Kali Linux. Testy penetracyjne. Wydanie II

(ebook) (audiobook) (audiobook)

Autor:: Juned Ahmed Ansari

Promocja Przejdź

Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari - okładka książki

Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari - okładka audiobooka MP3

Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari - okładka audiobooks CD

Obróć Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 6.0/6 Opinie: 1
Stron:: 272
Druk:: oprawa miękka
3w1 w pakiecie::      PDF

     ePub

     Mobi

Książka

59,00 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

~~59,00 zł~~
29,50 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czytaj fragment

Testowanie bezpieczeństwa aplikacji sieciowych wymaga staranności oraz aktualnej i praktycznej wiedzy.
Bardzo dobrym narzędziem do tego celu jest Kali Linux - popularna dystrybucja BackTrack systemu Linux, służąca do wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające zaawansowane testowanie zabezpieczeń, w tym skuteczne testy penetracyjne i techniki inżynierii wstecznej. Pozwala na zdiagnozowanie i wykorzystanie słabych stron aplikacji, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa.

Niniejsza książka jest znakomitym przewodnikiem dla pentesterów. Wyjaśniono w niej podstawowe pojęcia hakingu i testowania penetracyjnego. Szczegółowo opisano luki bezpieczeństwa umożliwiające wstrzykiwanie do aplikacji kodu SQL i poleceń. Omówiono często spotykane wady skryptów i mechanizmów weryfikacji danych, jak również kwestie bezpieczeństwa w odniesieniu do technologii AJAX.
Przedstawiono również technikę identyfikacji luk w aplikacjach sieciowych (fuzzing). Przede wszystkim zaś pokazano, w jaki sposób wykorzystać opisane słabe strony za pomocą narzędzi dostępnych w Kali Linux 2.0 i pokonać zabezpieczenia aplikacji.

Najciekawsze zagadnienia:

metodyki testów penetracyjnych
aktywny i pasywny rekonesans sieciowy
wstrzykiwanie kodu, ataki XSS i CSRF
hakowanie połączeń SSL
ataki z wykorzystaniem Social Engineering Toolkit (SET) i Browser exploitation framework (BeEF)

Poznaj Kali Linux - coś dla hakera i pentestera!

O autorze książki

Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa. Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Posiada takie certyfikaty jak GXPN, CISSP, CCSK i CISA. Obecnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w dużej korporacji.

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook
i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari (1)

6
(1)
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)

6.0

6 potwierdzona zakupem i oceniona przez: 2018-11-07

Świetna książka, tłumaczy poszczególne zagadnienia w taki sposób, że samemu chce się poszukać i doczytać szczegółów.

Szczegóły książki

Tytuł oryginału:: Web Penetration Testing with Kali Linux, Second Edition
Tłumaczenie:: Łukasz Piwko
ISBN Książki drukowanej:: 978-83-283-3214-0, 9788328332140
Data wydania książki drukowanej:: 2017-05-15
ISBN Ebooka:: 978-83-283-3215-7, 9788328332157
Data wydania ebooka:: 2017-05-14 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 170x230
Numer z katalogu:: 57712
Rozmiar pliku Pdf:: 11.0MB
Rozmiar pliku ePub:: 16.7MB
Rozmiar pliku Mobi:: 34.3MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Erraty / Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo systemów

Spis treści książki

O autorze (9)

O korektorach merytorycznych (11)

Wstęp (13)

Rozdział 1. Podstawy testów penetracyjnych i aplikacji sieciowych (19)

Aktywne testowanie zabezpieczeń (20)
- Kim jest haker (21)
- Różne metodyki testowania (21)
Plan operacji (23)
- Czarna czy szara skrzynka (23)
- Dane kontaktowe klienta (23)
- Sposób powiadamiania działu IT klienta (24)
- Postępowanie z poufnymi danymi (24)
- Spotkania sprawozdawcze (24)
Ograniczenia testów penetracyjnych (25)
Dlaczego należy testować aplikacje sieciowe (26)
Ataki oparte na inżynierii społecznej (28)
- Szkolenia z obrony przed atakami z użyciem inżynierii społecznej (29)
Podstawy budowy aplikacji sieciowych dla pentesterów (29)
- Protokół HTTP (30)
- Nagłówki żądania i odpowiedzi (30)
- Metody HTTP ważne w kontekście testów penetracyjnych (33)
- Śledzenie sesji przy użyciu ciasteczek (35)
- Dane HTML-a w odpowiedzi HTTP (37)
- Wielowarstwowe aplikacje sieciowe (38)
Podsumowanie (39)

Rozdział 2. Konfiguracja środowiska pracy w systemie Kali Linux (41)

Kali Linux (41)
- Udoskonalenia wprowadzone w Kali Linuksie (42)
- Instalowanie Kali Linuksa (43)
- Wirtualizacja Kali Linuksa a instalacja na fizycznym sprzęcie (48)
Najważniejsze narzędzia w systemie Kali Linux (49)
- Pośredniki aplikacji sieciowych (49)
- Sieciowy skaner luk w zabezpieczeniach (53)
- Narzędzia do identyfikacji systemów CMS (56)
- Fuzzery aplikacji sieciowych (57)
Testowanie penetracyjne przy użyciu narzędzia Tor (57)
- Konfiguracja Tora i nawiązywanie anonimowego połączenia (58)
- Wizualizacja żądania sieciowego w Torze (60)
- Kilka uwag o Torze na zakończenie (61)
Podsumowanie (62)

Rozdział 3. Prowadzenie rekonesansu i profilowanie serwera sieciowego (63)

Rekonesans (64)
- Rekonesans pasywny a rekonesans aktywny (64)
- Rekonesans - zbieranie informacji (65)
Skanowanie - badanie celu (73)
- Skanowanie portów za pomocą narzędzia Nmap (74)
- Identyfikacja systemu operacyjnego za pomocą Nmap (78)
- Profilowanie serwera (79)
Podsumowanie (98)

Rozdział 4. Najważniejsze wady aplikacji sieciowych (99)

Wycieki informacji (100)
- Przeglądanie zawartości katalogów (100)
Wady dotyczące mechanizmów uwierzytelniania (102)
- Protokoły uwierzytelniania i związane z nimi błędy (102)
- Łamanie haseł i loginów metodą brute force (103)
Przeglądanie ścieżki (105)
- Przeglądanie ścieżki za pomocą narzędzia Burp (107)
Luki umożliwiające wstrzykiwanie kodu (109)
- Wstrzykiwanie poleceń (109)
- Wstrzykiwanie kodu SQL (110)
Ataki typu XSS (112)
- Potencjał ataków typu XSS (114)
Ataki typu CSRF (114)
Luki dotyczące sesji (115)
- Sposoby kradzieży tokenów (116)
- Narzędzia do analizy tokenów (117)
- Ataki z wykorzystaniem spreparowanych identyfikatorów sesji (117)
- Obrona przed atakami z wykorzystaniem spreparowanych identyfikatorów sesji (118)
Luka związana z dołączaniem plików (119)
- Dołączanie plików zdalnych (119)
- Dołączanie plików lokalnych (119)
- Obrona przed atakami polegającymi na dołączaniu plików (120)
Zatruwanie parametrów HTTP (120)
- Obrona (123)
Dzielenie odpowiedzi HTTP (123)
- Obrona (124)
Podsumowanie (124)

Rozdział 5. Ataki na serwer metodą wstrzykiwania kodu (127)

Wstrzykiwanie poleceń (128)
- Identyfikacja parametrów do wstrzykiwania danych (129)
- Komunikaty o błędach i wstrzyknięcia ślepe (130)
- Metaznaki do oddzielania poleceń (130)
- Szukanie za pomocą skanera luk umożliwiających wstrzykiwanie poleceń (131)
- Wstrzykiwanie poleceń za pomocą Metasploita (134)
- Wykorzystywanie luki Shellshock (138)
SQL injection (142)
- Instrukcje SQL (142)
- Możliwości ataku z wykorzystaniem luki typu SQL injection (144)
- Ślepe ataki typu SQL injection (145)
- Metody testowania aplikacji pod kątem luk typu SQL injection (146)
- Automat sqlmap (147)
- BBQSQL - środowisko do ślepego wstrzykiwania kodu SQL (150)
- Wstrzykiwanie kodu do baz MySQL za pomocą programu sqlsus (151)
- sqlninja - MS SQL injection (152)
Podsumowanie (154)

Rozdział 6. Luki umożliwiające przeprowadzanie ataków XSS i XSRF (155)

Historia ataków typu XSS (156)
- Wprowadzenie do JavaScriptu (156)
Podstawowe informacje o atakach typu XSS (157)
Typy ataków XSS (159)
- Ataki XSS z utrwaleniem (159)
- Refleksyjne ataki XSS (161)
- Ataki XSS na DOM (161)
- Ataki XSS z użyciem metody POST (164)
XSS i JavaScript - śmiertelna mieszanka (165)
- Kradzież ciasteczek (165)
- Rejestrowanie naciskanych klawiszy (166)
- Zmiana wyglądu witryny (166)
Skanowanie w poszukiwaniu luk typu XSS (167)
- Zed Attack Proxy (167)
- XSSer (172)
- w3af (175)
Luki typu XSRF (179)
- Warunki powodzenia ataku (179)
- Technika ataku (179)
- Szukanie luk typu XSRF (180)
- Techniki obrony przed atakami XSRF (181)
Podsumowanie (182)

Rozdział 7. Atakowanie witryn SSL (183)

Secure Socket Layer (184)
- SSL w aplikacjach sieciowych (185)
- Proces szyfrowania SSL (186)
- Szyfrowanie asymetryczne a szyfrowanie symetryczne (187)
- Zapewnianie nienaruszalności danych za pomocą mieszania (189)
- Identyfikacja słabych implementacji SSL (190)
- Ataki typu man in the middle na SSL (196)
Podsumowanie (201)

Rozdział 8. Przeprowadzanie ataków przy użyciu frameworków (203)

Socjotechnika (204)
Pakiet narzędzi socjotechnicznych (205)
Ataki spear phishing (206)
Ataki z użyciem strony internetowej (209)
- Java Applet Attack (209)
- Credential Harvester Attack (210)
- Web Jacking Attack (211)
- Metasploit Browser Exploit (212)
- Tabnabbing Attack (212)
Browser Exploitation Framework (214)
- Wprowadzenie do BeEF (214)
- Wstrzykiwanie uchwytu BeEF (215)
- Atak XSS na Mutillidae za pomocą BeEF (221)
- Wstrzykiwanie zaczepu BeEF metodą MITM (223)
Podsumowanie (225)

Rozdział 9. AJAX i usługi sieciowe - luki bezpieczeństwa (227)

Wprowadzenie do technologii AJAX (228)
- Składniki technologii AJAX (229)
- Zasada działania technologii AJAX (229)
- Kwestie bezpieczeństwa w odniesieniu do technologii AJAX (232)
- Trudności w wykonywaniu testów penetracyjnych aplikacji AJAX (234)
- Przeszukiwanie aplikacji AJAX (234)
- Analizowanie kodu klienckiego - Firebug (238)
Usługi sieciowe (241)
- Podstawowe informacje o usługach SOAP i usługach REST-owych (242)
- Zabezpieczanie usług sieciowych (243)
Podsumowanie (245)

Rozdział 10. Fuzzing aplikacji sieciowych (247)

Podstawy fuzzingu (248)
Typy technik fuzzingu (249)
- Fuzzing mutacyjny (249)
- Fuzzing generacyjny (250)
- Zastosowania fuzzingu (250)
- Frameworki fuzzingowe (252)
- Etapy fuzzingu (253)
- Testowanie fuzzingowe aplikacji sieciowych (254)
- Fuzzery aplikacji sieciowych w Kali Linuksie (256)
Podsumowanie (263)

Skorowidz (265)

pokaż cały spis treści