Kali Linux. Testy penetracyjne. Wydanie III
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 2
Оплачивая «Kali Linux. Testy penetracyjne. Wydanie III», вы можете быть уверены, что данный товар из каталога «Безопасность» будет доставлен из Польши и проверен на целостность. В цене товара, указанной на сайте, учтена доставка из Польши. Внимание!!! Товары для Евросоюза, согласно законодательству стран Евросоюза, могут отличаться упаковкой или наполнением.
Рік видання: 2019
Обкладинка: м'яка
Кількість сторінок: 352
Формат: 16,5 х 23,5 см
Kali Linux. Тестування на проникнення. Edition III
Gilberto Najera-Gutierrez, Juned Ahmed Ansari
Неодноразові випадки масових порушень інформаційної безпеки, незаконного збору конфіденційних даних користувачів або несанкціонованого використання систем для дезінформації змушують організації розглядати кібербезпека як ваш пріоритет. З іншого боку, дедалі коротший цикл розробки додатків і мережевих служб, а також зростаюча кількість технологій дедалі більшої складності унеможливлюють для розробника додатків повну перевірку безпеки створеного програмного забезпечення. У цих умовах зростає роль фахівців з тестування безпеки. Серед інструментів для професійних пентестерів особливої уваги заслуговує знаменита система Kali Linux.
Це третє, доповнене та оновлене видання чудового посібника для тестувальників програм. Тут пояснюється концепція етичного хакерства та тестування на проникнення, а також обговорюються інструменти, доступні в Kali Linux. Представлено механіку класичних атак, у тому числі з використанням SQL та впровадження команд. Питання вхідного контролю були ретельно розглянуті. Важливою частиною книги є обговорення останніх проблем із криптографічними рівнями в мережевому спілкуванні, а також презентація автоматизованих фаззерів для виявлення потенційних вразливостей і вразливостей у веб-додатках. Окрім описів окремих методів атак, тут також є поради щодо запобігання цим атакам і пом’якшення їх наслідків.
Найцікавіші теми:
- методології тестування на проникнення та основні поняття пов’язані з ним
- li>
- класичні методи атак: впровадження коду, атаки XSS і CSRF
- використання криптографічних уразливостей
- атаки на включення файлів , HTTP Parameter Pollution (HPP) і витік інформації
- проведення атаки з боку клієнта
- автоматичні сканери та фазери
Kali Linux. Перевірте, чи справді ви в безпеці!
Про авторів
Гілберто Нахера-Гутьєррес — досвідчений пентестер. Він отримав такі важливі сертифікати, як OSCP, ECSA та GXPN. Майже 20 років він захоплюється кібербезпекою. Він проводив тести на проникнення в мережу та додатки для найбільших корпорацій, державних установ і фінансових установ у Мексиці та Австралії.
Джунед Ахмед Ансарі є експертом у галузі кібербезпеки. Він займається аналізом загроз і дослідженням безпеки програм. Має сертифікати GXPN, CISSP, CCSK і CISA. Зараз він очолює команду спеціалістів, які займаються тестами на проникнення та проблемами безпеки у великій корпорації.
Зміст
Про авторів 11
Про коректор вмісту 12
Передмова 13
Розділ 1. Вступ до тестування на проникнення та веб-додатків 19
- Тестування активної безпеки 20
Різне тестування Методології 20
- Що слід враховувати при проведенні тестування на проникнення 22
Правила проведення тесту на проникнення 22
Обмеження тестування на проникнення 24
Чому слід тестувати мережеві програми 26
Чому мережеві програми потрібно захищати від атак 27
- Kali Linux 28
- Веб-програми - вступ для пентестерів 28
Протокол HTTP 29
Запити та відповіді HTTP 29
Обробка сеансу HTTP 33
Дані HTML у відповідях HTTP 36
Багаторівневі веб-програми 37
- Підсумок 46
Розділ 2. Налаштування тестового середовища за допомогою Kali Linux 47
- Kali Linux 48
Покращення, представлені в Kali Linux 48
Встановлення системи Kali Li