Välkommen Gäst! Logga in eller registrera ett konto.

Logga in

Glömt lösenord










Klubb bild

Webbsakerhet - 73 medlemmar

  • Typ
    Datorklubb
  • Klubben startad
    14 aug 2007
  • Huvudansvarig
    Frisko
  • Giltig till
    19 jan 2038
  • Slogan
    "Webbsakerhet - För vi inte får använda ä"




Presentation

Välkommen till Webbsakerhet!

» Vad är detta för någon klubb?

Webbsakerhet är en klubb som har säkerhet som huvudämne. Webbsäkerhet tar såklart upp en stor del, men även generell säkerhet diskuteras.

» Vad gör man i denna klubb?

I denna klubb hjälper vi varandra att bygga på våra kunskaper inom säkerhetsområdet. I forumet svarar vi på era frågor och ger er nyttiga tips i form av artiklar.

» Nyheter

[04/09 -07] Webbtekniksammanfattningen skrivs klar.
[26/08 -07] Ny presentation.
[14/08 -07] Klubben startas av GoldenMew.




Utmaningar


Med jämna mellanrum arrangeras olika utmaningar här i klubben. Utmaningarna är uppgifter som crew har kommit fram till.

» Utmaning 1
Den första utmaningen gick ut på att ta sig in i ett forum, där namnet bestod av javscriptkod som skickade vidare besökare till en annan sida.

Lösningen var enkel, det var bara att stänga av javascriptstödet i webbläsare och sedan surfa in som vanligt.

» Utmaning 2
Utmaning nummer två gick ut på att ändra referer och på så sätt ta sig in på en adminpanel. Det var bara en medlem som klarade utmaningen, GoldenMew.

Lösningen var dock relativt enkel. De flesta känner till programmet Odysseus, och med det kan man faktiskt ändra referer. Simpelt.



Webbtekniker


För att bli en bra hacker måsta man ha kunskap om diverse webbtekniker. Allt handlar om att förstå hur hemsidor och webbapplikationer är uppbyggda, och sedan leta efter säkerhetshål som går att utnyttja. Här har jag tänkt att gå igenom de vanligaste språken vid hemsidebyggen.

» HTML

HTML står för HyperText Markup Language och är grundspråket för alla hemsidor. Varenda sida du hittar på internet är byggd med någon version av HTML.
De flesta HTML-taggar har en ganska typisk grunduppsättning: en starttagg och en sluttagg. Ett exempel på HTML är: "<b>Webbsakerhet</b>". Som skulle skriva ut "Webbsakerhet" i fet stil. Vill du bli en duktig hacker, webbutvecklare eller bara ha allmän koll så råder jag dig till att lära dig HTML.

Lär dig mera: http://www.webdesignskolan.se

» CSS

CSS (Cascading Style Sheet) är ett programmeringsspråk inom ramen av webbdesign. CSS används främst till att ge form åt ett HTML-dokument, såsom färger, rundare hörn på menyer m.m. + ett flertal effekter som inte kan utföras med hjälp av enbart HTML. CSS kan antingen skrivas direkt in i HTML-dokumentet, eller finnas på ett annat dokument som inkluderas i flera HTML-dokument, för att snabbare kunna ändra formen på samtliga HTML-dokument som CSS dokumentet är inkluderad i.

Lär dig mera: http://www.webdesignskolan.se


» Javascript

Känner man ett HTML inte räcker till för att få hemsidan så avancerad som möjligt, är det god tid att börja lära sig Javascript. Med hjälp av Javascript kan man bygga dynamiska HTMLdocument, som till exempel kan tala om för dig vilken skärmupplösning, operativsystem och webbläsare du använder. Genom en hackers synvinkel på javascript är det sannerligen mest användbart som programmeringsspråk vid stölder av inloggningscookies.

Lär dig mera: http://www.javascript.nu

» PHP

PHP står för Hypertext Preprocessor och är ett vanligt, plattformsoberoende serverbaserat scriptspråk. Som alla andra serverbsaserade språk används PHP för att få en hemsida dynamisk. Att lära dig PHP kan vara lite knepigt, men det går om man verkligen vill. Tro mig. PHP-koden kan inkluderas direkt i dina HTML-document, dock måste du tala om för webbläsaren när PHP-koden börjar och slutar. En "nackdel" med PHP är att koden kan skrivas väldigt slarvigt, och det betyder att flera säkerhetshål kommer finnas. Det är då vi är där och visar våra kunskaper, eller hur? Ett exmpel på ett simpelt PHP-script:

<?php           
echo "Hejsan världen!"; 
?>             


Lär dig mera: http://www.phpportalen.net

» ASP

ASP är Microsofts motsvarighet till PHP, och står för Active Server Pages. Precis som PHP använder man ASP för att göra hemsidor mer dynamiska.
Microsoft har slutat uppdatera ASP och därför borde du antingen gå över till PHP eller lära dig det nya ASP.net. Och nej: ASP och ASP.net är inte samma sak. Jag ska visa ett exempel som gör exakt samma sak som i PHP-exemplet, nämligen skriver ut texten Hejsan världen!

<%
Response.Write("Hejsan världen!")
%>


Lär dig mera: http://www.aspsidan.se

» SQL

SQL står för Structured Query Language och är ett språk för att hantera data i relationsdatabaser. Lägg till data, ta bort data, ändra data med mera. Den vanligaste databasen som stöder SQL är MySQL. Tänk dig att vi har en databas med namn, adress och telefonnummer. Vi vill hämta Bertil Larsson's telefonnummer, det gör vi med följande SQLkod:

SELECT telefonnummer FROM telefonbok WHERE namn = 'Bertil Larsson'

Lär dig mera: http://iwtjanster.idg.se/webbstudio/p...



Programmeringsspråk


Har du lärt dig alla webbtekniker så är du på god väg. Nu är det dags för ett programmeringsspråk. Jag tänker gå igenom de vanligaste.

» C

C är ett av de vanligaste programspråken idag tillhörande familjen av Algol-baserade språk. Av alla programspråk är kanske C det som haft störst inflytande på programvaruindustrin. Det finns knappast någon del av programvaruvärlden där C inte används eller använts.

Lär dig mera: Jag hittade ingen bra länk...

» C++

C++ är ett av de populäraste programmeringsspråket idag och används till allt ifrån spelprogrammering till konsumentelektronik. C++ baseras på C och är ett imperativt programspråk. Det är vanligt att programmerare ser C++ som en bättre version av C.

Lär dig mer: http://www.cplusplus.nu

» Java

Java är ett plattformsoberoende programmeringsspråk och är 100% objektorienterat. Till skillnad från många andra programmeringsspråk klarar Java av Unicode, vilket gör att till exempel araber och kineser kan använda Java. Har du tänkt att jobba som programmerare i framtiden så bör du lära dig Java, eftersom det är stor efterfrågan av det nu. Många förväxlar Java med Javascript, det är fel. Javascript är, som ni vet, en helt annan sak.

Lär dig mer: http://iwtjanster.idg.se/webbstudio/p...

» Perl

Perl (sägs) stå för Practical Extraction and Report Language och är ett mycket flexibelt programmeringsspråk. Perl brukar användas för att programmera botar, till exempelt så är GM's MSN-bot ([email protected]) kodad i Perl.

Lär dig mer: http://www.perl.com

» Visual Basic

Visual Basic är ett programmeringsspråk i BASIC-familjen och är nog ett av de enklaste programmeringsspråken att lära sig. Personligen ska jag börja plugga Visual Basic nu, då jag tycker att det verkar som en bra start.

Lär dig mer: http://www.proffs.nu/support/vb.asp

» Phyton

Python är ett skriptspråk med stöd för objektorientering. Det är lätt att lära sig, ger lättläst och hyfsat kort kod. Python är också ganska snabbt. Python fungerar på många olika operativsystem. Fungerar att använda för webbutveckling, spel/grafik och många andra områden. Google bland annat utvecklar en många av sina tjänster i Python.
Python är ett dynamiskt skriptspråk som sprids snabbt.

Hejsan världen: print "Hejsan världen!"

Lär dig mer: http://www.blinkenlights.se/articles/...




Copyright © Webbsakerhet @ Fuska.nu 2007 - 2008
Alla rättigheter reserverade, allt material på denna sida är skyddat av upphovsrätten. Informationen får läsas, användas och skrivas ut för personligt bruk. Användning i undervisningssyfte är inte tillåtet utan vår godkännelse. Upphovsmän för artiklar är postaren av inlägget, om ingenting annat anges. Det är alltid lika kul att skriva långa copyrighttexter.