системе. Работа ведется в двух хакерских дистрибутивах Linux - Damn Vulnerable Linux и Back Track 4, работающих на локальном компьютере пользователя под управлением виртуальной машины в ОС Windows. Информация, приведенная в данной книге может быть использована только в ознакомительных и учебных целях. Издательство не несет ответственности за неправомерное использование читателями полученной информации, приведшее к нарушению закона.
оо. Ведение Часть I. Приступая к работе
1. 0 хакинге и хакерах 2. Подготовка
Часть II. Основы веб-хакинга
3. Первый взлом 4. РНР-инклуд 5. SQL-инъекция 6. Межсайтовый скриптинг 7. Слепая SQL-инъекция 8. Новые возможности РНР-инклуда 9. CRLF-инклуд
Часть III. Что дальше?
0А. Получение полноценного доступа к шеллу 0В. Удаленный подбор паролей ОС. Локальный взлом паролей 0D. Повышение привилегий 0Е. Сокрытие следов присутствия OF. Исследование системы
Алгоритмы получения контроля над сервером
Удаленные эксплойты
Противодействие хакерам
Реальные задачи IT-безопасности Приложение 1. Основные *uniх-команды Приложение 2. SQL-инъекции в модуле show.php форума Cyphor Приложение 3. Взлом паролей пользователей форума Cyphor Приложение 4. Использование готового эксплойта для SQL-инъекциив форуме Cyphor Приложение 5. Реализация SQL-инъекций в MS SQL Jet Приложение 6. Усовершенствованный текст эксплоита nabopoll.php Приложение 7. Получение имен таблиц и данных через слепую SQL-инъекциюв MS Access Приложение 8. Переустановка пароля администратора и угадывание егов instantCMS Приложение 9. Быстрые методы слепой SQL-инъекции
Год: 2011 Автор: Юрий Жуков Издательство: Питер ISBN: 978-5-4237-0184-0 Язык: Русский Формат: PDF Качество: Отсканированные страницы + слой распознанного текста Количество страниц: 168 Размер: 10 Мб
Скачать Основы веб-хакинга. Нападение и защита(2011)