Год издания: 2019

Обложка: Мягкая обложка

Количество страниц: 352

Формат: 16,5 х 23,5 см

Кали Линукс. Тестирование на проникновение. Издание III

Хильберто Нахера-Гутьеррес, Джунед Ахмед Ансари

Неоднократные случаи массовых нарушений информационной безопасности, незаконного сбора конфиденциальных пользовательских данных или несанкционированного использования систем для дезинформации заставляют организации задуматься кибербезопасность как ваш приоритет. С другой стороны, все более короткий цикл разработки приложений и сетевых сервисов, а также растущее количество технологий все большей сложности не позволяют разработчику приложения полностью протестировать созданное программное обеспечение на предмет безопасности. В этих условиях возрастает роль специалистов по тестированию безопасности. Среди инструментов для профессиональных пентестеров особого внимания заслуживает знаменитая система Kali Linux.

Это третье, дополненное и обновленное издание отличного руководства для тестировщиков приложений. В нем объясняется концепция этического взлома и тестирования на проникновение, а также обсуждаются инструменты, доступные в Kali Linux. Представлена ​​механика классических атак, в том числе с использованием SQL и внедрения команд. Вопросы входного контроля были тщательно продуманы. Важная часть книги — обсуждение новейших проблем с криптографическими уровнями в сетевых коммуникациях, а также презентация автоматизированных фаззеров для обнаружения потенциальных уязвимостей и уязвимостей в веб-приложениях. Помимо описаний отдельных приемов атак, здесь также приведены советы по предотвращению этих атак и смягчению их последствий.

Самые интересные вопросы:

• методики и основные понятия тестирования на проникновение. связанные с этим
  • li>
  • классические методы атаки: внедрение кода, XSS и CSRF-атаки
  • эксплуатация криптографических уязвимостей
  • атаки включения файлов , загрязнение параметров HTTP (HPP) и утечки информации
  • проведение атаки со стороны клиента
  • автоматические сканеры и фаззеры

  Kali Линукс. Проверьте, действительно ли вы в безопасности!

  Об авторах

  Хильберто Нахера-Гутьеррес — опытный пентестер. Он получил такие важные сертификаты, как OSCP, ECSA и GXPN. Он увлекается кибербезопасностью уже почти 20 лет. Он проводил тесты на проникновение сетей и приложений для крупнейших корпораций, государственных учреждений и финансовых учреждений Мексики и Австралии.

  Джунед Ахмед Ансари — эксперт в области кибербезопасности. Он занимается анализом угроз и исследованием безопасности приложений. Имеет такие сертификаты, как GXPN, CISSP, CCSK и CISA. В настоящее время возглавляет команду специалистов, занимающихся тестами на проникновение и наступательными проблемами безопасности в крупной корпорации.

  Оглавление

  Об авторах 11

  Об авторах корректор контента 12

  Предисловие 13

  Глава 1. Введение в тестирование на проникновение и веб-приложения 19

  • Активное тестирование безопасности 20

    Различное тестирование Методики 20

  • Что следует учитывать при проведении тестирования на проникновение 22

    Правила проведения теста на проникновение 22

    Ограничения тестирования на проникновение 24

    Почему следует тестировать сетевые приложения 26

    Почему сетевые приложения следует защищать от атак 27

  • Kali Linux 28
  • Веб-приложения — введение для пентестеров 28

    Протокол HTTP 29

    HTTP-запросы и ответы 29

    Обработка сеанса HTTP 33

    HTML-данные в HTTP-ответах 36

    Многоуровневые веб-приложения 37

  • Краткое содержание 46

  Глава 2. Настройка тестовой среды с помощью Kali Linux 47

  • Kali Linux 48

    Усовершенствования, представленные в Kali Linux 48

    Установка системы Kali Li