Hlavní strana   Blog   Práce   Kontakty   Mapa stránek   Filmy  

Podkategorie

C++
Php
Java
JavaScript
Ruby on Rails
Vývoj pro iPhone
Databáze
OpenGL
Hardware
Software
Algoritmy
Technologie
Webdesign
Bezpečnost
Elektronika
Konference
VlastnÍ projekty
Jen tak mimochodem
Hry

Můžete mě sledovat:

          

Projekty

      

Novinky

Nové články
Nějakou dobu jsem psal blog na živě.cz a tomuto blogu se nevěnoval. Během několika dalších dnů budu některé články z blogu na živě.cz přesouvat sem, na tento blog. Bude se jednat hlavně o články, které obsahují zdrojové kódy, protože na živě není implementováno žádné rozšíření pro psaní kódu do článku.

Linkuj a TopClanky
Přidal jsem ke článkům odkazy na Linkuj.cz a TopClanky.cz. Pokud se vám článek líbí, tak to dejte najevo jeho zalinkováním.

Registrace
Dnes, 13.září, byla přídána možnost registrace.

Exploit Me – SQL Injection Me a XSS Me

Dva zajímavé pluginy pro prohlížeč Firefox, pomocí nichž můžete snadno otestovat zabezpečení svého webu pro útok typu SQL injection a náchylnost na XSS.

 

Exploit Me a SQL Injection Me jsou dvě určitě zajímavé rozšíření pro internetový prohlížeč Firefox, pomocí nichž můžete otestovat webové stránky na útoky typu SQL injection a XSS.

Každý z těchto dvou rozšíření (pluginů) jde instalovat samostatně a stejně tak každý z nich má vlastní nastavení.

Pro testování webu stačí pouze otevřít sidebar s příslušným pluginem a spustit test.

Po otevření pluginu se vám objeví nabídka, ve které si můžete vybrat, které formuláře chcete na dané adrese kontrolovat, popřípadě si zvolit konkrétní typ útoku.

Pro hromadné testování můžete test spustit na všechny typy útoků, nebo pouze několik základních typů.

SQL Injection Me

SQL injection je typ útoku, při kterém se snažíme pomocí vstupů ve zdrojového kódu stránky dostat takový výsledek, který pozmění strukturu SQL dotazu.

Pomocí rozšíření SQL Injection Me můžete provést na zadané URL adrese a vybraných formulářích test, zda některým ze základních útoků tento web netrpí.

Do pluginu můžete jednoduše přes nastavení přidávat další řetězce pro tetování a jednoduše tak svůj plugin rozšiřovat.

Instalovat plugin můžete z webu securitycompass.com, kde jsou dostupné i zdrojové kódy celého rozšíření.

XSS Me

Xss neboli Cross Site Scripting (CSS) je volně přeložený výraz skriptování napříč servery.

Je to technika, při které se, podobně jako u SQL injekce, útočník snaží podstrčit svůj kód aby pozměnil strukturu HTML stránky webu. Tento útok je možné použít u dynamicky generovaných webů.

Útok opět probíhá pomocí vstupních proměnných, které jsou pozměněny takovým způsobem aby útočník dosáhl výsledků.

Plugin XSS Me testuje uživatelské vstupy v podobě formulářů, do kterých přidává hodnoty (řetězce) z své databáze. Tuto databázi můžete opět sami rozšiřovat a upravovat.

Instalovat plugin můžete z webu securitycompass.com, kde jsou dostupné i zdrojové kódy celého rozšíření.