Attacking and Exploiting Modern Web Applications. Discover the mindset, techniques, and tools to perform modern web attacks and exploitation
- Wydawnictwo:
- Packt Publishing
- Ocena:
- Stron:
- 338
- Dostępne formaty:
-
PDFePub
Opis
książki
:
Attacking and Exploiting Modern Web Applications. Discover the mindset, techniques, and tools to perform modern web attacks and exploitation
The book starts by emphasizing the importance of mindsets and toolsets in conducting successful web attacks. You’ll then explore the methodologies and frameworks used in these attacks, and learn how to configure an environment using interception proxies, automate tasks with Bash and Python, and set up a research lab. As you advance through the book, you’ll discover how to attack the SAML authentication layer; attack front-facing web applications by learning WordPress and SQL injection, and exploit vulnerabilities in IoT devices, such as command injection, by going through three CTFs and learning about the discovery of seven CVEs. Each chapter analyzes confirmed cases of exploitation mapped with MITRE ATT&CK. You’ll also analyze attacks on Electron JavaScript-based applications, such as XSS and RCE, and the security challenges of auditing and exploiting Ethereum smart contracts written in Solidity. Finally, you’ll find out how to disclose vulnerabilities.
By the end of this book, you’ll have enhanced your ability to find and exploit web vulnerabilities.
Wybrane bestsellery
-
W ostatnich latach na lidera konteneryzacji wyrosło środowisko uruchomieniowe Docker. Dzięki funkcjonalności, wygodnej obsłudze i szerokiej kompatybilności z różnymi systemami operacyjnymi stanowi on dziś techniczny standard. Docker otwiera przed badaczami cyberbezpieczeństwa nowe możliwości testowania oprogramowania pod kątem bezpieczeństwa i analizy wszelkiej maści malware bez konieczności budowania kosztownej infrastruktury - dzięki Dockerowi i konteneryzacji swoje laboratorium można zbudować w obrębie pojedynczej stacji roboczej.- Druk
- PDF + ePub + Mobi pkt
(29,40 zł najniższa cena z 30 dni)
32.83 zł
49.00 zł (-33%) -
Autor książki nakreśla w niej zagrożenia, a także omawia różne koncepcje blokady połączeń i filtracji stron WWW z wykorzystaniem dostępnych na rynku rozwiązań. Przedstawia zarówno darmowe narzędzia open source, na przykład Squid, E2guardian, OPNsense, jak i produkty komercyjne - Fortigate UTM czy Web Safety. To propozycja dla administratorów sieci w małych i średnich firmach, jak również w instytucjach, urzędach, szkołach i na uczelniach. Autor od lat zajmuje się administrowaniem sieciami i systemami komputerowymi, jego wcześniejsza pozycja, Sieci VPN. Zdalna praca i bezpieczeństwo danych, uzyskała status bestsellera.- Druk
- PDF + ePub + Mobi pkt
(41,40 zł najniższa cena z 30 dni)
46.23 zł
69.00 zł (-33%) -
Ta książka jest skierowana do specjalistów IT, którzy zajmują się bezpieczeństwem IT, pentesterów, konsultantów ds. bezpieczeństwa lub tych, którzy chcą działać jako etyczni hakerzy. Podczas lektury przydatna będzie znajomość sieci komputerowych, chmury obliczeniowej i systemów operacyjnych. Dzięki lekturze zdobędziesz aktualne informacje o kluczowych aspektach oceny zagrożeń i stanu systemu bezpieczeństwa, a także o zasadach utrzymywania właściwego stanu zabezpieczeń. Dowiesz się także, jak powinien wyglądać proces reagowania na incydenty. Zapoznasz się z taktykami zespołu czerwonego oraz zespołu niebieskiego, a także z zasadami ich współdziałania. W tej publikacji znajdziesz dogłębne omówienie wzorców rozpoznawania nieregularnych zachowań w organizacji, technik analizy sieci i radzenia sobie ze złośliwym oprogramowaniem. Ta książka pozwoli Ci na ustalenie, jakich mechanizmów kontroli bezpieczeństwa potrzebujesz, jak je wdrożyć, a także jak przeprowadzać poszczególne etapy procesu reagowania na incydenty.- Druk
(71,40 zł najniższa cena z 30 dni)
79.73 zł
119.00 zł (-33%) -
Hakowanie nie zawsze musi być złe. Terminem tym określa się również sprytne sposoby używania sprzętu czy oprogramowania do czegoś nowego. Z kolei etyczne hakowanie polega na zastosowaniu technik ataków do testowania systemu komputerowego, aby znaleźć jego słabe punkty, usunąć je i w ten sposób wzmocnić jego bezpieczeństwo. Opanowanie metod, jakimi posługują się cyberprzestępcy, pozwala zatem zrozumieć naturę zagrożeń w cyfrowym świecie i skutecznie się przed nimi bronić.- Druk
- PDF + ePub + Mobi pkt
(29,94 zł najniższa cena z 30 dni)
33.43 zł
49.90 zł (-33%) -
W świecie, w którym większość naszych mniej lub bardziej wrażliwych danych przechowywana jest w sieci, cyberbezpieczeństwo powinno być tematem numer jeden. Niestety, na ogół nie jest, bo… Po prostu nie chce się nam myśleć o zastosowaniu odpowiednich zabezpieczeń. Stają się one dla nas kluczowe dopiero, kiedy ktoś się cyberwłamie i realnie skradnie coś, co było dla nas istotne: hasło do poczty e-mail, pieniądze z konta w banku, zdjęcia, które wolelibyśmy zachować dla siebie, itd. Tyle że wtedy jest już za późno.- Druk
- PDF + ePub + Mobi pkt
(19,95 zł najniższa cena z 30 dni)
26.73 zł
39.90 zł (-33%) -
Przeczytasz o tym, jak wykrywać nowe luki w oprogramowaniu, jak tworzyć trojany i rootkity, a także jak używać techniki wstrzykiwania SQL. Zapoznasz się również z szeroką gamą narzędzi do przeprowadzania testów penetracyjnych (takich jak Metasploit Framework, mimikatz i BeEF), rozeznasz się w działaniu zaawansowanych fuzzerów i sposobach szyfrowania ruchu internetowego. Poznasz też wewnętrzne mechanizmy złośliwego oprogramowania.- Druk
- PDF + ePub + Mobi pkt
(53,40 zł najniższa cena z 30 dni)
58.74 zł
89.00 zł (-34%) -
Jeśli zależy Ci na tym, by zadbać o swoje bezpieczeństwo online, proponowane przez nas szkolenie jest właśnie dla Ciebie. Dzięki niemu uświadomisz sobie, w jaki sposób nasze sieciowe urządzenia są wykorzystywane przeciw nam i jak się przed tym obronić. Dowiesz się, jak udoskonalić pod tym kątem system Windows. Poznasz zapewniającą pełną anonimowość przeglądarkę internetową Tor. Przekonasz się, z jakich narzędzi i wtyczek warto korzystać, jeśli chce się wzmocnić swoje bezpieczeństwo w internecie. Sprawdzisz, na co powinno się uważać podczas korzystania z poszczególnych social mediów, i zobaczysz, jak prosto zabezpieczyć przed atakami swój smartfon. Nauczysz się dbać o bezpieczeństwo swoich danych, sieci, z których korzystasz, i systemów, na jakich pracujesz.- Videokurs pkt
(59,60 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%) -
Ta książka jest doskonałym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie ułatwiające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano etapy złożonego ataku phishingowego, prowadzonego w celu kradzieży danych uwierzytelniających użytkowników. Nie zabrakło opisów sztuczek stosowanych w celu oszukania użytkowników i obrońców. W przewodniku znajdziesz ponadto liczne techniki proaktywnej ochrony zespołu przed atakami socjotechnicznymi, a także strategie szybkiego odtwarzania systemu po udanych atakach. Poznasz również techniczne sposoby kontroli poczty elektronicznej i narzędzia do analizy potencjalnie podejrzanych wiadomości.- Druk
- PDF + ePub + Mobi pkt
(41,40 zł najniższa cena z 30 dni)
46.23 zł
69.00 zł (-33%) -
Ta książka stanowi kurs praktycznych technik hakowania, dzięki którym dokładnie poznasz zasady i narzędzia używane do przełamywania zabezpieczeń i uzyskiwania dostępu do chronionych danych. Dowiesz się, w jaki sposób należy się przygotować do przeprowadzenia ataku, a także jakie aspekty infrastruktury sieciowej stanowią o jej niedoskonałości i podatności. Poznasz metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Nauczysz się korzystać z narzędzi i exploitów do hakowania systemów: Linux, Unix i Microsoft Windows. Do praktycznych ćwiczeń posłużą Ci laboratoria — specjalne środowiska przygotowane do bezpiecznego hakowania, dzięki czemu łatwiej zdobędziesz potrzebne umiejętności.- Druk
- PDF + ePub + Mobi pkt
(59,40 zł najniższa cena z 30 dni)
65.34 zł
99.00 zł (-34%) -
Ta książka jest kompleksowym i praktycznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Znajdziesz w niej wszystkie niezbędne informacje, od budowania relacji z klientami i pisania znakomitych raportów o błędach w zabezpieczeniach po naukę zaawansowanych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się również ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji za pomocą skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji mobilnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach- Druk
- PDF + ePub + Mobi pkt
(59,40 zł najniższa cena z 30 dni)
65.34 zł
99.00 zł (-34%)
Szczegóły książki
- Tytuł oryginału:
- Attacking and Exploiting Modern Web Applications. Discover the mindset, techniques, and tools to perform modern web attacks and exploitation
- ISBN Ebooka:
- 978-18-018-1196-5, 9781801811965
- Data wydania ebooka :
-
2023-08-25
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- 1
- Rozmiar pliku Pdf:
- 66.9MB
- Rozmiar pliku ePub:
- 33.7MB
- Zgłoś erratę
- Kategorie:
Hacking » Bezpieczeństwo sieci
Packt Publishing - inne książki
-
Transformers have started a new era in AI, especially with the introduction of Large Language Models, marking a significant global change. Make the most of their benefits for predicting time series data.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
GANs, a widely acclaimed category within Generative AI, epitomize the forefront of deep learning. This comprehensive book will guide you from constructing your initial GAN to mastering its intricacies. Moreover, it delves into advanced territories, demystifying the integration of GAN components in groundbreaking models like MUSE and Stable Diffusion.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book covers setting up a fresh Intune environment from a blank slate covering Apple iOS, macOS, Android, and Windows. It also covers enrolling your devices, deploying policies and applications to them, and securing them using industry best practices. On top of this, learn how to automate it using PowerShell and Graph.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Whether you are a technical or a functional consultant, this book will equip you with a wide array of Power Platform tools that will make life easier. It will pave the way for future convergence scenarios, where Dataverse, the Power Platform, and Dynamics 365 F&O will intertwine to unfold countless possibilities.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Salesforce Flow builder is an immensely powerful tool to automate business processes with click and not code to build complex business solutions. This book will help you learn to find business automation, apply the Salesforce Flow concepts, and equip you with the knowledge to automate your business processes using Salesforce Flows.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book covers mathematical foundations for NLP and Machine Learning, as well as advanced techniques and LLMs. It provides complete NLP system design in Python code. It covers expert opinions on the future of the field as well as real world business problems and solutions-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This is a practical guide that will implement DevOps best practices while building things with automation and reusability in mind. Using a hands-on approach, you will be learning all the modern-day infrastructure design best practices required to create an impact on data-persistent technologies-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
The second edition of Software Architecture Patterns for Serverless Systems is a comprehensive reference guide to designing architecture and implementing proven practices for delivering business value in a dynamic environment. As you progress, you’ll cover concepts that influence the architectural decisions behind design patterns. This edition has been updated with new real-world examples and three new chapters on topics like observability and running in multiple regions.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Machine learning with Qlik Sense is a book for everyone who would like to master the skills and techniques of machine learning and expand the use of analytics into predictive use cases. You will learn the key concepts of machine learning using practical examples, enabling you to create better analytics applications and get the most out of your data.-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book empowers developers to master MVVM principles and effectively apply them to .NET MAUI. Starting from the fundamentals of MVVM and .NET MAUI, this guide paves the way to developing expertise in MVVM with .NET MAUI. By using real-life examples, covering complex problems, this book shows how to successfully apply MVVM in practice with .NET MAUI to confidently develop robust and high-performing cross-platform apps-
- pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas:
Książka drukowana
Oceny i opinie klientów: Attacking and Exploiting Modern Web Applications. Discover the mindset, techniques, and tools to perform modern web attacks and exploitation Simone Onofri, Donato Onofri, Matteo Meucci (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.