Joel Scambray, Mike Shema: Hacking bez tajemství: webové aplikace

Myslím pořádně, tak aby jste získali nějaká oprávnění na daném serveru, případně měli přístup do dalších adresářů a nebo přímo ovládali příkazovou řádku. Že ne? A chcete si to zkusit? A nebo patříte k druhé straně – k majitelům, administrátorům a vývojářům, kteří se snaží svůj web co nejlépe opevnit? Pak si rozhodně nenechte ujít recenzovanou knihu.

Osobně se řadím mezi obě skupiny a tak jsem se při čtení publikace střídavě radoval a děsil, jak je to hackování občas snadné. Ale náplní nejsou pouze návody na průnik (i když tvoří její nezanedbatelnou část), ale i protiútok – akce, které by měly servery dostatečně zabezpečí. Konečně jak jinak se naučit zabezpečovat webové servery před hackery, než že je plně pochopíte, vžijete se do nich a hlavně porozumíte jejich technikám, nástrojům a postupům.

Autoři popisují hacknutí webu od jednoduchého oťukávání (objevování serveru a služeb, zkoušení slabých míst serveru, mapování aplikace), přes útok (hádání hesel, obcházení ověřování, autorizace, hacking webových služeb) až po zneužívání klientského prohlížeče (cross-site skripting, cookie hijacking a další). V závěru se nachází ještě několik zajímavých případových studií a přílohy obsahující různé souhrny, popisy a seznamy užitečných aplikací.

V textu jsou uváděny nejrozšířenější postupy, u každého je uvedena jeho snadnost, rozšířenost a celkové riziko. Za každým poté následuje popis jeho obrany a v závěru kapitoly jsou odkazy na další informace k probíranému tématu.

Kniha je věnovaná trochu znalejším uživatelům, kteří mají alespoň mlhavou představu, jak funguje web (samozřejmě všechny pojmy jsou stručně, ale dostatečně vysvětleny). Text je velmi čtivý a pochopitelný, k čemuž dopomáhají zejména příklady a poznámky z praxe. Po jejím přečtení budete nejspíše trochu paranoičtější, ale to v dnešní internetové době určitě není na škodu. Doufám, že své nově nabyté znalosti uplatníte spíše na poli vývojářů a administrátorů a bude tak vytvářet bezpečnější aplikace.

Hodnocení: 10/10, Titul měsíce

Computer Press 2003, 390 Kč, 328 stran, ISBN: 80–7226–769–8

Petr Václavek

Zobrazit příspěvky od Petr Václavek
Grafik na volné noze, kterého živí kreslení pro zahraniční microstock fotobanky, příležitostný fotograf, tvůrce dubánků, velký lenoch, čajopijec, a vášnivý čtenář.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Skočit na začátek stránky