Web Security

Если вы когда-нибудь задумывались, что происходит на «другой стороне» веб-безопасности — где хорошие парни намеренно что-то ломают, — то вам предстоит увлекательное путешествие. Этичный хакерство для веб-приложений — это, по сути, искусство мыслить как преступник, чтобы предотвратить реальные преступления. Это разрешённый хаос в структурированном формате, и, в отличие от настоящего хакинга, никто не отправит вас в тюрьму. Довольно выгодное предложение, правда? Почему вам следует заботиться о безопасности веб-приложений? Прежде чем мы углубимся в тонкости методов эксплуатации, давайте определимся, почему это важно....

Ах, Burp Suite — швейцарский армейский нож для тестирования веб-безопасности. Но что делать, если вашему любимому многофункциональному инструменту нужен специальный клинок? Вы создадите его сами! В этом руководстве мы превратим вас из новичка в расширении в мастера Burp на Python быстрее, чем вы успеете сказать «HTTP/2 Rapid Reset». Основные принципы: ваше первое расширение Давайте начнём с «Hello World» расширений Burp. Создайте файл buttify.py (скоро вы поймёте шутку): from burp import IBurpExtender class BurpExtender(IBurpExtender): def registerExtenderCallbacks(self, callbacks): callbacks....

Введение в WebAuthn WebAuthn — это стандарт API, который позволяет веб-приложениям регистрировать и аутентифицировать пользователей с помощью криптографии с открытым ключом. Это устраняет необходимость в традиционных паролях и обеспечивает безопасный метод аутентификации без использования пароля. Что такое WebAuthn? Phishing Resistance — одна из выдающихся особенностей WebAuthn заключается в его устойчивости к фишинговым атакам. Поскольку процесс аутентификации основан на криптографии с открытым ключом, закрытый ключ пользователя никогда не покидает его устройство. Даже если пользователь будет обманут и введёт свои учётные данные на фишинговом сайте, злоумышленник не сможет использовать эти данные, поскольку они привязаны к конкретному домену....