|
|
|
Популярное за неделю:
Учебное пособие от Google позволяет разработчикам поиграть в хакеров
Компания Google выпустила бесплатное сетевое учебное пособие, которое дает разработчикам возможность поставить себя на место киберпреступников, эксплуатируя бреши в специально созданной для этих целей программе.

Тренинг построен вокруг “небольшого, низкопробного веб-приложения” под названием Jarlsberg, которое буквально напичкано разного рода багами, которые можно эксплуатировать с целью нарушения работы серверов, удаленного выполнения кода и кражи данных. Приложение можно также загрузить на локальную машину и на его примере обучать программистов тому, как не следует писать программы.

Кроме того, с помощью Jarlsberg можно сымитировать некий “черный ящик”, то есть создать ситуацию, при которой обучающиеся атакуют машину, не зная исходных кодов программы. Написано приложение на языке Python, поэтому особенно интересным взлом будет для тех, кто в нем пока не слишком здорово разбирается.

Пособие предназначено для обучения заинтересованных лиц обнаружению и устранению самых распространенных багов, таких как межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и выход за пределы разрешенных директориев. При этом происходит обучение как самому процессу обнаружения, так и методам эксплуатации брешей.

Код программы Jarlsberg доступен здесь, а “инструкцию по применению” можно найти здесь.

      
  

Xakep


Опубликовано: 12:47 - 5.05.2010
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
35.3%
Нет времени на ерунду
14.0%
Активный блогер
19.9%
Что это такое?
11.8%
Слежу за другими
12.5%
Участвую в обсуждениях
6.6%
Пишу иногда
Голосовать Всего голосов (136)
© 2007-2015