Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11
  1. #1
    TopicStarter
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое

    Методы атак веб-приложений

    Итак, всем новичкам читать обязательно.
    Эта книга, была написана Кузей с Иннатаки...
    Первое упоминание о ней было именно там, на [Только зарегистрированные могут видеть это. ]
    Но к сожалению инаттак тихо увял, Кузя ушел в реал и больше не занимается даже своим блогом, и линки на книгу начали исчезать...
    А ведь в свое время была хитом, и до сих пор актуальна, взять хотябы атач:
    [Только зарегистрированные могут видеть это. ]

    Итак:
    Методы атак веб-приложений.
    Автор: Kuzya
    Формат: rar
    От автора:
    Эту книгу я писал для людей которые хотят заниматься веб-взломом как наукой, а не как каким-то мимолётным развлечением и тем более не во имя денег и славы.
    Книга, в первую очередь, ориентирована на специалистов по веб-безопасности, людей из security-компаний проводящих pen-тесты веб-приложений или оценку критичности различных уязвимостей и на разработчиков которые хотят точно знать к каким последствиям какие уязвимости могут привести.
    Книга написана простым и доступным языком, Вас не будут мучить непонятными терминами и etc, что так больше всего отвлекает и бесит.
    За четыре дня, Вы получите знания по основам и методам веб взлома, конечно же, если Вы знакомы с HTML и РНР, хотя бы на уровне "Hello World"
    В архив входят:
    сама книга в PDF, скрипты, примеры, и необходимый стафф.
    Книга:

    0. Введение

    0.1 О книге.pdf
    0.2 Сегодняшнее состояние нашей хак-сцены.pdf
    0.3 Что нам понадобится.pdf

    1. Добыча поверхностной информации

    1.1 Вычисление площадки сайта.pdf
    1.2 Опознание веб-серввера.pdf
    1.3 Остальное.pdf

    2. XSS

    2.0 XSS - что и как.pdf
    2.1 Виды XSS.pdf
    2.2 Обнаружение XSS.pdf
    2.3 Методы осуществления XSS-нападений.pdf
    2.4 Практические примеры использования XSS.pdf
    2.5 Экспериментальное создание XSS-червя.pdf

    3. SQL-injection

    3.0 SQL-injection - что и как.pdf
    3.1 Создание тренировочной площадки.pdf
    3.2 Обнаружение SQL-injection.pdf
    3.3 Опознание СУБД.pdf
    3.4 Нахождение полей, пригодных для вывода информации.pdf
    3.5 Извлечение системной информации.pdf
    3.6 Извлечение данных из таблиц.pdf
    3.7 Операции с файловой системой.pdf
    3.8. Решение нескольких проблемм.pdf

    4. CSRF

    4.1 CSRF - что и как.pdf
    4.2 Создание тренировочной площадки.pdf
    4.3 Реализация отправки запросов.pdf
    4.4 Примеры CSRF-нападений.pdf
    4.4.1 Подбор пароля к страничке защищённой http-авторизацией.pdf
    4.4.2 Подбор пароля скрипту авторизации.pdf
    4.4.3 Осуществление сканирования портов с помощью компонента XMLHTTP.pdf
    4.4.4 Простейший cgi-сканнер основанный на XMLHTTP.pdf
    4.5 CSRF-червь.pdf
    4.6 Заключение.pdf

    5. Другие виды атак

    5.1 Include-атаки.pdf
    5.2 CRLF-injection.pdf
    5.3 XPath-injections.pdf

    6. Эксплойтинг и ручное обнаружение уязвимостей в коде

    6.1 Ручной анализ кода на наличие уязвимостей.pdf
    6.2 Инструменты.pdf
    6.3 Исследование первой SQL-injection в SmallPortall v2.03.pdf
    6.4 Исследование второй уязвимости в SmallPortal v2.03.pdf
    6.5 SQL-injection при загрузке аватаров в SmartCMS v1.3.pdf
    6.6 Написание эксплойта для e107 v0.617.pdf
    6.7 Обход авторизации в Shop-Script free 2.0.pdf

    7. Приложения

    Коды ответов веб-серверов.pdf
    Таблица кодировок PostgreSQL.pdf
    Теги для XSS.pdf



    От себя могу сказать, в свое время, когда не было столько инфы как сейчас, и ее приходилось добывать по крупицам, она меня здорово выручила. И я ее настоятельно рекомендую.

    ЗЫ. Книга была у меня в архиве на харде, делюсь с вами тем, что сейчас ни где не найдеш, только пдф, и то в двух местах...
    Я же даю полный комплект, от Кузи.
    ЗЫЫ Там в некоторых кодах примеров, есть ошибки, и я честно вот не помню, у меня на руках, выпуск с ошибками или нет (качал два раза, первый раз с инаттаки(с ошибками), а потом с сайта Кузи уже исправленные)...
    В любом случае, я решал примеры которые были с ошибками, и сам их исправлял, что и Вам советую =\

    Удачного тренинга, тестинга и хака! =\\\

    [Только зарегистрированные могут видеть это. ]
    Последний раз редактировалось admin; 29.03.2014 в 17:21.
    Мудрый знает не многое, а нужное (с) Эсхил.
    «
    Это планета 13-го типа. Такие уничтожают сами себя, путем внутреннего военного конфликта, экологической катастрофы, но чаще всего — когда их ученые пытаются определить массу бозона Хиггса
    »
    — 790 про Землю.

  2. 8 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для rocco

    Статус
    Offline
    Регистрация
    03.10.2013
    Сообщений
    94
    Репутация
    17 + / -
    Web-программист
    Помню-помню. Очень хорошая книга. Правда у меня затерялась где-то в недрах старого винта. Так что стяну для коллекции Спасибо

  4. #3
    TopicStarter
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    Да качай бро на здоровье. =\\\
    там даже bred3.0.3 и anycode1.5 древнии остались, и Денвер от 2008 года был =\\\
    Удалил)
    Да и вот что забыл отписать, для тестов качайте [Только зарегистрированные могут видеть это. ] и используйте [Только зарегистрированные могут видеть это. ]

    ЗЫЫЫ Надеюсь, что на период каникул, половину флуда отсек.=DDD
    Последний раз редактировалось •Lexx•; 21.12.2013 в 19:39.
    Мудрый знает не многое, а нужное (с) Эсхил.
    «
    Это планета 13-го типа. Такие уничтожают сами себя, путем внутреннего военного конфликта, экологической катастрофы, но чаще всего — когда их ученые пытаются определить массу бозона Хиггса
    »
    — 790 про Землю.

  5. #4
    Distrust
    Аватар для still-rise

    Статус
    Offline
    Регистрация
    20.12.2013
    Сообщений
    133
    Репутация
    14 + / -
    Другое
    Цитата Сообщение от •Lexx• Посмотреть сообщение
    Да качай бро на здоровье. =\\\
    там даже bred3.0.3 и anycode1.5 древнии остались, и Денвер от 2008 года был =\\\
    Удалил)
    Да и вот что забыл отписать, для тестов качайте [Только зарегистрированные могут видеть это. ] и используйте [Только зарегистрированные могут видеть это. ]

    ЗЫЫЫ Надеюсь, что на период каникул, половину флуда отсек.=DDD
    осталось отсечь желающих нажать кнопки "угнать сервак пентагона", "заработать миллион","взломать вайфай соседа,на случай если мамка лешит интернета"

  6. #5
    Аватар для Pachito

    Статус
    Offline
    Регистрация
    29.03.2014
    Сообщений
    1
    Репутация
    0 + / -
    Базы данных
    Ребята не бросайте плиз камнями,подскажите плиз НУБУ как и чем открыть этот файл?

  7. #6
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,437
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от Pachito Посмотреть сообщение
    Ребята не бросайте плиз камнями,подскажите плиз НУБУ как и чем открыть этот файл?
    Перезалил
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  8. #7
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,034
    Репутация
    282 + / -
    Программист
    реап плиз
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  9. #8
    Аватар для NightMan

    Статус
    Offline
    Регистрация
    06.03.2015
    Сообщений
    1
    Репутация
    0 + / -
    Программист
    обновите ссылку пожалуйста

  10. #9
    Аватар для kostya2713

    Статус
    Offline
    Регистрация
    03.04.2015
    Сообщений
    1
    Репутация
    0 + / -
    Программист
    на сколько это актуально на данный момент??

  11. #10
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,437
    Репутация
    159 + / -
    Безопасность
    Перезалито DeNZeL: [Только зарегистрированные могут видеть это. ]
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

Страница 1 из 2 12 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.