Всем хай. Прошу всех оценить мою книгу, пусть и не вышедшую. Буду благодарен за любые отзывы и критику.
Полностью всё сюда выложить не могу поэтому выкладываю ссылку на саму книгу, скрипты и софт к ней.
_http://www.inattack.ru/program/630.html

UPDATE: Я знаю про ошибку с pIn-тестами=)
Не майтесь перезаливая книгу то туда то сюда. Возьмите её с моего сайта. Вот ссылка:
http://kuzya.name/книга+методы+атак+веб+прило жений/
Она же в правой панели, в разделе "Достижения" (ссылка "Моя книга")

Кузе сейчас очень нужны деньги. За эту книгу он ничего не получил (подробнее в About), поэтому будет очень благодарен за любую финансовую помощь.
Из About:
И последняя, возможно самая основная причина которая толкнула меня на свободную публикацию книги. При
обсуждении книги с одним издательством одна глава была передана человеку который делает большие деньги на книгах для «супер хакеров».
Фамилия случайно не на букву "Ф"??

возможно

не качается варез

На инатаке, на сколько я знаю, сейчас проводяться какие-то работы. Можете воспользоваться прямой ссылкой:
_http://kuzya.name/bookpdf.zip

ни алё,перезалей афтар
спасибо

сорри что так долго
white-team.net/book/bookpdf.zip
white-team.net/book/disc_scripts.zip
white-team.net/book/disk_any.zip

На какой круг ариентирована книга?

перезалейте куданибудь,скачивает с ошибкой в архиве =\\\

Извените слепой,автору респектище книга потрясающяя я как рас хотел научиться атоковать web сайты,я уверен книга не только для начинающих но и для проффи. ;)

Прочитал книгу на одном дыхании... Все подробно описано и в интересном стиле.

Всем советую

Тоже оч понравилось... Освежил память и помучил пару примеров =)
Автору спасибо!

да! начал читать. очень доходчиво написано. какой же ты молодец!


п.с. ТС ты в каком городе? не против если я в одном месте закину удочку насчет издания?

эм, ни с инатак ни с вайт тимы не качает( плз сделайте зеркальце.

перезайлейте пжл я уезжаю потом не смогу скачать=(

нашёл у себя на компе, давно ещё качал с иннатака, вот качайте каму нада
http://depositfiles.com/files/6705229

ЗЫ теперь правильная :)

нашёл у себя на компе, давно ещё качал с иннатака, вот качайте каму нада
http://depositfiles.com/files/6623185

Shred, очень смешно, не качайте на asp код какой-то!!

выложите книжку!!

распечатал первые три главы, полезная книга, понравилась
буду печатать дальше

Реально, хватит дразнить, выложите ее куда-нибудь уже...

.
.
Методы атак веб-приложений (3.9 mb) (http://up.giga.su/816169516/)

А сможете выкласть к нему дополнения типа скрипты и т.д.?

у меня их нет

Спасибо за книжку, нашёл для себя много нового...буду признателен если вылажете скрипты к ней...

Shred, очень смешно, не качайте на asp код какой-то!!

выложите книжку!!
плин, сори, ашибся линком, в этот момент чел просил эту прогу на асп :) и попутал линки. Линку поправил, хотя уже дали

спасибо автору за книгу, очень понравилась, вот софт какой идет с книгой http://depositfiles.com/files/6705334

а вот скрипты
http://depositfiles.com/files/6705524

Спасибо за отзывы. С white-team.net (ссылки на скачку оттуда даны на первой странице) только что проверял - всё качается. Если у кого-то всё же есть проблемы - пишите, выложу на slil.ru и ещё на обменники какие найду.

классно, доходчиво .

Народ подскажите пожалуйста сколько там страниц? А то тоже жутко захотелось прочитать, а времени мало.. Она в пдф?

Да, в ПДФ, страниц не оч много))

страниц 150-200
я ее себе распечатал - буду в метро читать.
Автору спасибо.

залейте кто небуть на рапид, не могу скачать

Все методы публичные, автор просто все объединил и грамотно расписал, разжувал хорошо.

Все методы публичные, автор просто все объединил и грамотно расписал, разжувал хорошо.
ну ты америку не открыл, автор в начале так и пишет

ну ты америку не открыл, автор в начале так и пишет
а тут не кто не говорил что открыл америку. Я оставил свое мнение.

Залил архив- в нем pdf одним файлом и на всякий случай перевел в doc(тока там в конце косяки небольшие). Кому надо, качайте:

http://narod.ru/disk/2905375000/%D0%BA%D0%BD%D0%B8%D0%B3%D0%B0%20%D0%BA%D1%83%D0%B 7%D0%B8.rar.html
пробел уберете

http://kuzya.name/?page_id=74
Все архивы. Ссылки прямые.

Люди! Кто-нибудь,пожалуйста, залейте на рапид файлы к книге! а то у меня не качает ни с одного с этих линков!

Люди! Кто-нибудь,пожалуйста, залейте на рапид файлы к книге! а то у меня не качает ни с одного с этих линков!
_http://narod.ru/disk/2905375000/%D0%BA%D0%BD%D0%B8%D0%B3%D0%B0%20%D0%BA%D1%83%D0%B 7%D0%B8.rar.html
Пробел перед семкой уберёшь.

Сильно извиняюсь, одну букву в названии файла перепутал. Виноват. Сылка та же, всё только что проверено.
http://kuzya.name/?page_id=74

скачал,спасибо.
он-топ :
Книга подходит как на профессионалов,как писал автор,но себя считаю самоучкой и отнють не профессионалом,так что для тех,кто более менее шарит.

Кто не может скачать книгу скачивайте с первоисточника http://www.inattack.ru/program/630.html или http://narod.ru/disk/2905375000/книга кузи.rar.html

Ха-ха, "pin-тесты", это что-то новое..
Уж лучше почитайте книгу М.Низамутдинова "Техника защиты и нападения на web-приложения".

iv., эта опечатка была не замечена до публикации. Хотя сразу после него о ней сообщили. Исправлять не стал т.к. что сделано то сделано, всётаки не печатный вариант. Судя по рекомендации Низамутдинова ты даже бегло не читал мою книгу.
-=Nicon=-, на моём сайте всё есть(http://kuzya.name). Я уже устал писать об этом =)

Судя по рекомендации Низамутдинова ты даже бегло не читал мою книгу.
После пин-тестов сразу отпало желание дальше читать. Но по картинкам стало понятно, что она более в сторону черношляпников. Честно говоря, на книгу мало похоже: нет титульного листа, нет содержания, нумерации страниц. Для кого делалось - непонятно.

После пин-тестов сразу отпало желание дальше читать. Но по картинкам стало понятно, что она более в сторону черношляпников. Честно говоря, на книгу мало похоже: нет титульного листа, нет содержания, нумерации страниц. Для кого делалось - непонятно.
главное не обложка главное содержание

iv., спасибо за обоснованную критику. Некоторые моменты действительно неудачно выполнены. Но, как написал MVadmin, главное содержание. Я не профессиональный писатель, поэтому многого не сделал. Я понимаю многие свои недочёты и стараюсь их учитывать при написании других статей. Если возьмёшь мои первые статьи (КМБ на инатаке) то увидишь что в книге текст уже получше смотрится, но хуже чем в моих недавно написанных статьях.

iv., спасибо за обоснованную критику. Некоторые моменты действительно неудачно выполнены. Но, как написал MVadmin, главное содержание. Я не профессиональный писатель, поэтому многого не сделал. Я понимаю многие свои недочёты и стараюсь их учитывать при написании других статей. Если возьмёшь мои первые статьи (КМБ на инатаке) то увидишь что в книге текст уже получше смотрится, но хуже чем в моих недавно написанных статьях.
Тут профессиональным писателем быть ненадо, надо немного побыть верстальщиком. Титульный лист с содержанием не так долго делать. И опечатки поправить. Реально, "pin-тесты" сразу же после открытия файла в глаза бросилось.

Спасибо
а что за кодировка тупая? в гнте кактаято фигня вместо папок

из первых постов, имея ввиду "книга для «супер хакеров»." ето Фленов? =\

Фленов-фленов,скоро он напишет "Камасутра для хакеров")))
По поводу проблем-если захочет автор, я могу исправлять синтаксические ошибкию.Русский язык знаю норм.-мама учитель русского высшей категории,если что она поможет.Книгу только что скачал,и стало стыдно( помаленьку зарабатываю в Сети себе на ноутбук,тк. есть причины.Я падонок-скрипт-кидди,но по русскому помочь смогу.

Хочется увидеть продолжение на тему поиска багаво в web-приложенияхъ.Типа "Путь багоискателя" в которой будет более подробно расказано.Может еще про sql-injection через куки,юзер агента,и POST напишет)

Книга интересная... если начинаеш читать в ранге новичка и вникаеш во все детали а не поверхосно пробегаеш то довольно много моно узнать...
один вопрос... там в книге сплоит под пхпбб... у кого нибудь он сработал?

Сработал:)

Я создал файлик test.js с содержанием alert("BLABLA"); переписал в точности тот код и нифига не произошло... что посоветуеш?

Я создал файлик test.js с содержанием alert("BLABLA"); переписал в точности тот код и нифига не произошло... что посоветуеш?


Проделай то же самое еще раз, не копируя, просто заново.
Кстати что там делается? (книгу не читал)

Вот этот сплоент надо заюзать http://milw0rm.com/exploits/1095

2Nuc7ear да и всем кто только пришол на форум.

Копните глубже в разделах и найдете кучу полезной информации (даже то что раньше была в привате у гринов ;) )

хорошая книжка, для начинающих само то - отлично объяснена база и, косвенно, дано направление куда дуть дальше :)

кста, книга, скрипты и нужные проги доступны у автора:
http://kuzya.name/книга-методы-атак-веб-приложений/

хороши я книга Кузьма читал давно она тогда мне кое в чем помогла разобраться пиши еще это 100 раз круче чем гр Филимонов

Да, книга хорошая, очень прояснила много моментов. Только вот ни один пример приведенный в главе посвещенной xss-уязвимостям у мну не сработал. Не значит ли случайно что в моем ослике все эти баги уже пропатчены?

Хорошая книга. Спасибо.

LEOSMIR это кидала, он меня с аком кинул администация сделайте что нибудь с ним!

я может чего то не догоняю, но пишет "Нет доступа к файлу!"

Спасибо большое за книгу. Хотел бы спросить у всех, что ещё можно такого почитать?

Спасибо за книжку, нашёл для себя много нового...буду признателен если вылажете скрипты к ней...

На офф сайте лежит

Читал книгу очень давно...маловато автор написал =(

Скоро можно будет "почитать много" :)

Что бы это значило?

Большое спасибо, материал выложен доходчиво.

книгу давно всю прочитал.. но так и не отписался, кароче большой респект автору посторался сильно, все очень красиво описал с полным интересом читал..
+5)

+++

Особенно порадовал раздельчик по разбору PHP-кода на уязвимости + примеры написания сплойтов. Очень даже зачетно.

На основе материалов данной книги (частично) я создал много новых статей. Они теперь на school.kuzya.name находятся. Так что со временем данная книга морально устареет и тему, скорее всего, попрошу удалить.

Пусть будет, пусть не удаляют. зачем удалять!?
Дописуйте в свободное время если есть интерес.1

Дак я все дополнения на сайте помещаю. В книгу то нет смысла уже дописывать.

Люди! Кто-нибудь,пожалуйста, залейте на рапид файлы к книге! а то у меня не качает ни с одного с этих линков!

Люди! Кто-нибудь,пожалуйста, залейте на рапид файлы к книге! а то у меня не качает ни с одного с этих линков!
http://depositfiles.com/ru/files/6705334? софт
и http://depositfiles.com/ru/files/6705524? скрипты

На основе материалов данной книги (частично) я создал много новых статей. Они теперь на school.kuzya.name находятся.

Короче почитал всё - офигительно. Риспект. Подписался на RSS.

Все методы публичные, автор просто все объединил и грамотно расписал, разжувал хорошо.

а где счас книгу взять можно? по указанному адресу она не доступна...

Да всё есть у меня на сайте. Чего вас прёт качать с файлообменников то? :) "kuzya.name" -> "Материалы с прошлого блога", и идём в самый низ - там всё лежит.

я может чего то не догоняю, но пишет "Нет доступа к файлу!"

kuzya.name / files / bookpdf.zip
kuzya.name / files / disc_scripts.zip
kuzya.name / files / disc_any.zip
Вот все ссылки. Взяты они с моего сайта. Каждая работат - проверил только что.

а что за архив диск скриптс и диск эни? что в книге написано?

Да, там примеры скриптов и софт описываемый в книге