Hacking serwera www

Ta książka opowie, jak uzyskać nieautoryzowany dostęp do serwera www, mówiąc prościej, jak go włamać.

(Uwaga. Materiał ma charakter informacyjny i każdy sam decyduje, jak go wykorzystać. Cała odpowiedzialność za wykorzystanie materiału tej książki w celach niezgodnych z prawem spoczywa na samym czytelniku).

Aby zidentyfikować luki, zostanie pokazane, jak zainstalować i skonfigurować serwer www, a także jakie oprogramowanie zainstalować do testowania różnych metod włamań. Skupimy się na zbieraniu informacji, ponieważ im więcej informacji haker zbierze o ofierze, tym skuteczniejszy będzie atak. Następnie przepracujemy Burp-Suite (do wywiadu i skanowania aplikacji www); dowiemy się, jak używać SQL-iniekcji, ataku metodą bypassu, ataku typu denial (D/DoS) i ataku DNS Hijacking.

Opowiemy o ochronie serwera wirtualnego; dowiemy się, czy włamanie do konta użytkownika serwera www przyniesie korzyści, jak wykorzystać phishing i brute forcing oraz jakich narzędzi użyć do wyszukiwania luk w serwerze www. Szczególną uwagę poświęcimy włamaniu do WordPressa, użyciu Metasploit i Kali Linux do włamań.

Dla większości zadań nie będą wymagane poważne umiejętności, poza pewnymi umiejętnościami obsługi komputera. A dla tych, którzy chcą opanować techniki „poważniejsze”, potrzebna będzie znajomość podstaw programowania.