Авторизация
Поиск по указателям
Скембрей Д., Шема М. — Секреты хакеров. Безопасность Web-приложений — готовые решения
Обсудите книгу на научном форуме Нашли опечатку?
Название: Секреты хакеров. Безопасность Web-приложений — готовые решенияАвторы: Скембрей Д., Шема М. Аннотация: В современном мире безопасность Web-приложений является ключевым фактором общей безопасности бизнеса. Профессионалы в области защиты информации найдут в этой книге немало ценных сведений, которые позволят им успешно противостоять угрозам безопасности Web-приложений. В книге наглядно продемонстрировано, как можно защититься от любых методов взлома, понимая образ мышления хакеров и зная приемы, которыми они пользуются. Систематизировав самые серьезные угрозы безопасности Web-приложений и раскрыв детали их реализации, авторы объясняют, как можно противостоять этим угрозам. Книга будет полезной специалистам в области защиты информации, разработчикам Web-узлов, администраторам сетей, специалистам по электронному бизнесу, программистам и менеджерам по информационным технологиям.
Язык: Рубрика: Computer science /Статус предметного указателя: Готов указатель с номерами страниц ed2k: ed2k stats Год издания: 2003Количество страниц: 382Добавлена в каталог: 14.08.2010Операции: Положить на полку |
Скопировать ссылку для форума | Скопировать ID
Предметный указатель
nonce 147 NormalizeUrlBeforeScan, параметр UriScan.ini 362 NovellGroupwise, опасность доступа к файлам 94 NSFocus, описание изъянов IIS 76 nslookup, перенос DNS-зоны 52 NTFS, каталоги, контрмеры против прослеживания каталогов IIS 86 NTLM (NT LAN Manager), HTTP, аутентификация 31 NTLM APS (Authorization Proxy Server), описание 149 151 NTLM APS (Authorization Proxy Server), поддержка SSL 151 NTLM, алгоритм 148 NTLM, аутентификация 148—153 NTLM_FLAGS, параметр server.cfg APS 150 NTOMax, инструмент для взломов с переполнением буфера 216 217 numeric boundaries 197 Occache, элемент управления ActiveX 293 ODBC, использование при внедренни SQL 237 ODBC, ошибам, генерируемые при внедрении SQL 237 239 OpenSSL, программным пакет 117 OR 1=1, выражение SQL 228 249 PARENT_PROXY, параметр server.cfg APS 150 PARENT_PROXY_PORT, параметр server.cfg APS 150 partner sites 157 Passport, HTTP-аутентификация 32 Passport, взлом 160 Passport, свойства 157 159 160 password cach 146 password guessing 161 164 pathnames 138 PerDayLogging, параметр UrlScan.ini 364 PHP, изъяны 225 PHP, пример написания сценария 38 ping, утилита 53 Porthack, инструмент, использование для анализа на возможность DoS-взлома 108 POST, запрос, использование при взломах 214 POST, команда WebDAV 278 POST-данные, использование в взломах авторизации 175 Presentation layer 36 PRINT SQL, форматирование символов 237 239 printer, ISAPI расширение, включение/отключение 71 printer, ISAPI расширение, переполнение буфера 67 printer, ISAPI расширение, расширение, удаление из списка расширений 70 Pubs, база данных MS SQL Server 243 PUT, команда, использование в WevDAV 278 Q, номер модуля обновления Hotfix 349 realm 144 RealServer, извлечение пароля администратора 93 ref, атрибут contractRef в файле DISCO 260 registrar query 49 RejectResponceUrl, параметр UrlScan.ini 364 RemoveServerHeader, параметр UrlScan.ini 363 reverse proxy 95 RevertToSelf, вызов, выявление и устранение 89 RevertToSelf, вызов, расширение от IUSR до SYSTEM 82 RevertToSelf, вызов, роль в процессе inetinfo 82 RFC, 1945 (HTTP) 29 RFC, 2046 (MIME) 32 RFC, 2109 (cookies) 300 RFC, 2518 (WebDAV) 32 282 RFC, 2616 (HTTP, спецификация 1.1) 58 RFC, 2617 (HTTP-аутентификация) 147 170 RFC, 2965 (cookies) 31 robois.ixt. обход каталогов 121 role matrix 173 Sam Spade, whois Web-инструмент 52 SAML (Security Assertion Markup Language) 264 scan.db, файл, использование с Whisker 98 scp (Secure Copy), утилита 273 script attack 223 225 Scriptlet typelib, элемент управления ActiveX 29 Search engines 228 SELECT, оператор, использование с объектами системной таблицы 245 Server Extensions, FrontPage 274 server.cfg, конфигурация для использования с NTLM APS 149 151 sessid, величина, обходе помощью сценария curl 180 Session ID 189 SET SQL, форматирующие символы, использование при внедрении SQL 237 sinjection.pl, сценарий 341 342 SMB, загрузка файлов при взломе IIS 78 SOAP (Simple Object Access Protocol), использование в Web-службах 254 SOAP (Simple Object Access Protocol), использование с HTTP 255 257 SOAP (Simple Object Access Protocol), описание 41 SOAP, расширения для WS-Security 264 SOAP, сообщение 255 source_callback, параметр libwhisker 340 SQL Server, определение ресурсов 329 SQL Server, технологии взлома хранилищ данных в Web 243 248 SQL, внедрение, аутентификация 167 SQL, внедрение, объекты системных таблиц 331 SQL, внедрение, операторы 236 248 SQL, внедрение, описание 236 SQL, внедрение, таблицы баз данных 331 SQL, внедрение, тестирование 228 236 SSH (Secure Shell), использование в администрировании Web-серверов 271 SSH/scp, использование в управлении Web-содержимым 273 SSI (single-sign in) платформа, Passport 157 159 161 SSL (Secure Socket Layer), NTLM APS 151 SSL (Secure Socket Layer), защита 208 SSL (Secure Socket Layer), использование в XOR-исследовании 311 312 SSL (Secure Socket Layer), использование на страницах 114 SSL (Secure Socket Layer), использование с Web-службами 264 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 30 sslproxy, утилита, работа через порт 5000 59 Stealth HTTP Scaner, свойства 102 103 stm, расширение ISAPI, включение/отключение 74 stored procedure 245 systemdnve%, каталог 74 Tag 27 TCP SYN-сканирование 54 TCP, множественные соединения, использование в взломах DoS 108 TCP, порт 80, использование в HTTP 29 TCP-порты, использование для исследования серверов 53 TCP/IP Sequence Number Analysis, Web-узел 209 Teleport Pro, создание конин Web-узла 136 telnet, использование в администрировании Web-сер воров 270 Temdb, база данных MS SQL Server 243 TFTP, загрузка файлов, взлом IIS 78 Tomcat, переменнвл идентификатора сеанса 194 transfer, DNSzone 52 twwwscan/arirang, сканеры изъянов 101 Typhon, сканер изъянов 104 UDDI (Universal Description, Discovery and Integration), использование в Web-службах 254 259 261 UDDI (Universal Description, Discovery and Integration), описание 40 UDP-порты, использование для исследования серверов 53 UDP-сканирование 55 Unicode Directory Traversal, взлом IIS 177 Unicode Directory Traversal, взлом IIS, взлом 76 Unicode Directory Traversal, взлом IIS, модули обновления 86 Unicode Directory Traversal, взлом IIS, обход каталогов 79 Unicode loader, сценарии, использование в взломе IIS 79 UNION, SQL-оператор 249 UpdateEXPERT, инструмент обновления продуктов Windows 349 upload.asp, использование в взломе IIS 80 URI (Uniform Resource Indentifier), использование в HTTP 29 URI (Uniform Resource Indentifier), использование при взломах средств идентификации 177 URL (Uniform Resource Locator), использование при взломах управления сеанса 191 URL (Uniform Resource Locator), получение с помощью lynx 131 UrlScan.dll, извлечение 356 UrlScan.ini, файл конфигурации, AllowDotInPath, параметр 363 UrlScan.ini, файл конфигурации, AllowExtensions, раздел 365 UrlScan.ini, файл конфигурации, AllowHighBitCharacters, параметр 362 UrlScan.ini, файл конфигурации, AllowLateScanning, параметр 363 UrlScan.ini, файл конфигурации, AllowVerbs, раздел 364 UrlScan.ini, файл конфигурации, AlternateServerName, спецификация 358 363 UrlScan.ini, файл конфигурации, команды 364 366 UrlScan.ini, файл конфигурации, конфигурация 357 358 UrlScan.ini, файл конфигурации, параметры 361 UrlScanISAPI фильтр, установка на IIS 359 361 UrlScanISAPI фильтр, установка на IIS, базовая установка 351 354 UrlScanISAPI фильтр, установка на IIS, контрмеры против обхода каталогов IIS 86 UrlScanISAPI фильтр, установка на IIS, назначение 72 UrlScanISAPI фильтр, установка на IIS, настройка приоритетов 360 UrlScanISAPI фильтр, установка на IIS, обзор 346 UrlScanISAPI фильтр, установка на IIS, обновление 347 354 UrlScanISAPI фильтр, установка на IIS, отключение 361 UrlScanISAPI фильтр, установка на IIS, получение 347 UrlScanISAPI фильтр, установка на IIS, тонкая настройка 356 360 365 UrlScanISAPI фильтр, установка на IIS, удаление 361 URL_LOG, параметрserver.cfg APS 150 utils_randstr, функция libwhisker 341 VBScript, использование при внедрении SQL 238 VenfyNormalization, параметр UrlScan.ini 362 VNC, программа удаленного управления 272 vroot, страница по умолчанию, доступ с DISCO 260 VSRAD, переполнение буфера в FrontPage 276 Wallet, служба, роль в аутентификации Passport 158 WAM (Web Application Manager), объект 83 Web-аутентификация, взлом 161 165 168 Web-браузеры, как клиенты 33 Web-какинг, методология 42 44 Web-какинг, универсальные инструменты 322 Web-каталог, установка, контрмеры против взлома IIS 86 Web-клиент, взлом 41 Web-клиенты, описание 33 Web-приложения, архитектура 26 Web-приложения, взлом 41 Web-приложения, принципы работы 36 38 Web-приложения, сравнение с Web-серверами 34 Web-приложения, страницы, перечисление с помощью Google 118 Web-приложения, страницы, проверка форм 125 Web-приложения, страницы, соглашения об именах 118 Web-прокси 39 Web-сервер, администрирование 270 272 Web-сервер, валом, использование в меголологии хакинга 42 Web-сервер, валом, описание 41 Web-сервер, журнал событий, идентификация взлома 89 Web-сервер, описание 34 Web-сервер, определение роли в фильтре UrlScan 351 Web-сервер, сравнение с Web-приложениями 34 Web-сервер, технологии взлома, примеры 95 97 Web-серверы, взлом DoS 108 109 Web-службы, безопасность 261 264 Web-службы, диаграмма архитектуры 255 Web-службы, описание 254 Web-службы, пример вагона 261 Web-службы, принципы 40 Web-службы, роль в SOAP 255 Web-службы, роль в WSDL 257 259 Web-содержимое, управление 272 273 278 Web-узлы, .NET, пример использования 267 Web-узлы, ActiveX 305 Web-узлы, AppScan, программа определения угроз 112 Web-узлы, ARIN (American Registry for Internet Numbers) 49 Web-узлы, ASP-NET, язык сценариев 139 233 Web-узлы, Black Widow 135 139 233 Web-узлы, Brawn Office 304 Web-узлы, Brutus AET2 170 Web-узлы, CERT 233 Web-узлы, cmdasp.asp 112 Web-узлы, comphack.exe 283 Web-узлы, CookiePal 302 Web-узлы, CookieSpy 178 185 Web-узлы, Cross-Sue Senpting Overview 305 Web-узлы, Cygwin 112 139 233 Web-узлы, DigestrMDS, модуль Perl 170 Web-узлы, E'Trade Accounts Vulnerable 304 Web-узлы, EyeOnSecunty Gator Setup 304 Web-узлы, FoundScan Web Module 112 Web-узлы, FPSE VSRAD, переполнение буфера 282 Web-узлы, FrontPage 282 Web-узлы, FrontPage, безопасность 282 Web-узлы, hfnetehk, инструмент 366 Web-узлы, hk.exe 112 Web-узлы, Hotmail CSS, опасность 233 Web-узлы, HTML4.01 FORM, спецификация 233 Web-узлы, HTML4.01, спецификация 139 Web-узлы, IBM Websphere, документация 282 Web-узлы, ida/ida 112 Web-узлы, IE Fun Run 304 Web-узлы, IIS, Double Decode, сведения MS01-026 111 Web-узлы, IIS, FrontPage Server Extensions RAD Support, сведения MS01-035 111 Web-узлы, IIS, ida/idq CodcRed, переполнение буфера, сведения MS01-033 111 Web-узлы, IIS, ide, статья KBQ193689 111 Web-узлы, IIS, Lockdown 366 Web-узлы, IIS, Webhits, открытие каталогов 111 Web-узлы, IIS, аутентификация 170 Web-узлы, IIS, безопасность 366 Web-узлы, IIS, возвращаемый IP-адрес в HTTP-заголовке 137 233 Web-узлы, IIS, обход каталогов, сведения MS00-086 111 Web-узлы, IIS, список изъянов 112 Web-узлы, IIS4, printer 111 Web-узлы, IIS5, .printer, переполнение буфера, бюллетень MS01-023 111 Web-узлы, iis5hark 112 Web-узлы, iiscrack.dll 112 Web-узлы, IISLockdown и UrlScan, инструменты 112 Web-узлы, ispc 112 Web-узлы, Java и JavaScript 305 Web-узлы, jill-win32 112 Web-узлы, jill.c 111 Web-узлы, libwhisker, библиотека 336 Web-узлы, Lotuz Domino, файлы профиля 95 Web-узлы, lynx 139 233 Web-узлы, MBSA (Microsoft baseline Security Analyzer) 366 Web-узлы, Microsoft Network Hotfix Checker, hfnetehk 112 Web-узлы, Microsoft Passport homepage 170 Web-узлы, Microsoft Security Bulletin MS02-018 Cumulative Patch для IIS Q319733 111 Web-узлы, mod_auth_*sql 111 Web-узлы, mod_dav, модуль для Apache 283 Web-узлы, MS SQL Server, безопасность 251 Web-узлы, NES, модуль обновления для защиты от переполнения буфера 90 Web-узлы, NES, просмотр каталогов 91 Web-узлы, netcal для Windows 112 139 233 Web-узлы, Netscape Enterprise Server, валом интерфейса управления 111 Web-узлы, Netscape Enterprise Server, переполнение буфера 111 Web-узлы, Netscape Enterprise Server, просмотр каталогов 111 Web-узлы, NETViewState, обзор 209 Web-узлы, Nikto 112 Web-узлы, Novell GroupWise, взлом 111 Web-узлы, NTLM Authentication Scheme for HTTP 170 Web-узлы, NTLM, Authentication Proxy Server (APS) 170 Web-узлы, Overview of SOAP 267 Web-узлы, Passpon hacking 170 Web-узлы, Passport to trouble 170 Web-узлы, PHP, язык сценариев 139 233 Web-узлы, Protecting Confidential Documents at You Site 170 Web-узлы, Python 149 Web-узлы, Qchain 367 Web-узлы, RFC2617 (HTTP аутентификация) 170 Web-узлы, Risks of the Passport Single Signon Protocol 170 Web-узлы, Sam Spade, инструмент whois 52 Web-узлы, SAML (Security Assertion Markup Language) 268 Web-узлы, ScreamimgCSS, сканер внедрения сценариев 304 Web-узлы, Session ID Brute Force Exploitation 170 Web-узлы, SiteScope 281 Web-узлы, SMSHFCHK 367 Web-узлы, SOAP (Simple Object Access Protocol) 267 Web-узлы, SOAP.Lite, изъяны 268 Web-узлы, SQL, внедрение 252 Web-узлы, SQL, внедрение (осуществление SPI) 252 Web-узлы, Stelth HTTP Scaner 112 Web-узлы, TCP/IP Sequence Number Analysis 209 Web-узлы, Teleport Pro 136 139 233 Web-узлы, twwwscan/anrang 112 Web-узлы, Typhon 112 Web-узлы, UDDI (Universal Descoption, Discovery and Integration) 267 Web-узлы, unicodeloader 111 Web-узлы, UpdateEXPERT, инструмент 367 Web-узлы, UrlScan фильтр, Web-страница 366 Web-узлы, WebCracker, инструмент 170 Web-узлы, WebDAV, отключение в IIS 283 Web-узлы, Weblnspect 112
Реклама
|
|
О проекте