Joel Scambray, Mike Shema: Hacking bez tajemství: webové aplikace

Myslím pořádně, tak aby jste získali nějaká oprávnění na daném serveru, případně měli přístup do dalších adresářů a nebo přímo ovládali příkazovou řádku. Že ne? A chcete si to zkusit? A nebo patříte k druhé straně – k majitelům, administrátorům a vývojářům, kteří se snaží svůj web co nejlépe opevnit? Pak si rozhodně nenechte ujít recenzovanou knihu.

Palmknihy - knihy do vaší dlaně Palmknihy.cz - největší a nejstarší obchod s elektronickými knihami v České republice. Kde jinde nakupovat krmivo pro vaše čtečky?

Osobně se řadím mezi obě skupiny a tak jsem se při čtení publikace střídavě radoval a děsil, jak je to hackování občas snadné. Ale náplní nejsou pouze návody na průnik (i když tvoří její nezanedbatelnou část), ale i protiútok – akce, které by měly servery dostatečně zabezpečí. Konečně jak jinak se naučit zabezpečovat webové servery před hackery, než že je plně pochopíte, vžijete se do nich a hlavně porozumíte jejich technikám, nástrojům a postupům.

Autoři popisují hacknutí webu od jednoduchého oťukávání (objevování serveru a služeb, zkoušení slabých míst serveru, mapování aplikace), přes útok (hádání hesel, obcházení ověřování, autorizace, hacking webových služeb) až po zneužívání klientského prohlížeče (cross-site skripting, cookie hijacking a další). V závěru se nachází ještě několik zajímavých případových studií a přílohy obsahující různé souhrny, popisy a seznamy užitečných aplikací.

V textu jsou uváděny nejrozšířenější postupy, u každého je uvedena jeho snadnost, rozšířenost a celkové riziko. Za každým poté následuje popis jeho obrany a v závěru kapitoly jsou odkazy na další informace k probíranému tématu.

Kniha je věnovaná trochu znalejším uživatelům, kteří mají alespoň mlhavou představu, jak funguje web (samozřejmě všechny pojmy jsou stručně, ale dostatečně vysvětleny). Text je velmi čtivý a pochopitelný, k čemuž dopomáhají zejména příklady a poznámky z praxe. Po jejím přečtení budete nejspíše trochu paranoičtější, ale to v dnešní internetové době určitě není na škodu. Doufám, že své nově nabyté znalosti uplatníte spíše na poli vývojářů a administrátorů a bude tak vytvářet bezpečnější aplikace.

Hodnocení: 10/10, Titul měsíce

Computer Press 2003, 390 Kč, 328 stran, ISBN: 80–7226–769–8

Komentáře

Přidej komentář

Pište prosím slušně, s diakritikou a k věci. Dodržujte pravidla a využijte možnosti formátování uvedená pod formulářem.

Email nebude zveřejněn

Pravidla a možnosti formátování

  • Nepoužívejte HTML značky, blog podporuje formátování texy. Nový odstavec získáte 2x odřádkováním, odkaz: "text odkazu":odkaz, **tučně**, *kurzíva*
  • Adresy začínající na http:// budou automaticky převedeny na odkazy
  • Jediné dvě povinné položky formuláře jsou Jméno a zpráva
  • Na předchozí komentáře odkazujte zápisem [2]

 

Sekce