Обзор WAF (Web Application Firewall) с открытым исходным кодом.

Фаервол для веб-приложений WAF (Web Application Firewall)  это устройство, плагин веб-сервера или программный фильтр который устанавливает правила обмена данными по протоколу HTTP. Обычно WAF применяется как некая контрмера против общераспространенных атак на веб-приложения, например такие как Межсайтовый скриптинг (Cross-site Scripting (XSS)), Cross Site Request Forgery (CSRF), SQL-инъекция. OWASP предлагает следующие критерии выбора WAF.

Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ

Намедни мне на глаза попалась книга на английском языке под названием  Gray Hat Hacking. The Ethical Hacker's Handbook. 3rd Edition. Книга выпущена относительно недавно, в начале 2011 года.

Данная книга представляет собой своего рода учебник типа "все в одном" для начинающих специалистов по безопасности, хакеров и пентестеров.

Учебник состоит из ряда разделов, в каждом из которых в объеме 1-2 десятка

Killapache модифицированная версия

Ранее на разных  сайтах, повсвященных ИБ в деталях описывалась информация касательно  утилиты-эксплоита под названием "Killapache". Данная утилита предназначена для проведения DDOS-атаки на самый известный и распространенный в сети интернет веб-сервер : Apache. На данный момент программа Killapache, ранее написанная неким kingscope, была несколько модифицирована и дописана  кодером “S4(uR4“. Модифицированный Killapache, как и изначальный вариант программы вызывает отказ в облуживании веб-сервера Apache, эксплуатируя при этом одну из уязвимостей.


Local File Including с помощью phpinfo()

Ввведение
При проведении анализа уязвимостей php-приложений все еще остается весьма распространенной уязвимость типа LFI (Local File Incuding).
В зависимости от конфигурации сервера очень часто существуют возможности выполнить код на целевой удаленной системе с помощью известных и распространенных техник и методов, таких как:








  •          /proc/self/environ
  •          /proc/self/fd/...
  •          /var/log/...
  •          /var/lib/php/session/ (PHP Sessions)
  •          /tmp/ (PHP Sessions)
  •          php://input wrapper
  •          php://filter wrapper
  •          data: wrapper