Хакинг Web-сайтов

Функционирование Web-сайта
Этапы хакинга Web-сайта
Исследование Web-сайта
Предварительный сбор данных
Сканирование и инвентаризация сервера
Взлом сервера IIS 5
Хакинг HTTP
Уязвимые сценарии
Web-спайдер Teleport Pro
Мастер создания нового проекта
Настройка свойств проекта
Исследование кода HTML
Взлом доступа к страничкам Web
Заключение

Хотя история возникновения сети Web насчитывает всего несколько десятилетий, времена до появления и начала функционирования Web кажутся просто доисторическими. А ведь были времена, когда компьютерные сети насчитывали какие-то десятки тысяч клиентов, в основном яйцеголовых интеллектуалов, занятых обсуждением серьезных задач и посещениями досок объявлений. А нынче сеть Web проникла во все сферы человеческой деятельности и стала поистине вездесущей, обеспечивая доступ к информации, общение людей друг с другом, выполнение деловых операций, включая покупку товаров и управление финансами.

И, как водится, все это представляет интерес для хакеров, поскольку, если отбросить всякого рода болтовню о чистоте помыслов разношерстных персонажей, рыщущих по Web в поисках приключений, следует признать, что именно нелегальный доступ к ресурсам Web - это и есть настоящая цель реального, конкрутного Хакера. Так что сеть Web - это наиболее серьезная точка приложения сил для людей, посвятивших себя хакингу. Более того, именно Web послужила наибольшим стимулом для развития хакинга от робких попыток взлома паролей доступа к провайдерам Интернета и разного рода доскам объявлений до методов и технологий, применение которых вызывает периодические потрясения экономической системы во всемирном масштабе.

В этой главе рассмотрены отдельные, наиболее часто используемые методы хакинга, направленные на получение доступа к ресурсам Web, в основном ориентированные на взлом Web-серверов. Однако хакинг Web вовсе не исчерпывается такой плодотворной задачей, как доступ к информации. Кроме этого, существует множество методов и средств самого настоящего вандализма, называемого атаками DoS - отказ в обслуживании, когда из строя выводятся мощные Web-сайты и все это без какой-либо выгоды для занятого такого рода деятельности хакера.