Haking web-servera

Šī grāmata pastāstīs, kā iegūt nesankcionētu piekļuvi tīmekļa serverim, vai, vienkārši sakot, kā to uzlauzt.

(Piezīme. Materiāls ir informatīvs, un katrs pats izlemj, kā to izmantot. Visa atbildība par šīs grāmatas materiāla izmantošanu nelikumīgām darbībām gulstas uz paša lasītāja pleciem).

Lai atklātu ievainojamības, tiks parādīts, kā uzstādīt un konfigurēt tīmekļa serveri, kā arī kādu programmatūru uzstādīt, lai testētu dažādas uzlaušanas metodes. Pievērsīsim uzmanību informācijas vākšanai, jo jo vairāk informācijas hakeris savāks par upuri, jo veiksmīgāks būs uzbrukums. Tālāk strādāsim ar Burp-Suite (izlūkošanai un tīmekļa lietojumprogrammas skenēšanai); uzzināsim, kā izmantot SQL injekcijas, ceļa apietšanas uzbrukumu, atteikuma uzbrukumu (D/DoS) un DNS Hijacking uzbrukumu.

Pastāstīsim par virtuālā servera aizsardzību; uzzināsim, vai tīmekļa servera lietotāja uzlaušana nesīs labumu, kā izmantot pikšķerēšanu un bruteforcing, un kādi rīki jāizmanto, lai meklētu tīmekļa servera ievainojamības. Atsevišķa uzmanība tiks pievērsta WordPress uzlaušanai, Metasploit un Kali Linux izmantošanai uzlaušanai.

Lielākajai daļai uzdevumu nebūs nepieciešamas nopietnas zināšanas, izņemot pārliecinošas prasmes darbā ar datoru. Bet tiem, kas vēlas apgūt "nopietnākas" metodes, būs nepieciešamas programmēšanas pamatu zināšanas.