CZ Podcast 75 - Bezpečnost webových aplikací
Byl jsem hostem 75. dílu CZ Podcastu. Téma to bylo hutné, proto jsme nemohli zabíhat do všech detailů a zákoutí, jako bonus tedy níže naleznete odkazy na zajímavé zdroje, ze kterých můžete čerpat další informace. Chyby a nepřesnosti, které se v rozhovoru vyskytly, napravuji v samostatném článku.
Lidé a weby
- Troy Hunt: @troyhunt, obecně o bezpečnosti, nejen webové
- Brian Krebs: @briankrebs, novinář píšící o internetové bezpečnosti
- Egor Homakov: @homakov, o webové bezpečnosti a převážně o Ruby on Rails
- Bruce K. Marshall: @PwdRsch, o heslech
- Jakub Vrána: @jakubvrana, články o bezpečnosti v PHP
- Soom.cz: bezpečnost, hacking, cracking
Nástroje
- sqlmap: automatizování útoku SQL Injection, převzetí kontroly nad databázovým serverem
- oclHashcat-plus: crackování zahashovaných hesel na grafických kartách
- CrackStation: předpočítané hashe s vyhledáváním, slovníky ke stažení
- ASafaWeb: bezpečnostní scanner pro ASP.NET weby
- Metasploit: nástroj na penetrační testování
- BeEF (The Browser Exploitation Framework): nástroj na penetrační testování se zaměřením na browser
- Acunetix: scanner na webové zranitelnosti
Pro více informací a odkazů mě sledujte na Twitteru.
Datum a pro koho
23. února 2013, CZ Podcast
Detail rozhovoru
Záznam
♫ http://s3-eu-west-1.amazonaws.com/czpodcast-1/czpodcast75.mp3