Kali Linux. Testy penetracyjne

(ebook) (audiobook) (audiobook)

Autorzy:: Joseph Muniz, Aamir Lakhani

Promocja
+59 pkt
+32 pkt

Kali Linux. Testy penetracyjne Joseph Muniz, Aamir Lakhani - okładka ebooka

Kali Linux. Testy penetracyjne Joseph Muniz, Aamir Lakhani - okładka audiobooka MP3

Kali Linux. Testy penetracyjne Joseph Muniz, Aamir Lakhani - okładka audiobooks CD

Obróć Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 4.6/6 Opinie: 10
Stron:: 336
Druk:: oprawa miękka
3w1 w pakiecie:: PDF

ePub

Mobi

+59 pkt

+32 pkt

Książka

59,00 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

~~59,00 zł~~ 45%
32,45 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czytaj fragment

Podręcznik pentestera!

W dobie internetu możemy cieszyć się globalną dostępnością każdego z systemów informatycznych. Z jednej strony daje to ogromne możliwości wymiany informacji, z drugiej naraża system na ataki z zewnątrz. Zastanawiasz się, jak zapewnić bezpieczeństwo Twojej sieci? Spróbuj się do niej włamać lub zleć to profesjonaliście! Wykonywane w ten sposób testy penetracyjne to jedna z najskuteczniejszych metod weryfikacji bezpieczeństwa w sieci.

Jeżeli zainteresował Cię temat testów penetracyjnych, to trafiłeś na doskonałą książkę. Znajdziesz w niej omówienie specjalnej dystrybucji Kali Linux. Zawiera ona zestaw niezbędnych narzędzi oraz pozwoli Ci przeprowadzić testy. W trakcie lektury zrozumiesz, jak przygotować środowisko pracy i jak przeprowadzić atak na popularne serwery aplikacji internetowych oraz ich klientów. W kolejnych rozdziałach dowiesz się, jak zweryfikować zabezpieczenia aplikacji internetowych oraz serwerów WWW. Na sam koniec poznasz najlepsze metody przeciwdziałania i zapobiegania atakom oraz dowiesz się, jak przygotować raport końcowy, w którym zaprezentujesz uzyskane rezultaty. Książka ta jest obowiązkową lekturą dla wszystkich osób, którym bezpieczeństwo sieci nie jest obojętne!

Sięgnij po tę książkę i:

poznaj możliwości dystrybucji Kali Linux
przeprowadź typowe ataki na serwery aplikacji internetowych
przekonaj się, jak przeprowadzić atak na metody uwierzytelniania
przygotuj kompletny raport ze swoich działań
zadbaj o bezpieczeństwo sieci!

Bezpieczeństwo sieci jest w Twoich rękach!

Pokaż opis z okładki oryginału »

Książka Kali Linux. Testy penetracyjne przedstawia zagadnienia związane z przeprowadzaniem testów penetracyjnych z perspektywy potencjalnego napastnika. Znajdziesz tutaj szereg opisanych krok po kroku, praktycznych przykładów ilustrujących różne techniki wyszukiwania podatności i przełamywania zabezpieczeń systemów. Dowiesz się tutaj, jak przeprowadzać rekonesans środowiska celu i jak zbierać informacje o poszczególnych systemach będących przedmiotem testu. Nauczysz się również, jak pisać raporty po zakończeniu testów penetracyjnych, jak prezentować wyniki testów klientowi oraz używać narzędzi typu open-source do wspomagania tworzenia raportów.

Po przeczytaniu tej książki będziesz wiedział, jak używać narzędzi dostępnych w systemie Kali Linux do przeprowadzania testów penetracyjnych witryn i aplikacji internetowych.

Dla kogo przeznaczona jest ta książka

Książka Kali Linux. Testy penetracyjne to idealna propozycja dla Czytelników, którzy pragną poszerzyć swoją wiedzę w zakresie przeprowadzania testów penetracyjnych i chcą poznać różnice między systemami Kali Linux i Backtrack oraz dla doświadczonych pentesterów, którzy chcą odświeżyć i pogłębić swoją wiedzę i zapoznać się z nowymi narzędziami. Podstawowa znajomość języków programowania aplikacji internetowych, takich jak PHP, JavaScript czy MySQL ułatwi Ci pracę z tą książką, aczkolwiek nie jest bezwzględnie wymagana.

Czego nauczysz się z tej książki

Jak przeprowadzać rekonesans środowiska celu i zbierać informacje o systemach będących celem ataku.
Jak wyszukiwać podatności i luki w zabezpieczeniach systemów oraz jak wykorzystywać je do uzyskania dostępu do ich zasobów.
Jak wykorzystywać luki w zabezpieczeniach klientów do uzyskania dostępu do aplikacji internetowych.
Jak przeprowadzać wstrzykiwać kod SQL i jak przeprowadzać ataki typu XSS.
Jak za pomocą różnych technik przechwytywać sesje użytkowników.
Jak utwardzać zabezpieczenia systemu tak, aby utrudnić napastnikowi przeprowadzenie skutecznego ataku.
Jak pisać raporty po zakończeniu testów penetracyjnych.

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook
i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolnych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Kali Linux. Testy penetracyjne Joseph Muniz, Aamir Lakhani (10)

6
(3)
5
(2)
4
(3)
3
(2)
2
(0)
1
(0)

4.6

6 potwierdzona zakupem i oceniona przez: -, 2015-02-26

Gorąco polecam.
6 oceniona przez: 2014-09-28

Gorąco polecam.
6 oceniona przez: Patryk, 2014-08-05

Super książka.Zanim ją kupiłem nie miałem do czynienia z testami penetracyjnymi.Książka świetnie tłumaczy obsługi każdego z dostępnych narzędzi krok po kroku. Polecam
5 potwierdzona zakupem i oceniona przez: 2016-09-07

Tego szukałem
5 potwierdzona zakupem i oceniona przez: 2014-09-23

Dobra pozycja, ale mogło być lepiej.
4 oceniona przez: Tomasz Root, Obszerny 2016-05-28

Rzadko sięgam po ową książkę. Napisana jest w stylu opisu wymienionych narzędzi w Kali Linux (i to też nie wszystkich ambitnych pozycji) oraz Firefox, ale nie opisów procesów wykonywanych w tych narzędziach.
4 oceniona przez: Tycjan, Administrator 2015-06-30

Trochę się zwiodłem na tej książce, oczekiwałem przewodnika dla średnio zaawansowanych po narzędziach w kali linuxie, a tak naprawdę co dostałem to pobieżny opis kilku narzędzi zawartych w kali linux. Zbiór narzędzi jest niepełny, brakuje całego pakietu aircrack-ng, armitage, reveaver, dużo pominiętych narzędzi z zakresu wifi-hackingu. Książka też zawiera bardzo mało teorii jeśli chodzi o ataki, więc tak naprawdę ciężko stwierdzić czy jest dla początkujących, czy dla średnio zaawansowanych.
4 potwierdzona zakupem i oceniona przez: Michał Michalik, Programista 2015-06-24

Książka bardzo pobieżnie opisująca mechanizmy występujące w Kali Linux. Polecam albo bardzo początkującym, albo osobom, które chcą mieć pod ręką bardzo ograniczony "spis treści" zawartości systemu z króciutkim opisem funkcjonalności.
3 oceniona przez: 2015-02-01

Jestem w lekkim szoku, że nie został w tej książce poruszony temat łamania zabezpieczeń WPA/WPA-2 co powinno być raczej motywem przewodnim zastosowań Kali dla przeciętnego użytkownika. Niektóre narzędzia opisane bardzo powierzchownie, na poziomie informacji dostępnych na pierwszej internetowej stronie. Trochę się zawiodłem, bo tytuł chwytliwy.
3 oceniona przez: Dominik M., Administrator 2014-10-10

Słabe tłumaczenie, bardzo niespójne, czasami wygląda jakby książka była tłumaczona przez google translate. Sama książka jest przede wszystkim opisem tooli dostępnych w Kali Linuksie.

więcej opinii

Recenzje ebooka: Kali Linux. Testy penetracyjne (1)

Niebezpiecznik.pl 2014-08-24

(...) Natomiast co do najnowszego “bestsellera”, czyli “Kali Linux – testy penetracyjne“, to mieliśmy okazję czytać ją w oryginale. Ksiązka jest dla początkujących i składa się po prostu z opisów narzędzi, które są dostępne w dystrybucji Kali, przy czym narzędzia nie są opisywane w szczegółach, a bardzo pobieżnie (co to jest? do czego to służy?). W zasadzie to samo można wyczytać z Wikipedii lub stron twórców narzędzia, albo po prostu catując pliki readme.txt w katalogu z narzędziem w samym Kalim. Autorzy po prostu zebrali te informacje, posortowali, okrasili screenshotami. W zasadzie zakup można rozważyć tylko z powodu 50% przeceny, jeśli komuś zależy na oszczędności czasu. Aha, niektóre z opisanych narzędzi są wtórne, albo …dość średnio sprawdzają się w praktyce. Dlatego książkę oceniamy na 2/5 (chyba, że ktoś jest bardzo początkujący, to ocenę można podciągnąć na 3/5).

Szczegóły ebooka

Tytuł oryginału:: Web Penetration Testing with Kali Linux
Tłumaczenie:: Grzegorz Kowalczyk
ISBN Książki drukowanej:: 978-83-246-9013-8, 9788324690138
Data wydania książki drukowanej:: 2014-07-14
ISBN Ebooka:: 978-83-246-9016-9, 9788324690169
Data wydania ebooka:: 2014-07-14 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 170x230
Numer z katalogu:: 20859
Rozmiar pliku Pdf:: 40.7MB
Rozmiar pliku ePub:: 20.7MB
Rozmiar pliku Mobi:: 20.7MB
Pobierz przykładowy rozdział PDF

Erraty / Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking

Informatyka » Hacking » Testy penetracyjne

Informatyka » Systemy operacyjne » Linux

Spis treści ebooka

O autorach (9)

O recenzentach (11)

Wstęp (15)

Co znajdziesz w tej książce? (16)
Czego potrzebujesz do pracy z książką? (17)
Dla kogo przeznaczona jest ta książka? (17)
Konwencje (18)
Errata (18)
Piractwo (19)

Rozdział 1. Przygotowania (21)

Podstawowe założenia testów penetracyjnych aplikacji internetowych (23)
Metodologia przeprowadzania testów penetracyjnych (24)
- Ocena ryzyka (30)
Testy penetracyjne z wykorzystaniem systemu Kali Linux - założenia (34)
- Etap 1. Rekonesans (34)
- Etap 2. Wyszukiwanie podatności (35)
- Etap 3. Wykorzystywanie zidentyfikowanych podatności (36)
- Etap 4. Podnoszenie uprawnień (37)
- Etap 5. Utrzymanie zdobytego przyczółka (37)
Wprowadzenie do systemu Kali Linux (38)
Konfiguracja systemu Kali Linux (39)
- Uruchamianie systemu Kali Linux z nośnika zewnętrznego (39)
- Instalowanie systemu Kali Linux (40)
- Kali Linux i pierwsze uruchomienie w maszynie wirtualnej (46)
Przegląd narzędzi dostępnych w systemie Kali Linux (46)
Podsumowanie (49)

Rozdział 2. Rekonesans (51)

Zadania rekonesansu (52)
Rozpoznanie wstępne (53)
- Strona internetowa firmy (53)
- Źródła przechowujące historyczne wersje witryn internetowych (54)
- Regional Internet Registries, czyli regionalni administratorzy adresów IP (57)
- System EDGAR (57)
- Zasoby serwisów społecznościowych (58)
- Zaufanie (59)
- Oferty pracy (59)
- Lokalizacja (60)
- Wyszukiwarka Shodan (60)
- Google hacking (61)
- GHDB, czyli Google Hacking Database (63)
- Badanie zasobów sieci komputerowych (65)
- Rekonesans z wykorzystaniem protokołu ICMP (69)
- Rekonesans z wykorzystaniem serwerów DNS (71)
- Nmap (76)
- FOCA - wyszukiwanie i analiza metadanych (83)
Podsumowanie (89)

Rozdział 3. Ataki na serwery aplikacji internetowych (91)

Wyszukiwanie podatności i luk w zabezpieczeniach (92)
- Webshag (92)
- Skipfish (95)
- ProxyStrike (98)
- Vega (101)
- Owasp-Zap (105)
- Websploit (112)
Wykorzystywanie znalezionych luk w zabezpieczeniach (exploity) (113)
- Metasploit (113)
- w3af (120)
Wykorzystywanie luk w zabezpieczeniach systemów poczty elektronicznej (123)
Ataki typu brute-force (125)
- Hydra (125)
- DirBuster (128)
- WebSlayer (131)
Łamanie haseł (137)
- John the Ripper (137)
Ataki typu man-in-the-middle (139)
- SSLStrip (140)
Podsumowanie (145)

Rozdział 4. Ataki na klienty aplikacji internetowych (147)

Inżynieria społeczna (148)
Pakiet SET - Social Engineer Toolkit (149)
- Zastosowanie pakietu SET do ataku z klonowaniem (151)
MitM Proxy (161)
Skanowanie hostów (162)
- Skanowanie hostów za pomocą pakietu Nessus (162)
Przechwytywanie i łamanie haseł użytkowników (169)
- Hasła w systemie Windows (171)
- Hasła w systemie Linux (173)
Narzędzia do łamania haseł dostępne w systemie Kali Linux (174)
- Johnny (174)
- Programy hashcat i oclHashcat (177)
- samdump2 (178)
- chntpw (180)
- Ophcrack (183)
- Crunch (185)
Inne narzędzia dostępne w systemie Kali Linux (188)
- Hash-identifier (188)
- dictstat (189)
- RainbowCrack (rcracki_mt) (189)
- findmyhash (190)
- phrasendrescher (190)
- CmosPwd (190)
- creddump (191)
Podsumowanie (191)

Rozdział 5. Ataki na metody uwierzytelniania (193)

Ataki na zarządzanie sesjami (195)
- Clickjacking (196)
Przechwytywanie ciasteczek sesji (197)
Narzędzia do przechwytywania sesji (198)
- Wtyczki przeglądarki Firefox (198)
- Cookie Cadger (203)
- Wireshark (206)
- Pakiety Hamster i Ferret (208)
- Atak typu man-in-the-middle (211)
- Narzędzia dsniff i arpspoof (212)
- Ettercap (214)
- Driftnet (217)
Wstrzykiwanie kodu SQL (218)
- sqlmap (221)
Ataki typu XSS (cross-site scripting) (223)
- Testowanie podatności na ataki XSS (224)
Techniki XSS cookie stealing i Authentication hijacking (225)
Inne narzędzia (227)
- urlsnarf (227)
- acccheck (228)
- hexinject (228)
- Patator (229)
- DBPwAudit (229)
Podsumowanie (229)

Rozdział 6. Ataki na aplikacje internetowe i serwery WWW (231)

BeEF - Browser Exploitation Framework (232)
FoxyProxy - wtyczka przeglądarki Firefox (236)
BURP Proxy (238)
OWASP-ZAP (245)
Przechwytywanie haseł - pakiet SET (249)
Fimap (254)
Ataki typu DoS (255)
- THX-SSL-DOS (257)
- Scapy (259)
- Slowloris (261)
LOIC, czyli Niskoorbitalne Działo Jonowe... (263)
Inne narzędzia (266)
- DNSChef (266)
- SniffJoke (267)
- Siege (268)
- Inundator (269)
- TCPReplay (270)
Podsumowanie (270)

Rozdział 7. Przeciwdziałanie i zapobieganie (271)

Testowanie mechanizmów obronnych (273)
- Podstawowe wymogi bezpieczeństwa (273)
- STIG (274)
- Zarządzanie aktualizacjami i poprawkami zabezpieczeń (275)
- Polityka zarządzania hasłami (277)
Klonowanie środowiska (278)
- HTTrack (279)
- Inne narzędzia do klonowania witryn (281)
Obrona przed atakami typu man-in-the-middle (281)
- Obrona przed atakami SSLstrip (284)
Obrona przed atakami typu DoS (285)
Obrona przed przechwytywaniem ciasteczek (286)
Obrona przed atakami typu Clickjacking (287)
Informatyka śledcza (287)
- Uruchamianie systemu Kali Linux w trybie Forensics (290)
- Analiza systemu plików za pomocą narzędzi systemu Kali Linux (291)
- Inne narzędzia śledcze w systemie Kali Linux (295)
Podsumowanie (300)

Rozdział 8. Tworzenie raportów końcowych (301)

Zgodność ze standardami i procedurami (303)
Usługi profesjonalne (304)
Dokumentacja (306)
Format raportu (307)
- Strona tytułowa (307)
- Oświadczenie o zachowaniu poufności (307)
- Zarządzanie wersjami dokumentacji (308)
- Ramy czasowe projektu (308)
- Streszczenie raportu (309)
- Metodologia (310)
- Szczegółowe procedury testowania (312)
- Podsumowanie ustaleń (313)
- Podatności i luki w zabezpieczeniach (315)
- Wnioski i rekomendacje dla środowiska sieciowego (316)
- Dodatki (319)
- Glosariusz (319)
Wykaz prac (319)
- Zewnętrzne testy penetracyjne (321)
- Dodatkowe elementy wykazu prac (323)
Narzędzia wspomagające tworzenie raportów (325)
- Dradis (325)
- KeepNote (326)
- Maltego CaseFile (326)
- MagicTree (327)
- CutyCapt (327)
Podsumowanie (327)

Skorowidz (329)

pokaż cały spis treści