• Категории
  • Подписка
  • Разместить статью
07/05/10 0 2422 Hack новости
-

Jarlsberg от Google: почувствуй в себе силу джедая

Как всегда поражаюсь разработкам Google!

На данный момент речь пойдет о веб-приложении Jarlsberg, которое само по себе является некачественно сделанным web-приложением, с разными дырами в коде. Цель — так сказать, потренироваться в искусстве находить бреши в коде. Его можно использовать для нарушения работы серверов, удаленного выполнения кода и кражи данных. Также, как вариант — его можно загрузить на локальную машину и показывать подрастающему поколению, как не нужно программировать!:]

Интересная особенность состоит в том, что с помощью Jarlsberg можно создать ситуацию, будь-то мы хотим провести атаку, не зная исходников программы.

Кстати, скачать песни при наличии рук и интернета не так сложно!:)

Данный «тренажер» предназначен в большей степени для обучения заинтересованных лиц в обнаружении и устранении самых распространенных багов, таких как межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и выход за пределы разрешенных директорий. При этом происходит обучение как самому процессу обнаружения, так и методам эксплуатации брешей.

Код программы Jarlsberg тут (см. jarlsberg.appspot.com), а “мануал” по ней тут (см. code.google.com).


Добавить комментарий

Яндекс.Метрика