Рік випуску: 2019

Світло: М'який

Кількість сторінок: 352

Формат: 16,5 х 23,5 см

Kali Linux. Проникнення тестів. Edition III

Гілберто Наджер-Гутьєррес, Ювен Ахмед Ансарі

Неодноразові випадки масового порушення інформаційної безпеки, незаконний збір конфіденційних даних про користувачів або несанкціоноване використання систем дезінформації змушує організації визнати кібер-безпеку як свою пріоритетність. З іншого боку, коротший цикл розвитку мережевих додатків та послуг, а також зростаюча кількість технологій зі зростаючою складністю означає, що дизайнер додатків не в змозі повністю перевірити програмне забезпечення, створене для безпеки. За цих умов роль роль фахівців у галузі тестів безпеки зростає. Серед інструментів для професійних пентерів відома система Kali Linux заслуговує на особливу увагу.

- це третє, завершене та оновлене видання чудового посібника для тестерів додатків. Це пояснюється концепцією етичних тестів на хакерство та проникнення та інструменти, доступні в системі Kali Linux. Була представлена ​​механіка класичних атак, включаючи тих, хто ін’єкував SQL та команди. Проблеми контролю вхідних даних були дуже ретельно проаналізовані. Важливою частиною книги є обговорення останніх проблем з криптографічними шарами в мережевому спілкуванні, а також презентації автоматизованих Fuzzers для виявлення потенційних прогалин та сприйнятливості до Інтернет -додатків. Окрім описів окремих методик, також були поради щодо запобігання цим нападам та полегшення їх наслідків.

Найцікавіші проблеми:

• Методологія тестування на проникнення та основні концепції, пов'язані з криптографічними
• Включенням файлів, нападами параметрів HTTP (HPP) та витоком інформації
• , автоматизованими сканерами та фузерами