Bezpečnost webových aplikací – zdroje informarí

17. 2. 2014 07:37:12

Zdravím, mohli byste mi poradit nějakou dobrou knihu, která je věnována, níže uvedené problematice, která se týká bezpečnosti webových aplikací, případně i nějakou url adresa (klidně i zahraniční)

Cross Site Scripting
SQL Injection
Podstrčení proměnných
Vkládání souborů
Cross-Site Request Forgery, Clickjacking
Session Hijacking, Session Fixation

Myslíte si, že je možné o této problematice napsat cca 15 stran A4 (formátování 1,5 řádku) ?

17. 2. 2014 07:37:12

https://webtrh.cz/diskuse/bezpecnost-webovych-aplikaci-zdroje-informari#reply997418

Jiří Grohmann

(2 hodnocení)

28. 2. 2014 22:03:16

Ahoj,

publikací, videí a návodů na toto téma je spousty.

Na 15 stránek ti možná vyjde jen nějaký souhrn o tom co viz zmíněné znamená.

Já například používám pro školení aplikace a manuály a videa od OWASP

https://www.owasp.org/

nebo

https://www.hacking-lab.com/

hack si můžeš vyzkoušet i na českým webu nesmíš však využít ddos útok, jedná se o českou hacking soutěž

http://www.safeweb.cz/

Jinak na penetrační testování bezpečnosti webů, aplikací atd. je spousta různých skriptů a programů a nebo také google hack.

Pokud chce někdo penetrační testování zkusit doporučuji stáhnout vmware player, virtualbox, qemu či jiný virtualizační nástroj.

Stáhnout si iso soubory penetračních distribucí či přímo jejich obraz pro virtual a nainstalovat.

Pak už lze zkoušet penetraci "hacking" bez rizika postihu na vlastní virtuály.

Jinak mohu doporučit například distribuce Backtrack nyní Kali Linux, BackBox, BlackArch, Bugtraq2, Caine, CodeName CIA Wheezy, Deft, b00x, EssPee, DAMP, DVL, DVWA, GameOver, Hackxor, Holinix, Katana, Liberte, MAADStrack, Metasploitable2-Linux, NodeZero, Nubuntu, Operator, Parrot Security OS, Pentoo, pWnOS, ReaverPro, Russix, SamuraiWTF, Security Dojo, Slitaz, SmootSec, WarLinux, Weakerthan, Whoppix, WifiSlax, XioPan a další distribuce se spoustou nástrojů

A pro test mobilních aplikací včetně androidů třeba AppUse, MobiSec - Live Environment Mobile Testing Framework, OSAF - Open Source Android Forensics Toolkit, Droid Fusion, Mallory GUI, Mallory Minimal, Santoku či jiné. Distribuce které na pentest znám je asi kolem 100 ale určitě jich je více

Snad ti to pomůže

28. 2. 2014 22:03:16

https://webtrh.cz/diskuse/bezpecnost-webovych-aplikaci-zdroje-informari#reply997417

Jiří Grohmann

(2 hodnocení)

12. 3. 2014 11:20:58

Ahoj,

jinak mohu doporučit ze zahraničí knížky z nakladatelství McGraw Hill, jsou opravdu dobré.

http://shop.mcgraw-hill.com/mhshop

Také nakladatelství OReilly Media nabízí kvalitní knížky

http://shop.oreilly.com/

Nebo zkus prohledat knížky na Amazon, jsou tam knížky i od jiných nakladatelství http://www.amazon.com/

a nebo třeba ještě http://www.bookdepository.com/

Bohužel knížky se do češtiny už nepřekládají tedy dříve jsem měl hacking a cracking koupen od cpress, ale ten už novější verze neprodává.

Jinak na xss je dobrá knížka zde: http://www.soom.cz/projekty/XSS-Cross-Site-Scripting-v-praxi

Obsahuje i některé další techniky o kterých se zmiňuješ

Jinak dále jak se jsem zmiňoval zkus Google Hacking pro hledání materiálů a také třeba na youtube je toho dost. ikdyž tam je i dost videí o hackingu které jsou fake

12. 3. 2014 11:20:58

https://webtrh.cz/diskuse/bezpecnost-webovych-aplikaci-zdroje-informari#reply997416

Pro odpověď se přihlašte.

Přihlásit