G o l d i n f o
Мини-профиль
Четверг
07.11.2024
12:55

[ Управление профилем ]
Облако тегов
Популярные новости

Чудесные лучи солнца в отличной природе


Картинки и фото, подборка для рабочего стола обоев


Best UA-RU TV Player 1.0 [Русский]


Wallpapers Sexy Girls Pack №644


Best HD Wallpapers Pack №636

Мини чат
Нас посетили

Онлайн всего: 70
Гостей: 70
Пользователей: 0

Недавно свалили с сайта:

Онлайн радио
Наш Опрос
Оцените мой сайт
1. Отлично
2. Неплохо
3. Хорошо
4. Ужасно
5. Плохо
Всего ответов: 14
Информер погоды
Главная » 2013 » Июнь » 2 » Основы веб-хакинга: нападение и защита (+DVD) 2-е изд.
17:57
Основы веб-хакинга: нападение и защита (+DVD) 2-е изд.



Основы веб-хакинга: нападение и защита - Второе издание популярной книги Юрия Жукова предназначено для всех интересующихся хакингом и надежной защитой веб-сайтов. Описаны реальные уязвимости широко распространенных бесплатных движков сайтов. К книге прилагается DVD-ROM с тестовой системой и двумя свободно распространяемыми хакерскими дистрибутивами Linux - Damn Vulnerable Linux и Back Track 4, которые работают на локальном компьютере пользователя под управлением виртуальной машины в ОС Windows. Подробно разобраны учебные примеры, включенные в тестовую систему.

Название: Основы веб-хакинга: нападение и защита (+DVD) 2-е изд.
Автор: Жуков Ю. В.
Издательство: Питер
Год: 2012
Страниц: 208
Формат: DJVU
Размер: 42,3 МБ
ISBN: 978-5-459-01217-0
Качество: Отличное

Содержание:

00. Введение
   О втором издании
   Для кого эта книга
   Об авторе
   От издательства
Часть I. Приступая к работе
01. О хакинге и хакерах
   Кто такие хакеры
   Зачем хакеры взламывают веб-сайты
   Собственная безопасность хакера
02. Подготовка
Часть II. Основы веб-хакинга
03. Первый взлом
04. PHP-инклуд
   Локальный PHP-инклуд
   Удаленный PHP-инклуд
   Реальный пример PHP-инклуда - движок NaboPoll
   Создание хакерского веб-шелла в логах Apache через локальный инклуд
   Реальное местоположение логов
   Защита от удаленного инклуда
   Защита от локального инклуда
05. SQL-инъекция
   Получение информации из базы данных
   Создание веб-шелла
   Защита от SQL-инъекции
   Решение проблем с кодировкой
   Вместо послесловия к главе 05
06. Межсайтовый скриптинг
   Области применения XSS
   Пассивный межсайтовый скриптинг
   Активный межсайтовый скриптинг
   Пример мини-приложения, уязвимого для XSS
   Как хакеры обходят механизм фильтрации тега <script>
07. Слепая SQL-инъекция
   Получение номера версии MySQL с помощью переменной @@version
   Проверка возможности доступа к таблице mysql.user
   Угадывание имен таблиц
   Угадывание имен столбцов в найденной таблице
   Извлечение данных из найденных таблиц/столбцов
   Слепая SQL-инъекция в движке NaboPoll
   Автоматизация механизма извлечения данных
   Поиск уязвимых сайтов
   Использование временных задержек
08. Новые возможности РНР-инклуда
   Инъекция в файл /proc/self/environ
   Поиск логов сервера Apache
   Инклуд почтового сообщения
   «Повторение - мать учения»
   Немного о нестандартных ситуациях
   Выводы для веб-программистов
09. CRLF-инклуд
Часть III. Что дальше?
0А. Получение полноценного доступа к шеллу
0В. Удаленный подбор паролей
0С. Локальный взлом паролей
   Взлом хэшей паролей *nix-систем
   Особенности взлома LDAP-паролей
   Взлом MD5 и некоторых других хэшей
   Взлом хэшей паролей ОС Windows
   Локальный подбор паролей на компьютере жертвы
0D. Повышение привилегий
   Как защититься от эксплойтов уровня ядра
0Е. Сокрытие следов присутствия
0F Исследование системы
10. Алгоритмы получения контроля над сервером
11. Удаленные эксплойты
12. Противодействие хакерам
13. Реальные задачи IT-безопасности
   Использование инсайдерской информации для взлома пароля
   ICQ и работа для частного детектива
   Работа для антихакера, или «привет из Бразилии»
   Небезопасная программа VMware Player
Приложение 1. Основные *nix-команды
Приложение 2. SQL-инъекции в модуле show.php форума Cyphor
Приложение 3. Взлом паролей пользователей форума Cyphor
Приложение 4. Использование готового эксплоита для SQL-инъекции в форуме Cyphor
Приложение 5. Реализация SQL-инъекций в MS SQL Jet
Приложение 6. Усовершенствованный текст эксплоита nabopoll.php
Приложение 7. Получение имен таблиц и данных через слепую SQL-инъекцию в MS Access
Приложение 8. Переустановка пароля администратора и угадывание его в instantCMS
Приложение 9. Быстрые методы слепой SQL-инъекции
   Использование функции find_in_set(substr, strlist)
   Использование конструкции find_in_set() + more1row
Приложение 10. Хакерский словарик

Скачать Основы веб-хакинга: нападение и защита (+DVD) 2-е изд.


На сайте Terraincognito всегда новый и свежий хороший Софтяк, Драйвера, Мультимедиа и Редакторы, а так же найдёте Юмор и Демотиваторы, Обои на Рабочий стол, Видеоуроки, Игры, всё для Графики и дизайна, Книги и журналы, есть много Познавательного, Загадки планеты, о событиях в мире, как реальном так и виртуальном ! Каждий у нас найдёт что скачать, причем бесплатно (для ознакомления). Уважаемые гости и посетители, всегда рады Вас видеть на сайте! Регистрируемся у Нас на сайте Terraincognito!
На сайте AvtorMuzik представлено множество все различных музыкальных клипов, сборников, песен и концертов. Такие направления и жанры, как рок, Dubstep & Drumstep, шансон, рэп, поп, dance, techno, metall и другие Вы найдете у нас. Каждый сможет подобрать Mp3 альбом по своему вкусу. Всегда рады Вас видеть!
В мире компьютерных технологий на сайте Mirinfi.info! Расскажем про цифровые технологии, много статьей о железе, обзоры конференций и выставок известных брендов IT технологий, представим рынок IT, всё о событиях в мире, как реальном так и виртуальном !
Категория: Книги и журналы | Просмотров: 176 | Добавил: pmojka | Теги: нападение, защита, Веб-хакинг | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Меню сайта
Категории раздела
Обои на Рабочий стол [4286]
Софт [20160]
PC-игры [8607]
Музыка [11486]
Мобильный [388]
ОС [545]
Фильмы [1573]
Мультфильмы [110]
Демотиваторы и Юмор [434]
Девушки [30]
Видеоуроки [9604]
Книги и журналы [22204]
Разное [324]
Набор Журналистов [1]
Набор журналистов!
Скачать с Terraincognito.pp.ua
Календарь
Наша кнопка
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

Полезные программы, отличная музыка, супер игры, новые фильмы!


Партнёры
Описание сайта Хорошая музыка, под настроение, предоставлен выбор в плане жанров, Alternativ & Rock, Pop/Dance, Rap/HipHop, House/Trance и множество других жанров!


Каталог сайтов: Николаевская область Cборник всех известных каталогов и рейтингов! Система управления сайтом SiteAdmin Весь интернет в одном каталоге! Каталог сайтов Kneht Каталог сайтов Всего.RUКаталог сайтов :: Развлекательный портал iTotal.RUРейтинг SIMPLETOP.NET Каталог ссылок BazaPNZ, Top 100. Каталог сайтов Украины статистика Проверить тИЦ и PR Счетчик PR-CY.Rank Каталог Ресурсов Интернет goldinfo.ucoz.ru pagerank is 2/10

Copyright MyCorp © 2024Бесплатный хостинг uCoz