2-е изд. — СПб.: Питер, 2012. — 208 с.: ил. — ISBN
978-5-459-01217-0.
Второе издание популярной книги Юрия Жукова предназначено для всех
интересующихся хакингом и надежной защитой веб-сайтов. Описаны
реальные уязвимости широко распространенных бесплатных движков
сайтов. К книге прилагается DVD-ROM с тестовой системой и двумя
свободно распространяемыми хакерскими дистрибутивами Linux — Damn
Vulnerable Linux и Back Track 4, которые работают на локальном
компьютере пользователя под управлением виртуальной машины в ОС
Windows. Подробно разобраны учебные примеры, включенные в тестовую
систему.
Информация, приведенная в данной книге, может быть использована только в ознакомительных и учебных целях. Издательство не несет ответственности за неправомерное использование читателями полученной информации, приведшее к нарушению закона. Введение.
Приступая к работе.
О хакинге и хакерах.
Подготовка.
Основы веб-хакинга.
Первый взлом.
PHP-инклуд.
SQL-инъекция.
Межсайтовый скриптинг.
Слепая SQL-инъекция.
Новые возможности PHP-инклуда.
CRLF-инклуд.
Что дальше?
Получение полноценного доступа к шеллу.
Удаленный подбор паролей.
Локальный взлом паролей.
Повышение привилегий.
Сокрытие следов присутствия.
Исследование системы.
Алгоритмы получения контроля над сервером.
Удаленные эксплойты.
Противодействие хакерам.
Реальные задачи IT-безопасности.
Приложения.
Основные *nix-команды.
SQL-инъекции в модуле show.php форума Cyphor.
Взлом паролей пользователей форума Cyphor.
Использование готового эксплойта для SQL-инъекции в форуме Cyphor.
Реализация SQL-инъекций в MS SQL Jet.
Усовершенствованный текст эксплойта nabopoll.php.
Получение имен таблиц и данных через слепую SQL-инъекцию в MS Access.
Переустановка пароля администратора и угадывание его в instantCMS.
Быстрые методы слепой SQL-инъекции.
Хакерский словарик. В целях экономии места с диска удалены следующие директории:
Acrobat (программа Acrobat Reader 7)
books (каталог книг издательства "Питер")
Информация, приведенная в данной книге, может быть использована только в ознакомительных и учебных целях. Издательство не несет ответственности за неправомерное использование читателями полученной информации, приведшее к нарушению закона. Введение.
Приступая к работе.
О хакинге и хакерах.
Подготовка.
Основы веб-хакинга.
Первый взлом.
PHP-инклуд.
SQL-инъекция.
Межсайтовый скриптинг.
Слепая SQL-инъекция.
Новые возможности PHP-инклуда.
CRLF-инклуд.
Что дальше?
Получение полноценного доступа к шеллу.
Удаленный подбор паролей.
Локальный взлом паролей.
Повышение привилегий.
Сокрытие следов присутствия.
Исследование системы.
Алгоритмы получения контроля над сервером.
Удаленные эксплойты.
Противодействие хакерам.
Реальные задачи IT-безопасности.
Приложения.
Основные *nix-команды.
SQL-инъекции в модуле show.php форума Cyphor.
Взлом паролей пользователей форума Cyphor.
Использование готового эксплойта для SQL-инъекции в форуме Cyphor.
Реализация SQL-инъекций в MS SQL Jet.
Усовершенствованный текст эксплойта nabopoll.php.
Получение имен таблиц и данных через слепую SQL-инъекцию в MS Access.
Переустановка пароля администратора и угадывание его в instantCMS.
Быстрые методы слепой SQL-инъекции.
Хакерский словарик. В целях экономии места с диска удалены следующие директории:
Acrobat (программа Acrobat Reader 7)
books (каталог книг издательства "Питер")