A McAfee könnyíti a webhely hibák keresését
A McAfee egy részlege, a Foundstone nemrég olyan szoftverekkel jött ki, melyek segítenek webhelyünk hibáinak automatikus felderítésében, illetve egy ártatlan mintaalkalmazáson keresztül lehetővé teszik, hogy különböző betörési trükköket próbáljunk ki. Ezutóbbi alkalmazást tanfolyami környezetben is használják a betörési módok - azaz végső soron az azok elleni védekezés - oktatására.
A nemrég megjelent SiteDigger 2.0 a Google API használatával keres gyenge pontokat egy szerveren, tehát ingyenes letöltése után egy Google API felhasználó létrehozására is szükség van. Az eszköz tulajdonképpen Johnny Long összegyűjtött Google hackjeit futtatja végig, védtelen pontokat keresve. Kétségtelen, hogy kézzel ellenőrizni ezeket a kereséseket igen nehéz lenne, ezért kellemes lehet az automatizált eszköz.
A CNET-nek nyilatkozva a McAfee illetékese elismerte, hogy nem garantálható, hogy a webhely tulajdonosa futtatja az ellenőrzést, ezért rosszindulatú célokra is használható az eszköz. Tekintettel arra, hogy a nagyobb cégek egyre inkább figyelnek a webhelyük biztonságára, a kis halak kerülnek egyre rosszabb helyzetbe, különösen, ha nem átgondolt módon választanak illetve fejlesztetnek webhelyükhöz háttérprogramot.
Szintén igen érdekes a Foundstone Hacme Bank nevű terméke, mely szokványos webes banki alkalmazásnak tűnik, de közismert SQL injection és cross-site scripting hibák vannak bele építve, így felhasználója bátran kísérletezhet ezek kihasználására szolgáló módszerekkel. A Foundstone alkalmazza ezt a szoftvert tanfolyami környezetben, hogy növelje a hallgatók biztonság-tudatosságát.
Mindkét program 1.1-es .NET keretrendszeren fut, következésképpen Windows operációs rendszerre érhető csak el.
■ A nemrég megjelent SiteDigger 2.0 a Google API használatával keres gyenge pontokat egy szerveren, tehát ingyenes letöltése után egy Google API felhasználó létrehozására is szükség van. Az eszköz tulajdonképpen Johnny Long összegyűjtött Google hackjeit futtatja végig, védtelen pontokat keresve. Kétségtelen, hogy kézzel ellenőrizni ezeket a kereséseket igen nehéz lenne, ezért kellemes lehet az automatizált eszköz.
A CNET-nek nyilatkozva a McAfee illetékese elismerte, hogy nem garantálható, hogy a webhely tulajdonosa futtatja az ellenőrzést, ezért rosszindulatú célokra is használható az eszköz. Tekintettel arra, hogy a nagyobb cégek egyre inkább figyelnek a webhelyük biztonságára, a kis halak kerülnek egyre rosszabb helyzetbe, különösen, ha nem átgondolt módon választanak illetve fejlesztetnek webhelyükhöz háttérprogramot.
Szintén igen érdekes a Foundstone Hacme Bank nevű terméke, mely szokványos webes banki alkalmazásnak tűnik, de közismert SQL injection és cross-site scripting hibák vannak bele építve, így felhasználója bátran kísérletezhet ezek kihasználására szolgáló módszerekkel. A Foundstone alkalmazza ezt a szoftvert tanfolyami környezetben, hogy növelje a hallgatók biztonság-tudatosságát.
Mindkét program 1.1-es .NET keretrendszeren fut, következésképpen Windows operációs rendszerre érhető csak el.
akkor látogasson el mindenki
sok érdekes dolog van ott.