Mësime Hacking Falas nga Google

Google ka krijuar një Web Aplikacion të mbushur me exploitable bugs për të ndihmuar webmasteret të kuptojnë më mirë llojin e sulmeve dhe të mësojnë se si t’i parandalojnë...

Google ka krijuar një Web Aplikacion të mbushur me exploitable bugs për të ndihmuar webmasteret të kuptojnë më mirë llojin e sulmeve dhe të mësojnë se si t’i parandalojnë ato. Projekti i quajtur Jarlsberg, që është pjesë e Universitetit të Google Code “Web Application Exploits and Defenses” codelab. Aplikacioni i quajtur Jarlsberg, i emëruar kështu sipas djathit të njohur që ka vrima, është vulnerable në disa lloje sulmesh si XSS, XSRF, dhe XSSI. Aty ka gjithashtu vrima që pengojnë dhe bëjnë manipulimin e konektimit në mes Web-Klient, psh., DoS, Remote Code Execution etj. Codelab ecën pjesëmarrësit nepër një numer të madh të vrimave në web aplikacione dhe demonstron si një hacker mund të sulmojë përmes ketyre vrimave. Laboratori është i strukturuar në 5 pjesë dhe përdoruesit mund ta ndjekin atë duke u kyqur në http://jarlsberg.appspot.com , duke kompletuar detyrat e vëna në faqe. Kjo mund të përdoret poashtu si një training tool për developement teams brenda kompanive. Për skenare të tilla, udhezues në PDF me ushtrime të ndryshme praktike poashtu është në dispozicion.

RELATED BY