Таймер, расположенный на сайте phdays.ru отсчитывает минуты приближения, пожалуй, одного из самых значимых для российской индустрии информационной безопасности событий в 2011 году. “Позитивные технологии” собирают вокруг себя элиту подземелий взлома информации и давно вышедших на свет гуру искусства ее защиты.
Следствием стремительно развивающихся технологий являются многокомпонентные системы. Cloud Computing стало доступно массам. Распределенная архитектура теперь является естественной потребностью не только крупных организаций. Сегодня мы рассмотрим систему быстрого развертывания распределенных приложений в домашних условиях.
С ростом количества пользователей сервиса растут потребности в расширении его функционала. Основная задача: не отходя от концепции общедоступности к принуждению в массовом порядке всех регистрироваться на сайте, сделать private-версию из публичного снифера кукис-файлов.
В русскоязычном сегменте Сети повсеместная распространенность public-сниферов компенсируется практически полным отсутствием их приватных аналогов. «Практически полным» – если не считать сервисы, требующие регистрации.
Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто обращаемся за помощью к различным сканерам уязвимостей – монструозным продуктам, требующим обязательной установки на компьютер. В этой статье я рассмотрю процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.
В июньском номере журнала «Хакер» опубликована статья «Уязвимости ONLINE. Web-Services: создаем online-сканер уязвимостей», в которой я продолжил рассмотрение технологий Microsoft в контексте веб-среды. На примере концептуального приложения были описаны ключевые этапы создания веб-сервиса, коим в статье выступил сканер уязвимостей.