ВХ00. Введение.

webhack1

На повестке дня три вопроса.

  1. Чем мы будем заниматься?
  2. Что мы получим в итоге?
  3. Какие начальные требования?

1. Мы будем учиться находить и эксплуатировать уязвимости в веб-приложениях.

2. В итоге вы будете уметь самостоятельно находить уязвимости, будете понимать как они устроены и сможете успешно их эксплуатировать на реальных площадках. Мы будем стремится к тому, чтобы вы не тратили впустую время на многократное перечитывание многократно переписанных статей, а сходу приступали к делу.

Проще говоря, вы врубитесь что к чему и в конце курса получите мощный пинок в нужное место и в нужном направлении.

3. Начальные требования.
Что нужно для прохождения курса? Браузер, denwer (или аналог).
Все остальное будет идти в комплекте либо будут даны ссылки на соответствующие ресурсы.

Предполагаю, что вы хотя бы шапочно знаете:

  • html, css, javascript
  • SQL
  • php
  • regexp
  • nix-системы
  • Tcp/Ip
  • http-протокол
  • Apache (базовая настройка, модуль mod_rewrite)

Если вам нужно освежить знания, я рекомендую следующие материалы:
html, css - Самоучители на htmlbook.ru (да и вообще, недостатка в материалах по html/css нет).
javascript - Самоучитель на learn.javascript.ru, Курсы Специалиста (specialist.ru) по javascript.
SQL - базовые знания даст книжка "SQL - 10 минут на урок".
RegExp - базовые знания даст книжка "Регулярные выражения - 10 минут на урок"
nix - базовые знания даст книжка "UNIX - 10 минут на урок"
php - Курсы Специалиста по php, уровень 1/2.
http, Apache - Курсы Специалиста "Веб-мастеринг", RFC 2616

Это теоретический минимум, необходимый для понимания уроков курса. Все перечисленные выше материалы легко усваиваются и их легко найти в инторнетах (торрентах и т.д.).
В связи с тем, что я не обещал 1000 шеллов в день и дохода в 10к $$$ в неделю, тот факт что вы дочитали до данного места, говорит о том, что у вас действительно есть шансы, чтобы чему-то научиться.