Web-сервер глазами хакера

Данная книга расскажет, как получить несанкционированный доступ к веб-серверу, или, попросту говоря, как его взломать. (Примечание. Материал носит информационный характер и каждый сам решает, как его использовать. Вся ответственность по использованию материала данной книги в противозаконных целях ложится на самого читателя). Для выявления уязвимостей будет показано как установить и настроить веб-сервер, а также какое ПО установить для тестирования различных методов взлома. Уделим внимание сбору информации, ведь чем больше информации хакер соберет о жертве, тем успешнее будет взлом. Далее поработаем с Burp-Suite (для разведки и сканирования веб-приложения); узнаем, как использовать SQL-инъекции, атаку обхода пути, атаку на отказ (D/DoS) и атаку DNS Hijacking. Расскажем о защите виртуального сервера; узнаем, принесет ли пользу взлом пользователя веб-сервера, как использовать фишинг и брутфорсинг и какими инструментами воспользоваться для поиска уязвимостей веб-сервера. Отдельное внимание будет уделено взлому WordPress, использованию Metasploit и Kali Linux для взлома. Для большинства задач не потребуется серьезных знаний, кроме уверенных навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

Данная книга расскажет, как получить несанкционированный доступ к веб-серверу, или, попросту говоря, как его взломать.(Примечание. Материал носит информационный характер и каждый сам решает, как его использовать. Вся ответственность по использованию материала данной книги в противозаконных целях ложится на самого читателя).Для выявления уязвимостей будет показано как установить и настроить веб-сервер, а также какое ПО установить для тестирования различных методов взлома. Уделим внимание сбору информации, ведь чем больше информации хакер соберет о жертве, тем успешнее будет взлом. Далее поработаем с Burp-Suite (для разведки и сканирования веб-приложения); узнаем, как использовать SQL-инъекции, атаку обхода пути, атаку на отказ (D/DoS) и атаку DNS Hijacking.Расскажем о защите виртуального сервера; узнаем, принесет ли пользу взлом пользователя веб-сервера, как использовать фишинг и брутфорсинг и какими инструментами воспользоваться для поиска уязвимостей веб-сервера. Отдельное внимание будет уделено взлому WordPress, использованию Metasploit и Kali Linux для взлома.Для большинства задач не потребуется серьезных знаний, кроме уверенных навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 3-м издании обновлена практически каждая глава в соответствии с современными реалиями безопасности.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 3-м издании обновлена практически каждая глава в соответствии с современными реалиями безопасности.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 3-м издании обновлена практически каждая глава в соответствии с современными реалиями безопасности.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. .Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты. .В четвертом издании материал обновлен в соответствии с последней версией PHP 7, добавлено описание современных методов безопасности и защиты. .4-е издание ,переработанное и дополненное.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома веб-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 5-м издании переписаны примеры с учетом современных возможностей РНР 8 и добавлена глава по безопасности во фреймворках Lara-vel и Symfony.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома веб-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 5-м издании переписаны примеры с учетом современных возможностей РНР 8 и добавлена глава по безопасности во фреймворках Lara-vel и Symfony.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома веб-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 5-м издании переписаны примеры с учетом современных возможностей РНР 8 и добавлена глава по безопасности во фреймворках Lara-vel и Symfony.

Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В шестом издании обновлена информация с учетом последней версии Ubuntu и добавлено описание программ для тестирования безопасности конфигурации ОС. На сайте издательства размещены дополнительная документация и программы в исходных кодах. Для пользователей, администраторов и специалистов по безопасности.