Популярность бот-сетей приносит новую волну на черный рынок. Спектр услуг ограничивается лишь фантазией создателя бота: начиная от назойливого спама, который проходит через антиспам-фильтры, как нож сквозь масло, и заканчивая сервисом сбора кредитных карт в промышленных масштабах. Посмотрим на процесс приготовления бота с точки зрения программиста.
Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто обращаемся за помощью к различным сканерам уязвимостей – монструозным продуктам, требующим обязательной установки на компьютер. В этой статье я рассмотрю процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.
В июньском номере журнала «Хакер» опубликована статья «Уязвимости ONLINE. Web-Services: создаем online-сканер уязвимостей», в которой я продолжил рассмотрение технологий Microsoft в контексте веб-среды. На примере концептуального приложения были описаны ключевые этапы создания веб-сервиса, коим в статье выступил сканер уязвимостей.