Электронная книга: «Уязвимость Cross-Site Scripting (XSS) Практическое руководство для хакеров»

Электронная книга: «Уязвимость Cross-Site Scripting (XSS) Практическое руководство для хакеров.»

Объем: 117 страниц.

Здравствуйте, дорогие друзья.

Рад приветствовать Вас на страницах данной книги, или я бы даже подчеркнул, практического руководства по уязвимости XSS. Несмотря на современные типы защит от Cross Site Scripting, которые используются на сайтах, данная уязвимость актуальна на большинстве сайтов.

Навыки для освоения материала нужны минимальные. У Вас должна быть операционная система Kali Linux (и даже это необязательно), и уязвимая машина «Metasploitable 2». Как поднять эту лабораторию у себя на компьютере, я не описывал. Коротко, можете использовать среду виртуализации VirtualBox с Kali Linux и Metasploitable 2 (думаю разберетесь).

Информация носит сугубо практический характер, где Вы на наглядных примерах будете шаг за шагом повторять мои действия, и эксплуатировать разные виды этой уязвимости, видя перед собой результат и механизм взаимодействия.
Я постарался детально отобразить все мои шаги, чтобы даже совсем начинающий пентестер разобрался в них.

Во второй части данного руководства будет рассмотрен достаточно известный и популярный фреймворк, который называется «BeEF».
Наряду с эксплуатацией, мы рассмотрим также и защиту от этой коварной уязвимости.

Я надеюсь, что эта книга станет Вашим проводником в мир Тестирования на проникновение и защиты от уязвимостей.