Jarlsberg от Google: почувствуй в себе силу джедая
Как всегда поражаюсь разработкам Google!
На данный момент речь пойдет о веб-приложении Jarlsberg, которое само по себе является некачественно сделанным web-приложением, с разными дырами в коде. Цель — так сказать, потренироваться в искусстве находить бреши в коде. Его можно использовать для нарушения работы серверов, удаленного выполнения кода и кражи данных. Также, как вариант — его можно загрузить на локальную машину и показывать подрастающему поколению, как не нужно программировать!:]
Интересная особенность состоит в том, что с помощью Jarlsberg можно создать ситуацию, будь-то мы хотим провести атаку, не зная исходников программы.
Кстати, скачать песни при наличии рук и интернета не так сложно!:)
Данный «тренажер» предназначен в большей степени для обучения заинтересованных лиц в обнаружении и устранении самых распространенных багов, таких как межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и выход за пределы разрешенных директорий. При этом происходит обучение как самому процессу обнаружения, так и методам эксплуатации брешей.
Код программы Jarlsberg тут (см. jarlsberg.appspot.com), а “мануал” по ней тут (см. code.google.com).
