Bücher von Renalda Kushe

Eine Webanwendung ist eine Computersoftwareanwendung, die in einer browserunterstützten Programmiersprache kodiert ist und zur Ausführung der Anwendung auf einen gängigen Webbrowser angewiesen ist. Web-Hacking bezieht sich auf die Ausnutzung einer Anwendung über HTTP, was durch Manipulation der Anwendung über ihre grafische Weboberfläche, Manipulation des Uniform Resource Identifier (URI) oder Manipulation von HTTPS-Elementen, die nicht im URI enthalten sind, geschehen kann. In dieser Monographie stellen wir eine Fallstudie zur Sicherheitsbewertung einer Webanwendung vor und fügen unser Skript in eine Webanwendung als Beispiel für einen Cross-Site-Scripting-Angriff ein. In Kapitel eins wird eine kurze Einführung in die Technologie und Entwicklung von Webanwendungen gegeben. In Kapitel zwei werden Schwachstellen von Webanwendungen, Sicherheitsprobleme und Gegenmaßnahmen beschrieben. In Kapitel drei werden Versuchsaufbau und Ergebnisse vorgestellt. Es werden zwei Experimente beschrieben: Erstens haben wir die Sicherheitsbewertung für eine Webanwendung mit Hilfe des Acunetix-Tools vorgestellt und zweitens haben wir einen Cross-Site-Scripting (XSS)-Angriff über das bWAPP-Framework implementiert.

Una aplicación web es una aplicación informática codificada en un lenguaje de programación compatible con navegadores y que depende de un navegador web común para hacer que la aplicación sea ejecutable. El pirateo web se refiere a la explotación de una aplicación a través de HTTP, lo que puede hacerse manipulando la aplicación a través de su interfaz web gráfica, manipulando el Identificador Uniforme de Recursos (URI) o manipulando elementos HTTPS no contenidos en el URI. En esta monografía, presentaremos un caso práctico para la evaluación de la seguridad de una aplicación web y también insertaremos nuestro script en una aplicación web como ejemplo de explotación de cross-site scripting. En el capítulo uno, se ofrece una breve introducción sobre la tecnología y la evolución de las aplicaciones web. En el capítulo dos, se describen las vulnerabilidades de las aplicaciones web, los problemas de seguridad y las contramedidas. En el capítulo tres se presenta la configuración experimental y los resultados. Se describen dos experimentos; en primer lugar, hemos presentado la evaluación de seguridad para una aplicación web, utilizando la herramienta Acunetix y en segundo lugar, hemos implementado un exploit de Cross Site Scripting (XSS) sobre el framework bWAPP.

Uma aplicação web é uma aplicação de software de computador que é codificada numa linguagem de programação suportada por um browser e que depende de um browser comum para tornar a aplicação executável. A invasão da web refere-se à exploração da aplicação via HTTP que pode ser feita através da manipulação da aplicação através da sua interface gráfica web, adulterando o Identificador Uniforme de Recursos (URI) ou adulterando elementos HTTPS não contidos no URI. Nesta monografia, apresentaremos um estudo de caso para avaliação da segurança de uma aplicação web e também inseriremos o nosso guião numa aplicação web como exemplo de exploração de guiões cruzados de um sítio web. No capítulo um, é dada uma breve introdução sobre a tecnologia e evolução da aplicação web. No capítulo dois, são descritas vulnerabilidades das aplicações web, questões de segurança e contramedidas. No capítulo três, são apresentados a configuração experimental e os resultados. São descritas duas experiências; primeiro, apresentamos a avaliação da segurança de uma aplicação web, utilizando a ferramenta Acunetix e, segundo, implementamos uma exploração Cross Site Scripting (XSS) sobre a estrutura do bWAPP.

Veb-prilozhenie - äto komp'üternoe programmnoe prilozhenie, napisannoe na qzyke programmirowaniq, podderzhiwaemom brauzerom, i zawisqschee ot obychnogo web-brauzera dlq wypolneniq prilozheniq. Veb-wzlom - äto äxpluataciq prilozheniq cherez HTTP, kotoraq mozhet byt' osuschestwlena putem manipulirowaniq prilozheniem cherez ego graficheskij web-interfejs, podmeny unificirowannogo identifikatora resursa (URI) ili podmeny älementow HTTPS, ne soderzhaschihsq w URI. V ätoj monografii my predstawim primer ocenki bezopasnosti web-prilozheniq, a takzhe wstawim nash skript w web-prilozhenie w kachestwe primera äxpluatacii mezhsajtowogo skriptinga. V perwoj glawe daetsq kratkoe wwedenie w tehnologiü web-prilozhenij i ee razwitie. Vo wtoroj glawe opisany uqzwimosti web-prilozhenij, problemy bezopasnosti i kontrmery. V tret'ej glawe predstawleny äxperimental'naq ustanowka i rezul'taty. Opisany dwa äxperimenta: wo-perwyh, my predstawili ocenku bezopasnosti web-prilozheniq s pomosch'ü instrumenta Acunetix, a wo-wtoryh, my realizowali äxplojt mezhsajtowogo skriptinga (XSS) na frejmworke bWAPP.

Un'applicazione Web è un'applicazione software codificata in un linguaggio di programmazione supportato da un browser e basata su un comune browser Web per rendere l'applicazione eseguibile. Il Web hacking si riferisce allo sfruttamento di un'applicazione tramite HTTP, che può essere effettuato manipolando l'applicazione attraverso la sua interfaccia grafica, manomettendo l'Uniform Resource Identifier (URI) o alterando elementi HTTPS non contenuti nell'URI. In questa monografia, presenteremo un caso di studio per la valutazione della sicurezza di un'applicazione web e inseriremo il nostro script in un'applicazione web come esempio di sfruttamento di cross-site scripting. Nel primo capitolo viene fornita una breve introduzione sulla tecnologia e sull'evoluzione delle applicazioni web. Nel capitolo due vengono descritte le vulnerabilità delle applicazioni web, i problemi di sicurezza e le contromisure. Nel terzo capitolo vengono presentati il setup sperimentale e i risultati. Sono stati descritti due esperimenti: in primo luogo, abbiamo presentato la valutazione della sicurezza di un'applicazione web, utilizzando lo strumento Acunetix e, in secondo luogo, abbiamo implementato un exploit di Cross Site Scripting (XSS) sul framework bWAPP.

Une application web est un logiciel informatique codé dans un langage de programmation supporté par un navigateur et dépendant d'un navigateur web commun pour rendre l'application exécutable. Le piratage web fait référence à l'exploitation d'une application via HTTP, ce qui peut être fait en manipulant l'application via son interface web graphique, en altérant l'identifiant de ressources uniformes (URI) ou en altérant des éléments HTTPS non contenus dans l'URI. Dans cette monographie, nous présenterons une étude de cas pour l'évaluation de la sécurité d'une application web et nous insérerons notre script dans une application web comme exemple d'exploitation de cross-site scripting. Le chapitre 1 présente une brève introduction à la technologie et à l'évolution des applications Web. Le chapitre 2 décrit les vulnérabilités des applications web, les problèmes de sécurité et les contre-mesures. Le chapitre 3 présente la configuration expérimentale et les résultats. Deux expériences sont décrites : premièrement, nous avons présenté l'évaluation de la sécurité d'une application web, en utilisant l'outil Acunetix et deuxièmement, nous avons implémenté une exploitation de Cross Site Scripting (XSS) sur le framework bWAPP.

A web application is a computer software application that is coded in a browser-supported programming language and reliant on a common web browser to render the application executable. Web hacking refers to exploitation of application via HTTP which can be done by manipulating the application via its graphical web interface, tampering the Uniform Resource Identifier (URI) or tampering HTTPS elements not contained in the URI. In this monograph, we will present a case study for security assessment of a web application and also will insert our script to a web application as an example of a cross-site scripting exploitation. In chapter one, is given a short introduction on web application technology and evolution. In chapter two, are described web application vulnerabilities, security issues, and countermeasures. In chapter three are presented experimental setup and results. There are described two experiments; first, we have presented the security assessment for a web application, by utilizing Acunetix tool and secondly, we have implemented a Cross Site Scripting (XSS) exploit over the bWAPP framework.