Данная книга расскажет, как получить несанкционированный доступ к веб-серверу, или, попросту говоря, как его взломать.
(Примечание. Материал носит информационный характер и каждый сам решает, как его использовать. Вся ответственность по использованию материала данной книги в противозаконных целях ложится на самого читателя).
Для выявления уязвимостей будет показано как установить и настроить веб-сервер, а также какое ПО установить для тестирования различных методов взлома. Уделим внимание сбору информации, ведь чем больше информации хакер соберет о жертве, тем успешнее будет взлом. Далее поработаем с Burp-Suite (для разведки и сканирования веб-приложения); узнаем, как использовать SQL-инъекции, атаку обхода пути, атаку на отказ (D/DoS) и атаку DNS Hijacking.
Расскажем о защите виртуального сервера; узнаем, принесет ли пользу взлом пользователя веб-сервера, как использовать фишинг и брутфорсинг и какими инструментами воспользоваться для поиска уязвимостей веб-сервера. Отдельное внимание будет уделено взлому WordPress, использованию Metasploit и Kali Linux для взлома.
Для большинства задач не потребуется серьезных знаний, кроме уверенных навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.
