Kali Linux. Testy penetracyjne. Wydanie III
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 2
Покупая «Kali Linux. Testy penetracyjne. Wydanie III» данный товар из каталога «Безопасность» вы можете быть уверены, что после оформления заказа, доставки в Украину, вы получите именно то, что заказывали, в оговоренные сроки и европейского качества.
Рік видання: 2019
Обкладинка: м'яка
Кількість сторінок: 352
Формат: 16,5 х 23,5 см
Kali Linux. Тестування на проникнення. Edition III
Gilberto Najera-Gutierrez, Juned Ahmed Ansari
Неодноразові випадки масових порушень інформаційної безпеки, незаконного збору конфіденційних даних користувачів або несанкціонованого використання систем для дезінформації змушують організації розглядати кібербезпека як ваш пріоритет. З іншого боку, дедалі коротший цикл розробки додатків і мережевих служб, а також зростаюча кількість технологій дедалі більшої складності унеможливлюють для розробника додатків повну перевірку безпеки створеного програмного забезпечення. У цих умовах зростає роль фахівців з тестування безпеки. Серед інструментів для професійних пентестерів особливої уваги заслуговує знаменита система Kali Linux.
Це третє, доповнене та оновлене видання чудового посібника для тестувальників програм. Тут пояснюється концепція етичного хакерства та тестування на проникнення, а також обговорюються інструменти, доступні в Kali Linux. Представлено механіку класичних атак, у тому числі з використанням SQL та впровадження команд. Питання вхідного контролю були ретельно розглянуті. Важливою частиною книги є обговорення останніх проблем із криптографічними рівнями в мережевому спілкуванні, а також презентація автоматизованих фаззерів для виявлення потенційних вразливостей і вразливостей у веб-додатках. Окрім описів окремих методів атак, тут також є поради щодо запобігання цим атакам і пом’якшення їх наслідків.
Найцікавіші теми:
- методології тестування на проникнення та основні поняття пов’язані з ним
- li>
- класичні методи атак: впровадження коду, атаки XSS і CSRF
- використання криптографічних уразливостей
- атаки на включення файлів , забруднення параметрів HTTP (HPP) і витоки інформація
- проведення атаки зі сторони клієнта
- автоматичні сканери та фазери
Kali Linux. Перевірте, чи справді ви в безпеці!
Про авторів
Гілберто Нахера-Гутьєррес — досвідчений пентестер. Він отримав такі важливі сертифікати, як OSCP, ECSA та GXPN. Майже 20 років він захоплюється кібербезпекою. Він проводив тести на проникнення в мережу та додатки для найбільших корпорацій, державних установ і фінансових установ у Мексиці та Австралії.
Джунед Ахмед Ансарі є експертом у галузі кібербезпеки. Він займається аналізом загроз і дослідженням безпеки додатків. Має сертифікати GXPN, CISSP, CCSK і CISA. Зараз він очолює команду спеціалістів, які займаються тестами на проникнення та проблемами безпеки у великій корпорації.
Зміст
Про авторів 11
Про коректор вмісту 12
Передмова 13
Розділ 1. Вступ до тестування на проникнення та веб-додатків 19
- Тестування активної безпеки 20
Різне тестування Методики 20
- Що слід враховувати при проведенні тестів на проникнення 22
Правила проведення тесту на проникнення 22
Обмеження тестів на проникнення 24
Чому потрібно тестувати мережеві програми 26
Чому мережеві програми потрібно захищати від атак 27
- Kali Linux 28
- Веб-програми – вступ для пентестерів 28
Протокол HTTP 29
Запити та відповіді HTTP 29
Обробка сеансу HTTP 33
Дані HTML у відповіді HTTP 36
Багаторівневі мережеві програми 37
- Підсумок 46
Розділ 2. Налаштування тестового середовища за допомогою Kali Linux 47
- Kali Linux 48
Покращення Kali Linux 48
Встановлення Kali Li