Дошли руки в воскресенье поставить сабжевый дистрибутив линукса. Анонсы не обманули, совершенно хакерский дистрибутив (или для специалистов по информационной безопасности, зависит от того на светлой или темной стороне находится пользователь системы) - много утилит для аудита безопасности, взлома, сбора информации самого разного предназначения, Metasploit Framework (постоянно обновляемая база эксплоитов). Меня в первую очередь заинтересовали утилиты для аудита web приложений, понравилась программа W3AF - много тестов в одном месте с удобным графическим интерфейсом. Поигрался с ней немного, потестировал магазин (из соображений безопасности на сервере разработки) и нашел sql иньекцию в модуле авторизации
Читать далее→