Não existem somente invasões do tipo SQL Injection e PHP Injection, há várias outras formas de se explorar um site. Como um hacker, não vou dar um "receita para fazer o bolo", e sim "os ingredientes" para que você use com sabedoria.
Existem muitas ferramentas na internet que te ajudam a explorar um site, entre elas está o WebGoat da OWASP, uma criação que não faz nada para você, mas ensina: http://code.google.com/p/webgoat/
Ferramentas de exploração de falhas e de outras informações:
w3af
netcat
nmap
nikto
DirBuster
WebScarab
Melhor navegador na minha opinião: Firefox
Addons muito bons (p/ firefox):
Live HTTP headers
FireBug
TamperData
Algum Cookie Editor a escolha.
Lembre-se que desse arsenal o mais importante para um iniciante é o WebGoat e também estudar um pouco sobre lógica de programação e transferência de dados.
~~
;D
domingo, 16 de maio de 2010
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário