Kali Linux. Тестування на проникнення. 3-е видання
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 2
Приобретая «Кали Линукс. Тестирование на проникновение. 3-е издание», вы можете быть уверены, что данный товар из каталога «Основы работы с компьютером» вы получите в срок 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.
Рік видання: 2019
Обкладинка: м'яка
Кількість сторінок: 352
Формат: 16,5 х 23,5 см
Kali Linux. Тестування на проникнення. Edition III
Gilberto Najera-Gutierrez, Juned Ahmed Ansari
Неодноразові випадки масових порушень інформаційної безпеки, незаконного збору конфіденційних даних користувачів або несанкціонованого використання систем для дезінформації змушують організації вважати кібербезпеку своїм пріоритетом. З іншого боку, дедалі коротший цикл розробки додатків і мережевих служб, а також зростаюча кількість технологій дедалі більшої складності унеможливлюють для розробника додатків повну перевірку безпеки створеного програмного забезпечення. У цих умовах зростає роль фахівців з тестування безпеки. Серед інструментів для професійних пентестерів особливої уваги заслуговує знаменита система Kali Linux.
Це третє, доповнене та оновлене видання чудового посібника для тестувальників програм. Тут пояснюється концепція етичного хакерства та тестування на проникнення, а також обговорюються інструменти, доступні в Kali Linux. Представлено механіку класичних атак, у тому числі з використанням SQL та впровадження команд. Питання вхідного контролю були ретельно розглянуті. Важливою частиною книги є обговорення останніх проблем із криптографічними рівнями в мережевому спілкуванні, а також презентація автоматизованих фаззерів для виявлення потенційних вразливостей і вразливостей у веб-додатках. Окрім опису окремих методів атак, тут також є поради щодо запобігання цим атакам та пом’якшення їх наслідків.
Найцікавіші питання:
- методології тестування на проникнення та основні поняття, пов’язані з цим
- класичні методи атак: впровадження коду, атаки XSS та CSRF
- використання вразливостей криптографічні
- атаки на включення файлів, забруднення параметрів HTTP (HPP) і витік інформації
- проведення атаки зі сторони клієнта
- автоматичні сканери та фазери
Kali Linux. Перевірте, чи справді ви в безпеці!
Про авторів
Гілберто Нахера-Гутьєррес — досвідчений пентестер. Він отримав такі важливі сертифікати, як OSCP, ECSA та GXPN. Майже 20 років він захоплюється кібербезпекою. Він проводив тести на проникнення в мережу та додатки для найбільших корпорацій, державних установ і фінансових установ у Мексиці та Австралії.
Джунед Ахмед Ансарі є експертом у галузі кібербезпеки. Він займається аналізом загроз і дослідженням безпеки додатків. Має сертифікати GXPN, CISSP, CCSK і CISA. Зараз він очолює групу спеціалістів, які займаються тестами на проникнення та проблемами безпеки у великій корпорації.
Зміст
Про авторів 11
Про коректор вмісту 12
Передмова 13
Розділ 1. Вступ до тестування на проникнення та мережевих програм 19
- Активне тестування безпеки 20
Різні методології тестування 20
- Що слід враховувати під час тестування на проникнення 22
Правила проведення тесту на проникнення 22
Обмеження тестування на проникнення 24
Чому слід тестувати веб-програми 26
Чому веб-програми потрібно захищати від атак 27
- Kali Linux 28
- Мережеві програми – вступ для пентестерів 28
Протокол HTTP 29
HTTP-запити та відповіді 29
Обробка HTTP-сеансу 33
HTML-дані у відповідях HTTP 36
Багаторівневі програми в мережі 37
- Підсумок 46
Розділ 2. Налаштування тестового середовища за допомогою Kali Linux 47
- Kali Linux 48
Покращення в Kali Linux 48
Встановлення Kali Li