И на старуху бывает проруха! Бывает, что и веб-разработчик, сделавший сотню проектов и все аспекты безопасности знающий как «Отче наш», допустит ошибку… И этим воспользуется желторотый хакер, и опозорит седины мастера, задефейсив его сайт… Страшно?

В рамках этой статьи мы рассмотрим инструментарий, написанный на Питоне (и использующий его же), который делает работу веб-программиста легче и приятнее — веб-фреймворк. А точнее, даже несколько самых популярных питоновских веб-фреймворков.

Поиск уязвимостей в веб-приложениях — это определенно одна из интереснейших тем.
СКАНЕР NIKTO ВХОДИТ В СТАНДАРТНЫЙ НАБОР BACKTRACK’F
Подставил кавычку в нужном месте -нашел возможность для инъекции? Проснись! Давно прошли времена, когда пионерские способы помогали найти ошибки даже в серьезных проектах. Поиск брешей в безопасности стал намного более изощренным, как и техники для успешной эксплуатации уязвимостей. Если [...]

Вы, вероятно, слышали, что Google спонсирует разработку разных открытых программ и тратит на это довольно много средств. Но если вы скажете об этом КрисуДибоне, он мгновенно вас поправит: «Нет, мы не спонсируем open source. Мы часть open source и не мыслим себя вне open source». И вам придется согласиться. Потому что именно Дибона отвечает за [...]

В лентах новостей зачастую можно прочесть о том, что в очередной раз на Твиттере взломан аккаунт какой-нибудь Бритни Спирс, Джона МакКейна и иже с ними. Как правило, такие взломы не составляют большого труда и проводятся с помощью грубой силы — брутфорса звезды любят ставить простейшие пароли). Но брутфорс — не наш метод. На примере британского [...]