Oblasti Računari Internet, mreže

Kali Linux, testiranje neprobojnosti veba

 

Kali Linux, testiranje neprobojnosti veba
Autor: Gilberto Najera-Gutierrez Spisak svih knjiga  
Prevod:  
ISBN: 978-86-7310-525-3  
Format: 24 cm  
Strana: 426  
Povez: Broširani povez  
Izdavač: Kompjuter biblioteka Spisak svih izdanja  
Godina: 2018.  

 

Cena: 1870 din, 16.26 €, 20.78 $

 

 

Istražite metode i alatke etičkog hakovanja pomoću Kali Linuxa.

Šta ćete naučiti

• Naučite kako da podesite svoju laboratoriju pomoću Kali Linuxa• Na
učite osnovne koncepte testiranja neprobojnosti Veba• Upoznajte
alate i tehnike koje treba da upotrebite sa Kali Linuxom
• Identifikujte razliku između hakovanja veb aplikacije i mrežnog hakovanja
• Otkrijte „ranjivosti“ koje su prisutne u veb serverima i njihovim aplikacijama pomoću napada na strani servera
• Naučite različite tehnike koje se koriste za identifikovanje različitih tipova veb aplikacija
• Pregledajte standardne napade, kao što je eksploatisanje falsifikovanja unakrsnih zahteva i unakrsnih grešaka skripta
• Pregledajte umetnost napada na strani klijenta
• Istražite automatizovane napade, kao što je fuzzing veb aplikacija

Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako da podesite laboratoriju, pomaže vam da razumete prirodu i mehaniku napada na veb sajtove i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je reč o napadima na strani klijenta i fuzzingu.

Na početku knjige ćete upoznati detaljno osnovne koncepte hakovanja i testiranja neprobojnosti i alatke koje se koriste u Kali Linuxu, a odnose se na hakovanje veb aplikacija. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete da eksploatišete ove nedostatke. Testiranje neprobojnosti Veba takođe zahteva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa.

Takođe postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku.

Važnost ovih napada ne može da bude previše naglašena, a zaštita od njih je relevantna za većinu internet korisnika i, naravno, za programere koji testiraju neprobojnost.

Na kraju knjige ćete upotrebiti automatizovanu tehniku fuzzing za identifikovanje nedostataka u veb aplikaciji. Na kraju, razumećete „ranjivosti“ veb aplikacije i načine na koji one mogu da budu eksploatisane pomoću alata u Kali Linuxu.

Autori

Gilberto Najera-Gutierrez

Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa testiranja bezbednosti u Australiji. Stekao je sve važne sertifikate za testiranje bezbednosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); takođe je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti veštačke inteligencije.

Gilberto radi kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem bezbednosti. Uspešno je sproveo testiranja neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i finansijskih institucija u Meksiku i Australiji.

Juned Ahmed Ansari

Juned Ahmed Ansari (@junedlive) je istraživač sajber bezbednosti. On trenutno vodi testiranje neprobojnosti i tim za bezbednost u MNC-u. Radio je kao savetnik za velika preduzeća privatnog sektora i vodio njihov program sajber bezbednosti. Takođe je radio sa početnicima i pomagao im da obezbede svoj finalni proizvod.

Juned je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbegavanja u visoko bezbednim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje bezbednosti aplikacija.

Sadržaja

Poglavlje 1: Uvod u testiranje neprobojnosti i veb aplikacija
Poglavlje 2: Podešavanje laboratorije pomoću Kali Linuxa
Poglavlje 3: Izviđanje i profilisanje veb servera
Poglavlje 4: Nedostaci provere identiteta i upravljanja sesijom
Poglavlje 5: Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
Poglavlje 6: Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generisanih veb strana (XSS)
Poglavlje 7: Falsifikovanje, identifikacija i eksploatacija zahteva između sajtova
Poglavlje 8: Napadi na nedostatke u kriptografskim implementacijama
Poglavlje 9: AJAX, HTML5 i napadi na strani klijenta
Poglavlje 10: Ostali uobičajeni bezbednosni nedostaci u veb aplikacijama
Poglavlje 11: Upotreba automatizovanih skenera u veb aplikacijama

 

Izbor iz iste oblasti

 

Outlook 2003
 

Diane Poremsky

Outlook 2003

Naučite Microsoft Office Outlook 2003 za 24 časa. 24 isprobane jednočasovne lekcije. U samo 24 lekcije od po jedan sat ili manje bićete u mogućnosti da koristite Outlook 2003 kao lični... ceo tekst Ceo opis knjige

 

Naučite Angular 2
 

Pablo Deeleman

Naučite Angular 2

Ova knjiga će vam pomoći da naučite osnove dizajniranja i izgradnje Angular 2 komponenata od početka, pružajući detaljan opis TypeScript sintaksi, koje su potrebne za praćenje... ceo tekst Ceo opis knjige

 

Koristite kompjuter
 

Radica Dobrodolac

Koristite kompjuter

Ova knjiga sadrži sve ono što vam je potrebno da biste ovladali radom na računaru. Napisana je razumljivim jezikom, lakim za pamćenje, što znatno olakšava i čitanje i učenje... ceo tekst Ceo opis knjige

 

Umrežavanje kod kuće
 

Mark Henricks

Umrežavanje kod kuće

Danas kada mnoge kuće imaju dva ili više računara, kućne mreže se šire poput divljeg požara. Umrežavanjem vaših računara možete da delite fajlove, high-speed veze sa Internetom... ceo tekst Ceo opis knjige

 

Deep Web - Mračna strana interneta
 

Anonimus

Deep Web - Mračna strana interneta

Dobro došli na mesto koje Gugl ne može da pronađe. Izvan granica poznatog onlajn sveta koji svakodnevno pohodimo, izvan Fejsbuka, Tvitera, Gugla ili Jutjuba, leže nepregledna... ceo tekst Ceo opis knjige