История взлома одной браузерной игры. Возврат контроля.

Доброго времени суток. Я занимаюсь аудитом защищённости веб-приложений. По простому — тестами на проникновение в отношении веб-сайтов. Иногда в моей практике встречаются интересные и познавательные случаи, которые я бы хотел описывать в виде таких вот статей, но редко (для меня это первый случай) бывают ситуации когда клиент разрешает публикацию подобного материала с подробным описанием всех имевшихся проблем и предпринятых действий. Естественно, тут вы не встретите никаких конкретных имён, названия фирмы-заказчика и т. д. Упоминания таких данных мне, наверное, никто никогда не разрешит. Надеюсь что для вас, уважаемые читатели, данная статья окажется интересной и полезной.

Читать далее «История взлома одной браузерной игры. Возврат контроля.»

Hack4Sec — Перевод документации Burp Suite для версии 1.4.01

Здравствуйте. Сегодня, на сайте команды Hack4Sec опубликован русскоязычный перевод документации Burp Suite последней версии. С каждой новой версией убеждаюсь в том, что BS — отличная вещь, и что скоро он мне заменит все мелкие скрипты и утилиты используемые при исследовании веб-приложений.

Всем кто занимается веб-безопасностью и до сих пор с ним не знаком — очень рекомендую зайти на http://portswigger.net/ и почитать описание.

Ну и ссылки на саму документацию. К сожалению оригинал в данное время не доступен, поэтому ссылка на веб-архив:

http://web.archive.org/web/20140421155014/http://h4s-team.ru/bs/index/index.html

[Из старого] WebScarab — инструмент для анализа защищённости веб-приложений

Автор: Кузьмин Антон

Дата: 18-02-2009

Официальная страница: http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Последняя версия на момент написания статьи: 20070504-1631

Ограничения: Написан на Java. Для запуска требуется Java JRE/JDK версии 1.4.2 или выше.

ОС: Проект кросс-платформенный.

Читать далее «[Из старого] WebScarab — инструмент для анализа защищённости веб-приложений»

[Из старого] Paros — инструмент для тестирования web-приложений

Перевёл: Кузьмин Антон

Дата: 17-02-2009

Домашняя страница: http://www.parosproxy.org/

Последняя версия на момент написания статьи: 3.2.13

Ограничения: Написан на Java. Для запуска требуется Java JRE/JDK версии 1.4.2 или выше.

ОС: Проект кросс-платформенный.

Читать далее «[Из старого] Paros — инструмент для тестирования web-приложений»

[Из старого] ab – Утилита для нагрузочного тестирования Apache-серверов

Оригинальная версия: http://httpd.apache.org/docs/2.2/programs/ab.html

Перевёл: Кузьмин Антон

Дата: 16-04-2009

AB — это утилита для нагрузочного тестирования  веб-серверов Apache. Он специально создан для того что бы Вы могли проанализировать стойкость своего веб-сервера к большим нагрузкам. В частности он может показать сколько одновременных запросов сервер может выдержать. Читать далее «[Из старого] ab – Утилита для нагрузочного тестирования Apache-серверов»