OWASP LiveCD
- содержит подборку программ для проверки безопасности и выполнения
аудита кода web-приложений, выступает в роли аналога известного
инструмента для тестирования сетевой безопасности BackTrack, но
специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году,
летом прошлого года принято решение о полной переработке дистрибутива.
В
состав OWASP LiveCD входят такие программы, как Httprint для
определение типа http-сервера по косвенным признакам, сканеры
уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления
возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора
паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp
Suite, Firefox c 25 дополнениями для отладки сайтов.
Итак, сама десятка самых опасных угроз:A1 Injection (всякого рода инъекции, в т.ч. SQL, LDAP и т.д.)
A2 Cross Site Scripting (не потерявший актуальности XSS)
A3 Broken Authentication and Session Management (ошибки в архитектуре аутентификации и управления сессиями)
A4 Insecure Direct Object References (незащищенные ресурсы и объекты, можно вспомнить случай с SVN)
A5 Cross Site Request Forgery (CSRF)
A6 Security Misconfiguration (небезопасная конфигурация окружения, различных фреймворков, платформы)
A7
Failure to Restrict URL Access (несанкционированный доступ к
функционалу, требующему особых привилегий – например обход проверки c
помощью двойного слэша «//» в URL для получения доступа к управлению
блогом в Wordpress)
A8 Unvalidated Redirects and Forwards (открытые редиректы, которые ведут к фишингу, HTTP Response Splitting и XSS)
A9 Insecure Cryptographic Storage (небезопасное хранение важных данных)
A10
Insufficient Transport Layer Protection (недостаточная защита данных
при их передаче на транспортном уровне, например по HTTP вместо HTTPS).
Для входа в систему:Username: owasp
Password: owasp
Системные требования:
Компьютер с RAM > 256 MB (рекомендуется 512 GB или более) и DVD-ROM
ФайлГод выхода: 2010
Платформа: PC
Язык интерфейса: Multilanguage
Лекарство: Не требуется
Размер: 714.29 Мб
Скачать OWASP Web Testing (LiveCD)Скачать с Sms4file.comСкачать с Vip-File.comСкачать с Letitbit.comСкачать с Turbobit.netСкачать с Depositfiles.comhttp://depositfiles.com/files/nkj24vwqthttp://depositfiles.com/files/nnaqenikwhttp://depositfiles.com/files/o0ittsv5thttp://depositfiles.com/files/rpiofpb3vСкачать с Hotfile.comhttp://hotfile.com/dl/95568931/bfa2297/OWASP_WTE_Live_CD.part1.rar.htmlhttp://hotfile.com/dl/95569078/89cf13e/OWASP_WTE_Live_CD.part2.rar.htmlhttp://hotfile.com/dl/95569185/05fe41c/OWASP_WTE_Live_CD.part3.rar.htmlhttp://hotfile.com/dl/95569227/d4716a4/OWASP_WTE_Live_CD.part4.rar.html
