Kali Linux Testy penetracyjne
Powtarzające się przypadki masowego naruszania bezpieczeństwa informacji, nielegalnego gromadzenia danych wrażliwych o użytkownikach czy nieuprawnionego wykorzystywania systemów do dezinformacji zmuszają organizacje do uznania cyberbezpieczeństwa za swój priorytet. Z drugiej strony coraz krótszy cykl rozwojowy aplikacji i usług sieciowych, a także rosnąca liczba technologii o coraz większej złożoności sprawiają, że projektant aplikacji nie jest w stanie w pełni przetestować tworzonego oprogramowania pod kątem bezpieczeństwa. W tych warunkach rośnie rola specjalistów w dziedzinie testów bezpieczeństwa. Wśród narzędzi dla profesjonalnych pentesterów słynny system Kali Linux zasługuje na szczególną uwagę.
To trzecie, uzupełnione i zaktualizowane wydanie znakomitego przewodnika dla testerów aplikacji. Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych oraz omówiono narzędzia dostępne w systemie Kali Linux. Przedstawiono mechanikę klasycznych ataków, również tych z wstrzykiwaniem kodu SQL i poleceń. Bardzo dokładnie przeanalizowano kwestie kontroli danych wejściowych. Ważną część książki stanowi omówienie najnowszych problemów z warstwami kryptograficznymi w komunikacji sieciowej, a także prezentacja zautomatyzowanych fuzzerów do wykrywania potencjalnych luk i podatności w aplikacjach internetowych. Oprócz opisów poszczególnych technik ataków znalazły się tu również wskazówki dotyczące zapobiegania tym atakom i łagodzenia ich skutków.
Najciekawsze zagadnienia:
metodyki testów penetracyjnych i podstawowe pojęcia z tym związane
klasyczne metody ataków: wstrzykiwanie kodu, ataki XSS i CSRF
wykorzystywanie podatności kryptograficznych
ataki file inclusion, HTTP Parameter Pollution (HPP) oraz wycieki informacji
prowadzenie ataku ze strony klienta
zautomatyzowane skanery i fuzzery
Kali Linux. Sprawdź, czy na pewno jesteś bezpieczny!
O autorach
Gilberto Najera-Gutierrez jest doświadczonym pentesterem. Uzyskał tak ważne certyfikaty jak OSCP, ECSA oraz GXPN. Od prawie 20 lat pasjonuje się cyberbezpieczeństwem. Przeprowadzał testy penetracyjne sieci i aplikacji dla największych korporacji, agencji rządowych i instytucji finansowych w Meksyku i Australii.
Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa. Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Posiada takie certyfikaty jak GXPN, CISSP, CCSK i CISA. Obecnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w dużej korporacji.
| Cena det. | 59,00 zł |
|---|---|
| Data wydania | 2019-05-07 |
| Rok wydania | 2019 |
| Wydawca | Helion |
| Liczba stron | 352 |
| Oprawa | Miękka |
| ISBN | 9788328351233 |
| EAN | 9788328351233 |
| Numer katalogowy | 396143 |
| Wydanie | 3 |
- Podana przy każdym produkcie „Dostępność” oznacza czas potrzebny do skompletowania zamówienia zawierającego dany produkt i wysłania go z magazynu. W tym przypadku dostępność nie oznacza więc przewidzianego dla danego sposobu wysyłki czasu dostawy, np. czasu potrzebnego kurierowi na dostarczenie paczki pod wskazany adres lub do punktu odbioru.
- Przykładowo „Dostępność: 1 dzień roboczy” oznacza, że dany produkt jest dostępny w naszym magazynie i zostanie wysłany do klienta w kolejnym dniu roboczym od daty złożenia zamówienia.
- Warto pamiętać, że zamówienie zawierające produkty z różnym czasem dostępności zostanie wysłane z magazynu w terminie najdalszym z podanych. Jeżeli zależy Państwu na szybkiej realizacji zamówienia, rekomendujemy wybór produktów z najkrótszym czasem dostępności.
Inne z tej kategorii
