KALI LINUX. ТЕСТИ НА ПРОНИКНЕННЯ. ВИДАННЯ 3

Gilberto Najera-Gutierrez, Juned Ahmed Ansari

• Обкладинка: м'яка

• Видавництво: Helion
• Рік видання: 2019
• Кількість сторінок: 352
• Формат: 17 x 24 см
• Примітки до видання: чорно-білі ілюстрації

• ISBN/EAN: 9788328351233
• Індекс: 181046

• Стан: ДУЖЕ ДОБРЕ

• Коментарі щодо стану: немає

Неодноразові випадки масових порушень інформаційної безпеки, незаконного збору конфіденційних даних користувачів або несанкціонованого використання систем для дезінформації змушують організації вважати кібербезпеку своїм пріоритетом. З іншого боку, дедалі коротший цикл розробки додатків і мережевих служб, а також зростаюча кількість технологій дедалі більшої складності унеможливлюють для розробника додатків повну перевірку безпеки створеного програмного забезпечення. У цих умовах зростає роль фахівців з тестування безпеки. Серед інструментів для професійних пентестерів особливої ​​уваги заслуговує знаменита система Kali Linux. Це третє, доповнене та оновлене видання чудового посібника для тестувальників програм. Тут пояснюється концепція етичного хакерства та тестування на проникнення, а також обговорюються інструменти, доступні в Kali Linux. Представлено механіку класичних атак, у тому числі з використанням SQL та впровадження команд. Питання вхідного контролю були ретельно розглянуті. Важливою частиною книги є обговорення останніх проблем із криптографічними рівнями в мережевому спілкуванні, а також презентація автоматизованих фаззерів для виявлення потенційних вразливостей і вразливостей у веб-додатках. Окрім опису окремих прийомів атак, тут також є поради щодо запобігання цим атакам і пом’якшення їх наслідків. Найцікавіші питання:

Методологія тестування на проникнення та основні поняття, пов’язані з нею

класичні методи атаки: впровадження коду, атаки XSS і CSRF

використання криптографічних уразливостей

атаки на включення файлів, забруднення параметрів HTTP (HPP) і витік інформації

проведення атаки з боку клієнта

автоматизовані сканери та фазери

Kali Linux. Перевірте, чи справді ви в безпеці!

Про авторів

Гілберто Нахера-Гутьєррес — досвідчений пентестер. Він отримав такі важливі сертифікати, як OSCP, ECSA та GXPN. Майже 20 років він захоплюється кібербезпекою. Він проводив тести проникнення в мережі та додатки для великих корпорацій, державних установ і фінансових установ у Мексиці та Австралії. Джунед Ахмед Ансарі є експертом з кібербезпеки. Він займається аналізом загроз і дослідженням безпеки додатків. Має сертифікати GXPN, CISSP, CCSK і CISA. Зараз він очолює команду спеціалістів, які займаються тестами на проникнення та проблемами безпеки у великій корпорації.

КРИТЕРІЇ ОЦІНКИ СТАНУ - прочитайте перед покупкою:

як нові: букіністичні книги, але як із книжкового магазину

дуже добре: книги з непомітними чи мінімальними ознаками використання, такими як незначне забруднення країв сторінок, незначні загини в кутах чи потертості на обкладинках/обкладинках, або з незначними ознаками плину часу, напр. злегка пожовклі краї сторінок.

хороший: книги зі звичайними ознаками використання, такими як забруднення країв сторінок у результаті гортання під час читання, незначне забруднення сторінок, загинання кутів сторінок, пошкодження обкладинки чи суперобкладинки тощо, а також іноді значні ознаки плину часу. Не дивлячись на використання та плин часу - у хорошому технічному стані та без серйозних пошкоджень.

чесно : книги, які сильно зношені попередніми користувачами та/або плином часу.

МИ ЗАВЖДИ ІНФОРМУЄМО ПРО:

підписи попередніх власників тощо, записи про право власності, печатки бібліотеки, текстові позначки тощо, а також фізичні дефекти, такі як тріщини в книжковому блоці, проміжки між сторінками, розриви форзацу обкладинки, складки на сторінках, плями, зміни кольору тощо. Тож якщо в описі стану немає інформації про них, це означає, що ми їх не помітили :)