Кали Линукс. Тесты на проникновение. Издание III
- Время доставки: 7-10 дней
- Состояние товара: новый
- Доступное количество: 1
Оплачивая «Кали Линукс. Тесты на проникновение. Издание III», вы можете быть уверены, что данный товар из каталога «Основы работы с компьютером» будет доставлен из Польши и проверен на целостность. В цене товара, указанной на сайте, учтена доставка из Польши. Внимание!!! Товары для Евросоюза, согласно законодательству стран Евросоюза, могут отличаться упаковкой или наполнением.
Год релиза: 2019
Luminaire: Soft
Количество страниц: 352
Формат: 16,5 x 23,5 см
kali linux. Тесты на проникновение. Издание III Гилберто Наджер-Гутеррес, Ювен Ахмед Ансари
Повторные случаи массового нарушения информационной безопасности, незаконное сбор конфиденциальных данных о пользователях или несанкционированное использование систем дезинформации заставляет организации распознавать кибербезопасность в качестве приоритета. С другой стороны, более короткий цикл разработки сетевых приложений и услуг, а также растущее число технологий с растущей сложностью означает, что дизайнер приложений не может полностью проверить программное обеспечение, созданное для безопасности. В этих условиях роль специалистов в области тестов безопасности растет. Среди инструментов для профессиональных пенсов знаменитая система Kali Linux заслуживает особого внимания.
- третье, завершенное и обновленное издание отличного руководства для тестеров приложений. Это объясняет концепцию тестов на этические взломы и проникновения, а также обсуждались инструменты, доступные в системе Kali Linux. Была представлена механика классических атак, в том числе с инъекцией SQL и команд. Проблемы контроля входных данных были очень тщательно проанализированы. Важной частью книги является обсуждение последних проблем с криптографическими уровнями в сетевой коммуникации, а также представление автоматизированных пумпуров для обнаружения потенциальных пробелов и восприимчивости к интернет -приложениям. В дополнение к описаниям отдельных методов, были также советы по предотвращению этих атак и облегчении их последствий.
Наиболее интересные вопросы:
- Методология тестирования на проникновение и основные концепции, связанные с криптографией
- Включение файла, загрязнение параметров HTTP (HPP) и утечки информации
- Атаки клиентов
- , автоматизированные сканеры и фьюзцы
- , автоматизированные сканеры и фьюзцы Проверьте, в безопасности, если вы в безопасности!
- Активное тестирование 20
Различные методологии тестирования 20
- Что следует учитывать при проведении тестов на проникновение 22
Правила для проведения теста на проникновение 22
Атаки. Протокол http 29
Требуется и отвечает http 29
Session Service http 33
Данные HTML в ответе http 36 сеть 37
- Сводка 46
О авторах
Гилберто Наджер-Гутьеррес-опытный Пентерестер. Он получил такие важные сертификаты, как OSCP, ECSA и GXPN. Он увлечен кибербезопасностью почти 20 лет. Он провел тесты на проникновение сетей и заявки на крупнейшие корпорации, государственные учреждения и финансовые учреждения в Мексике и Австралии.
Juned Ahmed Ansari - эксперт по кибербезопасности. Он имеет дело с угрозами и исследованиями в области безопасности приложений. У него есть такие сертификаты, как GXPN, CISSP, CCSK и CISA. В настоящее время команда специалистов, занимающихся тестами на проникновение и проблем с наступлением безопасности в крупной корпорации. 19
Глава 2.
Улучшение в Kali Linux 48
Установка системы Kali li