9:50
6/5/2010

Google uczy hackowania

Autor: Piotr Konieczny | Tagi:  

Google zaprezentowało aplikację webową, do której celowo wprowadzono najpopularniejsze błędy spotykane podczas testów bezpieczeństwa serwisów internetowych. Aplikacja nazywa się Jarslberg i posłuży do nauki bezpiecznnego tworzenia aplikacji webowych.

Jarslberg – dziurawy webapp

Jarslberg, czyli podatna na ataki webaplikacja od Google zawiera w sobie m.in. błedy typu XSS, CSRF, XSSI. Projekt powstał przy współpracy z Google Code University, gdzie studenci mogą znaleźć dodatkowe informacje dotyczące bezpiecznego tworzenia serwisów internetowych oraz rozwiązania jarslbergowych zagadek.

Jarlsberg to nazwa norweskiego sera i dziurawej jak ser aplikacji od Google

Aby sprawdzić swoją wiedzę, można skorzystać ze strony Jarslberga lub pobrać jego kod i zainstalować go lokalnie na swoim komputerze.

Inne projekty tego typu

Warto wspomnieć, że tego typu projektów jest już kilka na rynku. Z najpopularniejszych wspomnimy tu o OWASP-owym WebGoat (przełamywanie zabezpieczeń webaplikacji), rodzimym przewodniku Pawła Golenia (też webaplikacje), oraz Damn Vurnelabre Linux (przełamywanie zabezpieczeń systemu operacyjnego).

Szkolenie z Niebezpiecznikiem

Wszystkich zainteresowanych profesjonalnym, 2-dniowym szkoleniem z atakowania i ochrony webaplikacji, w którym na praktycznych przykładach prezentowane są błedy w webaplikacjach (XSS, CSRF, ataki na sesje, Path Traversal, SQL injection, WAF-y, etc.), prowadzonym przez instruktora w osobie 1/3 ekipy Niebezpiecznika, zapraszamy do kontaktu — właśnie ustalamy datę kolejnego szkolenia.

Przeczytaj także:

Niebezpiecznik

13 komentarzy

Dodaj komentarz
  1. apatia 2010.05.06 10:10 | # | Reply

    Ciekawa inicjatywa, i potrzebna. Mało to jest na forach tematów ‘my site was hacked’?:)

    btw: ‘profesjonalnym, 2-dniowym szkoleniem’+’zapraszamy do kontaktu’ = kolejne szkolenie za 2,5k+PLN?:P Studenci pozdrawiają pracujących^^

  2. Przemek 2010.05.06 10:41 | # | Reply

    Tych, którzy nie chcą, nie mogą, nie mają $ (niepotrzebne skreślić) na odpłatne szkolenie/warsztaty zapraszam na spotkania OWASP Poland – najbliższe w przyszłym tygodniu! Więcej informacji wkrótce na http://www.owasp.org/index.php/Poland Zapraszam

  3. d2 2010.05.06 13:45 | # | Reply

    Jak mowa o zabezpieczeniach i ich przełamywaniu, to zapraszam też do rozpykania wargame ;) Szczegóły tu: http://tdhack.com/viewtopic.php?p=33509, a serwer tu: http://wargame.tdhack.com

  4. Szósty 2010.05.06 13:57 | # | Reply

    Byłem na szkoleniu prowadzonym przez “1/3 Niebezpiecznika”. Polecam, szczególnie “raczkującym”. Inni też znajdą coś dla siebie.

  5. apatia 2010.05.06 15:10 | # | Reply

    Szósty czy to szkolenie na którym byłeś było płatne? Jeśli tak to jaki przedział kwotowy to był?

    • Piotr Konieczny 2010.05.06 15:53 | # |

      @apatia: uprzedzę odpowiedź Szóstego: gentelmeni nie rozmawiają o pieniądzach. Dodatkowe informacje przesyłam Ci na prywatny e-mail.

  6. zzz1986@o2.pl 2010.05.06 16:00 | # | Reply

    Chyba najlepszym miejscem na sprawdzenie zdobytych umiejętności jest http://www.hackthissite.org/

  7. radom 2010.05.06 18:22 | # | Reply

    A gdzie odbyłoby się szkolenie? Pewnie Wrocław/Kraków. Może Białystok odwiedzicie będę miał bliżej?

    Pozdrawiam

    • Piotr Konieczny 2010.05.06 19:40 | # |

      W gre wchodzą dwie lokalizacje: Kraków oraz Warszawa. Termin to najprawdopodobniej czerwiec 2010 (lub później). Jak narazie, większość chętnych jest za Krakowem — ale zebrało się tyle osób, że i tak, trzeba będzie to rozbić na kilka szkoleń (ze względów jakościowych, nie prowadzę szkoleń dla grup powyżej 5 osób). Niewykluczone więc, że zbierze się i grupa Warszawska :-)

  8. Paweł Goleń 2010.05.06 20:01 | # | Reply

    To ja zapraszam na swój bootcamp (link w artykule). Przy okazji jeśli ktoś z czytelników będzie miał pytania lub jakieś propozycje w zakresie tematów do poruszenia – czekam na propozycje. Nie każdy przykład/temat chcę robić, bo przykładowo tematy typu DoS czy Code Execution są ciężkie w zakresie przygotowania przykładu (bezpiecznego!), jeśli ma się ograniczone możliwości w zakresie ich hostowania :)

  9. kaz1007 2010.05.09 11:53 | # | Reply

    Witam apropo ataków na www:
    http://img100.imageshack.us/i/heheg.jpg/

    czy to nie jest przypadkiem luka?

  10. » Metasploitable – wirtualna maszynka do testowania exploitów i ataków przy pomocy metasploita -- Niebezpiecznik.pl -- 2010.05.20 12:46 | # | Reply

    […] Metasploitable to z kolei obraz VMWare 6.5, bazujący na Ubuntu 8.04. Z podatnych na atak paczek zainstalowano m.in. tomcat 5.5, distcc, tikiwiki, twiki, i mysql. Metasploitable jest analogią do niedawno opublikowanej przez Google dziurawej webaplikacji. […]

  11. Rozwiązanie konkursu Spider’s Web oraz Niebezpiecznik « Spider's Web 2010.05.29 19:01 | # | Reply

    […] -https://niebezpiecznik.pl/post/google-uczy-hackowania/ […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: