haX0rz4haX0rz - Инфа для пагокодера в сети

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #029, стр. 029-082-1

Вот и пришла пора размять свои шаловливые ручонки, устроив тотальный дестрой всем и вся. И пусть они не давят по линкам с рекламой на твоем сайте, чтобы поддержать твое благосостояние, мы же ведь и без этого сможем накрутить свои счетчики путем хитроумных скриптов и несложных примочек, присутствующих тут и там в Интернете. Глядишь, и твой сайт скоро раскрутится и станет настоящим гигантом по посещению. А эти приятные циферки, обозначающие количество посещений, всегда будут радовать твой глаз своим ежедневным нарастанием на несколько сотен... да нет, пожалуй, лучше тысяч... каждый день...

Дока: DOMAIN NAMES - CONCEPTS AND FACILITIES

Линк: http://www.rfc-editor.org/rfc/rfc1034.txt

Начнем мы, пожалуй, с серьезных, официальных документов, а именно - RFC за номером 1034, который освещает такую тему, как "Доменная система имен - концепция и обслуживание". Здесь ты найдешь базовую информацию о том, что это такое, как происходит именование и поиск айпишника по адресу, и освоишь структуру запросов к ДНС-серверу. Поскольку документов, относящихся к ДНС, существует довольно много, я выбрал именно этот, как самый первый для изучения основ работы сервиса, а также советую обратить внимание на запрос 1912, в котором рассматриваются общие настройки и ошибки, которые может допустить админ при конфигурации сервера. Ну, а в конце запроса предлагаются ссылки на другие доки, относящиеся к этой тематике.

Рекомендовано: для общего изучения всем.

Дока: Подделка web-узлов

Линк: http://security.tsu.ru/info/www/security16.txt

Некоторое количество информации о том, что такое подделка веб-узлов и как можно от этого защититься. Предоставлена информация о различных способах подмены адреса или просто обыкновенного спуфинга. Конечно, основной упор делается на описание проблемы и способы защиты от этого, но ты для себя тоже можешь найти много интересного и увлекательного. Многие способы рассмотрены довольно подробно, так что не составит труда воспользоваться предоставленной информацией в своих "благих" целях.

Рекомендовано: мошенники всех стран - объединяйтесь :)!

Дока: Happy Hacker - Guides to (mostly) Harmless Hacking - GTMHH

Линк: http://www.happyhacker.org/gtmhh/gtmhh2.shtml

Довольно обстоятельная книга, а точнее он-лайн руководство "Безопасный хакинг". Пригодится для всякого, кто хоть как-то связан с компьютерным взломом. Много информации, конечно, уже устаревшей, предоставлено на "страницах" данного руководства, но надо отметить - есть и довольно интересные и обстоятельные главы. Включено сюда довольно много всяких тем, начиная от чего-то вроде "как получить хороший шелл" и заканчивая полезными советами, "как использовать веб для поиска инфы для хакинга". В заключение могу сказать, что особых трудностей при чтении ты не ощутишь (разве что может тебя отпугнуть буржуинский, на котором написан талмуд) и все руководства понятны и усвояемы :) обычным пользовательским умом :). Хотя тут есть информация и довольно сложная для понимания, но в таких местах присутствуют пометки "для новичков", поэтому стоит заглянуть сюда ради интереса.