Kali Linux. Тестування на проникнення. 3-е видання


Код: 17896123839
1939 грн
Ціна вказана з доставкою в Україну
Товар є в наявності
ЯК ЕКОНОМИТИ НА ДОСТАВКЕ?
Замовляйте велику кількість товарів у цього продавця
Інформація
  • Час доставки: 7-10 днів
  • Стан товару: новий
  • Доступна кількість: 2

Приобретая «Кали Линукс. Тестирование на проникновение. 3-е издание», вы можете быть уверены, что данный товар из каталога «Основы работы с компьютером» вы получите в срок 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.

Рік видання: 2019

Обкладинка: м'яка

Кількість сторінок: 352

Формат: 16,5 х 23,5 см

Kali Linux. Тестування на проникнення. Edition III

Gilberto Najera-Gutierrez, Juned Ahmed Ansari

Неодноразові випадки масових порушень інформаційної безпеки, незаконного збору конфіденційних даних користувачів або несанкціонованого використання систем для дезінформації змушують організації вважати кібербезпеку своїм пріоритетом. З іншого боку, дедалі коротший цикл розробки додатків і мережевих служб, а також зростаюча кількість технологій дедалі більшої складності унеможливлюють для розробника додатків повну перевірку безпеки створеного програмного забезпечення. У цих умовах зростає роль фахівців з тестування безпеки. Серед інструментів для професійних пентестерів особливої ​​уваги заслуговує знаменита система Kali Linux.

Це третє, доповнене та оновлене видання чудового посібника для тестувальників програм. Тут пояснюється концепція етичного хакерства та тестування на проникнення, а також обговорюються інструменти, доступні в Kali Linux. Представлено механіку класичних атак, у тому числі з використанням SQL та впровадження команд. Питання вхідного контролю були ретельно розглянуті. Важливою частиною книги є обговорення останніх проблем із криптографічними рівнями в мережевому спілкуванні, а також презентація автоматизованих фаззерів для виявлення потенційних вразливостей і вразливостей у веб-додатках. Окрім опису окремих методів атак, тут також є поради щодо запобігання цим атакам та пом’якшення їх наслідків.

Найцікавіші питання:

  • методології тестування на проникнення та основні поняття, пов’язані з цим
  • класичні методи атак: впровадження коду, атаки XSS та CSRF
  • використання вразливостей криптографічні
  • атаки на включення файлів, забруднення параметрів HTTP (HPP) і витік інформації
  • проведення атаки зі сторони клієнта
  • автоматичні сканери та фазери

Kali Linux. Перевірте, чи справді ви в безпеці!

Про авторів

Гілберто Нахера-Гутьєррес — досвідчений пентестер. Він отримав такі важливі сертифікати, як OSCP, ECSA та GXPN. Майже 20 років він захоплюється кібербезпекою. Він проводив тести на проникнення в мережу та додатки для найбільших корпорацій, державних установ і фінансових установ у Мексиці та Австралії.

Джунед Ахмед Ансарі є експертом у галузі кібербезпеки. Він займається аналізом загроз і дослідженням безпеки додатків. Має сертифікати GXPN, CISSP, CCSK і CISA. Зараз він очолює групу спеціалістів, які займаються тестами на проникнення та проблемами безпеки у великій корпорації.

Зміст

Про авторів 11

Про коректор вмісту 12

Передмова 13

Розділ 1. Вступ до тестування на проникнення та мережевих програм 19

  • Активне тестування безпеки 20

    Різні методології тестування 20

  • Що слід враховувати під час тестування на проникнення 22

    Правила проведення тесту на проникнення 22

    Обмеження тестування на проникнення 24

    Чому слід тестувати веб-програми 26

    Чому веб-програми потрібно захищати від атак 27

  • Kali Linux 28
  • Мережеві програми – вступ для пентестерів 28

    Протокол HTTP 29

    HTTP-запити та відповіді 29

    Обробка HTTP-сеансу 33

    HTML-дані у відповідях HTTP 36

    Багаторівневі програми в мережі 37

  • Підсумок 46

Розділ 2. Налаштування тестового середовища за допомогою Kali Linux 47

  • Kali Linux 48

    Покращення в Kali Linux 48

    Встановлення Kali Li