Данная книга расскажет, как получить несанкционированный доступ к веб-серверу, или, попросту говоря, как его взломать. (Примечание. Материал носит информационный характер и каждый сам решает, как его использовать. Вся ответственность по использованию материала данной книги в противозаконных целях ложится на самого читателя). Для выявления уязвимостей будет показано как установить и настроить веб-сервер, а также какое ПО установить для тестирования различных методов взлома. Уделим внимание сбору информации, ведь чем больше информации хакер соберет о жертве, тем успешнее будет взлом. Далее поработаем с Burp-Suite (для разведки и сканирования веб-приложения); узнаем, как использовать SQL-инъекции, атаку обхода пути, атаку на отказ (D/DoS) и атаку DNS Hijacking. Расскажем о защите виртуального сервера; узнаем, принесет ли пользу взлом пользователя веб-сервера, как использовать фишинг и брутфорсинг и какими инструментами воспользоваться для поиска уязвимостей веб-сервера. Отдельное внимание будет уделено взлому WordPress, использованию Metasploit и Kali Linux для взлома. Для большинства задач не потребуется серьезных знаний, кроме уверенных навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.
Dannaya kniga rasskazhet, kak poluchit nesanktsionirovannyy dostup k veb-serveru, ili, poprostu govorya, kak ego vzlomat. (Primechanie. Material nosit informatsionnyy kharakter i kazhdyy sam reshaet, kak ego ispolzovat. Vsya otvetstvennost po ispolzovaniyu materiala dannoy knigi v protivozakonnykh tselyakh lozhitsya na samogo chitatelya). Dlya vyyavleniya uyazvimostey budet pokazano kak ustanovit i nastroit veb-server, a takzhe kakoe PO ustanovit dlya testirovaniya razlichnykh metodov vzloma. Udelim vnimanie sboru informatsii, ved chem bolshe informatsii khaker soberet o zhertve, tem uspeshnee budet vzlom. Dalee porabotaem s Burp-Suite (dlya razvedki i skanirovaniya veb-prilozheniya); uznaem, kak ispolzovat SQL-inektsii, ataku obkhoda puti, ataku na otkaz (D/DoS) i ataku DNS Hijacking. Rasskazhem o zashchite virtualnogo servera; uznaem, prineset li polzu vzlom polzovatelya veb-servera, kak ispolzovat fishing i brutforsing i kakimi instrumentami vospolzovatsya dlya poiska uyazvimostey veb-servera. Otdelnoe vnimanie budet udeleno vzlomu WordPress, ispolzovaniyu Metasploit i Kali Linux dlya vzloma. Dlya bolshinstva zadach ne potrebuetsya sereznykh znaniy, krome uverennykh navykov raboty s kompyuterom. A dlya tekh, kto khochet osvoit priemy posereznee, potrebuetsya znanie osnov programmirovaniya.