SOWA OPAC : Katalog komputerowy książek, czasopism i zbiorów specjalnych

1 wynik

Książka

W koszyku

Testowanie bezpieczeństwa aplikacji internetowych : receptury / Paco Hope, Ben Walther ; [tłumaczenie Radosław Meryk]. - Gliwice : Wydawnictwo Helion, copyright 2010. - 310, [1] strona : ilustracje. ; 24 cm.

Autor

Hope Paco. Walther Ben. Meryk Radosław.

Forma i typ

Książki Publikacje fachowe

Temat

Aplikacje internetowe Strony WWW Bezpieczeństwo teleinformatyczne

Gatunek

Podręcznik

Dziedzina i ujęcie

Informatyka i technologie informacyjne

Na okładce i stronie tytułowej nazwa wydawcy oryginału: O'Reilly.

Indeks.

Co to jest testowanie zabezpieczeń? Czym są aplikacje internetowe? Podstawowe pojęcia dotyczące aplikacji internetowych Testowanie zabezpieczeń aplikacji internetowej Zasadnicze pytanie brzmi: "Jak" Instalacja darmowych narzędzi Instalacja przeglądarki Firefox Instalacja rozszerzeń przeglądarki Firefox Instalacja rozszerzenia Firebug Instalacja programu WebScarab grupy OWASP Instalowanie Perla i pakietów w systemie Windows Instalacja Perla i korzystanie z repozytorium CPAN w systemie Linux Instalacja narzędzia CAL9000 Instalacja narzędzia ViewState Decoder Instalacja cURL Instalacja narzędzia Pornzilla Instalacja środowiska Cygwin Instalacja narzędzia Nikto 2 Instalacja zestawu narzędzi Burp Suite Instalacja serwera HTTP Apache Prosta obserwacja Przeglądanie źródła HTML strony Zaawansowane przeglądanie kodu źródłowego Obserwacja nagłówków żądań "na żywo" za pomocą dodatku Firebug Obserwacja danych POST "na żywo" za pomocą narzędzia WebScarab Oglądanie ukrytych pól formularza Obserwacja nagłówków odpowiedzi "na żywo" za pomocą dodatku TamperData Podświetlanie kodu JavaScript i komentarzy Wykrywanie zdarzeń JavaScript Modyfikowanie specyficznych atrybutów elementów Dynamiczne śledzenie atrybutów elementów Kodowanie danych w internecie Rozpoznawanie binarnych reprezentacji danych Korzystanie z danych Base64 Konwersja liczb zakodowanych w Base36 na stronie WWW Korzystanie z danych Base36 w Perlu Wykorzystanie danych kodowanych w URL Wykorzystywanie danych w formacie encji HTML Wyliczanie skrótów Rozpoznawanie formatów czasowych Programowe kodowanie wartości oznaczających czas Dekodowanie wartości ViewState języka ASP.NET Dekodowanie danych zakodowanych wielokrotnie Manipulowanie danymi wejściowymi Przechwytywanie i modyfikowanie żądań POST Obejścia ograniczeń pól wejściowych Modyfikowanie adresu URL Automatyzacja modyfikowania adresów URL Testowanie obsługi długich adresów URL Edycja plików cookie Fałszowanie informacji przesyłanych przez przeglądarki w nagłówkach Przesyłanie na serwer plików o złośliwych nazwach Przesyłanie na serwer plików o dużej objętości Przesyłanie plików XML o złośliwej zawartości Przesyłanie plików XML o złośliwej strukturze Przesyłanie złośliwych plików ZIP Przesyłanie na serwer przykładowych plików wirusów Obchodzenie ograniczeń interfejsu użytkownika Automatyzacja masowego skanowania Przeglądanie serwisu WWW za pomocą programu WebScarab Przekształcanie wyników działania programów typu pająk do postaci listy inwentaryzacyjnej Redukowanie listy adresów URL do testowania Wykorzystanie arkusza kalkulacyjnego do redukcji listy Tworzenie kopii lustrzanej serwisu WWW za pomocą programu LWP Tworzenie kopii lustrzanej serwisu WWW za pomocą polecenia wget Tworzenie kopii lustrzanej specyficznych elementów za pomocą polecenia wget Skanowanie serwisu WWW za pomocą programu Nikto Interpretacja wyników programu Nikto Skanowanie serwisów HTTPS za pomocą programu Nikto Używanie programu Nikto z uwierzytelnianiem Uruchamianie Nikto w określonym punkcie startowym Wykorzystywanie specyficznego pliku cookie sesji z programem Nikto Testowanie usług sieciowych za pomocą programu WSFuzzer Interpretacja wyników programu WSFuzzer Automatyzacja wybranych zadań z wykorzystaniem cURL Pobieranie strony za pomocą cURL Pobieranie wielu odmian strony spod adresu URL Automatyczne śledzenie przekierowań Wykorzystanie cURL do testowania podatności na ataki za pomocą skryptów krzyżowych Wykorzystanie cURL do testowania podatności na ataki typu "przechodzenie przez katalog" Naśladowanie specyficznego typu przeglądarki lub urządzenia Interaktywne naśladowanie innego urządzenia Imitowanie wyszukiwarki za pomocą cURL Pozorowanie przepływu poprzez fałszowanie nagłówków referer Pobieranie samych nagłówków HTTP Symulacja żądań POST za pomocą cURL Utrzymywanie stanu sesji Modyfikowanie plików cookie Przesyłanie pliku na serwer za pomocą cURL Tworzenie wieloetapowego przypadku testowego Automatyzacja zadań z wykorzystaniem biblioteki LibWWWPerl Napisanie prostego skryptu Perla do pobierania strony Programowe modyfikowanie parametrów Symulacja wprowadzania danych za pośrednictwem formularzy z wykorzystaniem żądań POST Przechwytywanie i zapisywanie plików cookie Sprawdzanie ważności sesji Testowanie podatności na wymuszenia sesji Wysyłanie złośliwych wartości w plikach cookie Przesyłanie na serwer złośliwej zawartości plików Przesyłanie na serwer plików o złośliwych nazwach Przesyłanie wirusów do aplikacji Parsowanie odpowiedzi za pomocą skryptu Perla w celu sprawdzenia odczytanych wartości Programowa edycja strony Wykorzystanie wątków do poprawy wydajności Wyszukiwanie wad projektu Pomijanie obowiązkowych elementów nawigacji Próby wykonywania uprzywilejowanych operacji Nadużywanie mechanizmu odzyskiwania haseł Nadużywanie łatwych do odgadnięcia identyfikatorów Odgadywanie danych do uwierzytelniania Wyszukiwanie liczb losowych w aplikacji Testowanie liczb losowych Nadużywanie powtarzalności Nadużywanie operacji powodujących duże obciążenia Nadużywanie funkcji ograniczających dostęp do aplikacji Nadużywanie sytuacji wyścigu Ataki przeciwko aplikacjom AJAX Obserwacja żądań AJAX "na żywo" Identyfikacja kodu JavaScript w aplikacjach Śledzenie operacji AJAX do poziomu kodu źródłowego Przechwytywanie i modyfikowanie żądań AJAX Przechwytywanie i modyfikowanie odpowiedzi serwera Wstrzykiwanie danych do aplikacji AJAX Wstrzykiwanie danych w formacie XML do aplikacji AJAX Wstrzykiwanie danych w formacie JSON do aplikacji AJAX Modyfikowanie stanu klienta Sprawdzenie możliwości dostępu z innych domen Odczytywanie prywatnych danych dzięki przechwytywaniu danych JSON Manipulowanie sesjami Wyszukiwanie identyfikatorów sesji w plikach cookie Wyszukiwanie identyfikatorów sesji w żądaniach Wyszukiwanie nagłówków autoryzacji Analiza terminu ważności sesji Analiza identyfikatorów sesji za pomocą programu Burp Analiza losowości sesji za pomocą programu WebScarab Zmiany sesji w celu uniknięcia ograniczeń Podszywanie się pod innego użytkownika Preparowanie sesji Testowanie pod kątem podatności na ataki CSRF Testy wielostronne Wykradanie plików cookie za pomocą ataków XSS Tworzenie nakładek za pomocą ataków XSS Tworzenie żądań HTTP za pomocą ataków XSS Interaktywne wykonywanie ataków XSS bazujących na modelu DOM Pomijanie ograniczeń długości pola (XSS) Interaktywne przeprowadzanie ataków XST Modyfikowanie nagłówka Host Odgadywanie nazw użytkowników i haseł metodą siłową Interaktywne przeprowadzanie ataków wstrzykiwania kodu w instrukcji włączania skryptów PHP Tworzenie bomb dekompresji Interaktywne przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego Systemowe przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego Interaktywne przeprowadzanie ataków wstrzykiwania instrukcji XPath Interaktywne przeprowadzanie ataków wstrzykiwania SSI Systemowe przeprowadzanie ataków wstrzykiwania SSI Interaktywne przeprowadzanie ataków wstrzykiwania LDAP Interaktywne przeprowadzanie ataków wstrzykiwania zapisów w dziennikach

Sygnatura czytelni BWEAiI: XII Ź 140

dostępna w czytelni

1 placówka posiada w zbiorach tę pozycję. Rozwiń informację, by zobaczyć szczegóły.

Biblioteka WEAiI

Egzemplarze są dostępne wyłącznie na miejscu w bibliotece: sygn. 145403 N (1 egz.)