Kali Linux. Testy penetracyjne. Wydanie II
- Autor: :
- Juned Ahmed Ansari
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- 6.0/6 Opinie: 1
- Stron:
- 272
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Sprawdź nowe wydanie
Kali Linux. Testy penetracyjne. Wydanie III
Gilberto Najera-Gutierrez, Juned Ahmed Ansari
Opis ebooka: Kali Linux. Testy penetracyjne. Wydanie II
Testowanie bezpieczeństwa aplikacji sieciowych wymaga staranności oraz aktualnej i praktycznej wiedzy.
Bardzo dobrym narzędziem do tego celu jest Kali Linux - popularna dystrybucja BackTrack systemu Linux, służąca do wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające zaawansowane testowanie zabezpieczeń, w tym skuteczne testy penetracyjne i techniki inżynierii wstecznej. Pozwala na zdiagnozowanie i wykorzystanie słabych stron aplikacji, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa.
Niniejsza książka jest znakomitym przewodnikiem dla pentesterów. Wyjaśniono w niej podstawowe pojęcia hakingu i testowania penetracyjnego. Szczegółowo opisano luki bezpieczeństwa umożliwiające wstrzykiwanie do aplikacji kodu SQL i poleceń. Omówiono często spotykane wady skryptów i mechanizmów weryfikacji danych, jak również kwestie bezpieczeństwa w odniesieniu do technologii AJAX.
Przedstawiono również technikę identyfikacji luk w aplikacjach sieciowych (fuzzing). Przede wszystkim zaś pokazano, w jaki sposób wykorzystać opisane słabe strony za pomocą narzędzi dostępnych w Kali Linux 2.0 i pokonać zabezpieczenia aplikacji.
Najciekawsze zagadnienia:
- metodyki testów penetracyjnych
- aktywny i pasywny rekonesans sieciowy
- wstrzykiwanie kodu, ataki XSS i CSRF
- hakowanie połączeń SSL
- ataki z wykorzystaniem Social Engineering Toolkit (SET) i Browser exploitation framework (BeEF)
Poznaj Kali Linux - coś dla hakera i pentestera!
Kali Linux 2.0 to najnowsza wersja dystrybucji BackTrack systemu Linux do prowadzenia testów penetracyjnych i wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające wykonywanie szeregu działań związanych z testowaniem zabezpieczeń, np. testów penetracyjnych i inżynierii wstecznej.
Na początku autor wprowadza podstawowe pojęcia hakingu i testowania penetracyjnego oraz przedstawia dostępne w systemie Kali Linux 2.0 narzędzia do hakowania aplikacji sieciowych. Następnie przechodzi do szczegółowego opisu luk bezpieczeństwa umożliwiających hakerom wstrzykiwanie do aplikacji kodu SQL i poleceń oraz przedstawia sposoby wykorzystania tych usterek. W dalszej części książki znajduje się omówienie wad w skryptach i mechanizmach weryfikacji danych, jak również kwestii bezpieczeństwa w odniesieniu do technologii AJAX. W następnej kolejności autor opisuje fuzzing, czyli technikę identyfikacji luk w aplikacjach sieciowych.
Czytając tę książkę poznasz słabe strony aplikacji sieciowych oraz nauczysz się je wykorzystywać za pomocą narzędzi dostępnych w systemie Kali Linux 2.0.
Adresaci książki
Niniejsza książka jest idealna dla aktywnych zawodowo pentesterów, którzy chcą dogłębnie poznać techniki hakowania aplikacji sieciowych. Ponadto jest to interesująca pozycja dla wszystkich, którzy chcą poznać dostępne w systemie Kali Linux 2.0 narzędzia do testowania aplikacji sieciowych.
Sięgając po tę książkę:
- Poznasz różne metody testowania zabezpieczeń
- Dowiesz się, jakie zmiany i ulepszenia wprowadzono w Kali Linuksie 2.0
- Nauczysz się zbierać informacje i przeglądać aplikacje sieciowe za pomocą pająków
- Poznasz techniki wykorzystywania luk w zabezpieczeniach za pomocą narzędzia Metasploit
- Dowiesz się, jak szukać luk XSS za pomocą narzędzi ZAP i w3af
- Nauczysz się identyfikować słabe punkty implementacji SSL
- Dowiesz się, jak przeprowadzać ataki po stronie klienta za pomocą narzędzi Social Engineering Toolkit (SET) i Browser Exploitation Framework (BeEF)
Poznasz metody fuzzingu aplikaci sieciowych za pomocą intrudera Burp
Wybrane bestsellery
-
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo ...(52.20 zł najniższa cena z 30 dni)
60.90 zł
87.00 zł(-30%) -
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wy...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania p...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Trzymasz w rękach drugie wydanie książki, którą docenili specjaliści bezpieczeństwa IT na całym świecie. Dzięki niej zrozumiesz zasady tworzenia skutecznych strategii cyberbezpieczeństwa dla swojej organizacji. Poznasz długoterminowe trendy w ujawnianiu i wykorzystywaniu luk w zabezpieczeniach, r...(65.40 zł najniższa cena z 30 dni)
76.30 zł
109.00 zł(-30%) -
Ta książka zapewni Ci wiedzę, dzięki której z powodzeniem utworzysz blue team w swojej organizacji. Dowiesz się, z jakich defensywnych środków cyberbezpieczeństwa warto skorzystać i jakimi metodami ocenić skuteczność aktualnego stanu zabezpieczeń, dogłębnie zrozumiesz także sposoby działania cybe...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związa...(62.30 zł najniższa cena z 30 dni)
71.20 zł
89.00 zł(-20%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
Cyberbezpieczeństwo dotyczy dziś każdego. Nowe, zaktualizowane wydanie Cyberbezpieczeństwa dla bystrzaków pomoże Ci chronić osobiste informacje i zabezpieczyć dane biznesowe. Dowiedz się, co się dzieje z plikami, które przechowujesz online. Pracuj bezpiecznie w domu i unikaj dezinformacji. Upewni...(41.40 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%)
O autorze ebooka
Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa. Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Posiada takie certyfikaty jak GXPN, CISSP, CCSK i CISA. Obecnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w dużej korporacji.
Juned Ahmed Ansari - pozostałe książki
-
To drugie, uzupełnione i zaktualizowane wydanie znakomitego przewodnika dla testerów aplikacji. Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych oraz omówiono narzędzia dostępne w systemie Kali Linux. Przedstawiono mechanikę klasycznych ataków, również tych z wstrzykiwaniem ko...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
This Learning Path is your easy reference to know all about penetration testing or ethical hacking. With more than 100 recipes, you'll become a master of the most widely used penetration testing framework and easily tackle command injection flaws, crypto implementation layers, and web application...
Improving your Penetration Testing Skills. Strengthen your defense against web attacks with Kali Linux and Metasploit
Gilberto Najera-Gutierrez, Juned Ahmed Ansari, Daniel Teixeira, Abhinav Singh
-
This book covers everything you need to set up a Kali Linux lab, the latest generation of the BackTrack Linux penetration testing and security auditing Linux distribution. Learn how to use the hundred tools Kali Linux has so you can manage security tasks such as penetration testing, forensics, an...
-
Zobacz pozostałe książki z serii
-
Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrow...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
Oto uzupełnione i zaktualizowane wydanie bestsellerowego przewodnika dla inżynierów sieci. Dzięki niemu przejdziesz trudną (ale ekscytującą!) drogę od tradycyjnej platformy do platformy sieciowej opartej na najlepszych praktykach programistycznych. Zaczniesz od zagadnień podstawowych, aby następn...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Oto zaktualizowane wydanie bestsellerowego przewodnika dla architektów rozwiązań. Dzięki niemu dobrze poznasz wzorce projektowe wbudowane w chmurę, czyli model AWS Well-Architected Framework. Zaznajomisz się z sieciami w chmurze AWS z uwzględnieniem sieci brzegowych i tworzeniem hybrydowych połąc...
AWS dla architektów rozwiązań. Tworzenie, skalowanie i migracja aplikacji do chmury Amazon Web Services. Wydanie II
Saurabh Shrivastava, Neelanjali Srivastav, Alberto Artasanchez, Imtiaz Sayed
(83.40 zł najniższa cena z 30 dni)97.30 zł
139.00 zł(-30%) -
Ten szczegółowy przewodnik pozwoli Ci na błyskawiczne zapoznanie się z .NET MAUI i sprawne rozpoczęcie pisania aplikacji za pomocą tej technologii. Zaprezentowano w nim filozofię działania .NET MAUI, jak również przebieg prac nad tworzeniem kompletnej aplikacji wieloplatformowej dla systemów: And...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Ta książka szczególnie przyda się osobom, które rozpoczynają pracę z Angularem. Dzięki niej szybko zaczniesz tworzyć aplikacje z wykorzystaniem wiersza poleceń (CLI), pisać testy jednostkowe i używać stylów zgodnych ze standardem Material Design. Dowiesz się również, jak wdrażać aplikacje w środo...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Oto praktyczny, przystępnie napisany przewodnik, który stanowi wprowadzenie do pracy z technologią Blazor. Opisuje możliwości modeli Server i WebAssembly, przedstawia także krok po kroku proces powstawania aplikacji internetowej. Dzięki temu płynnie przejdziesz do tworzenia projektów Blazor, nauc...(41.40 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
To książka przeznaczona dla profesjonalnych administratorów i użytkowników Linuksa. Dzięki niej szybciej zrozumiesz, w jakim stopniu dobre zarządzanie systemami na poziomie systemu operacyjnego może wynieść działanie infrastruktury biznesowej na zupełnie inny poziom. Znajdziesz tu najlepsze prakt...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Książka stanowi wprowadzenie do pracy z funkcjami SI dostępnymi w Power BI; jest skierowana do osób znających to środowisko. Dowiesz się z niej, w jaki sposób sztuczna inteligencja może być używana w Power BI i jakie funkcje są w nim domyślnie dostępne. Nauczysz się też eksplorować i przygotowywa...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
To drugie wydanie popularnego przewodnika dla śledczych. Dzięki niemu sprawnie przygotujesz się do pracy z narzędziami kryminalistycznymi i zapoznasz się ze stosowanymi w informatyce śledczej technikami. Nauczysz się pozyskiwać informacje o podejrzanych i zabezpieczać znajdujące się w sieci dane,...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%)
Ebooka "Kali Linux. Testy penetracyjne. Wydanie II" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Kali Linux. Testy penetracyjne. Wydanie II" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Kali Linux. Testy penetracyjne. Wydanie II" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- Tytuł oryginału:
- Web Penetration Testing with Kali Linux, Second Edition
- Tłumaczenie:
- Łukasz Piwko
- ISBN Książki drukowanej:
- 978-83-283-3214-0, 9788328332140
- Data wydania książki drukowanej:
- 2017-05-15
- ISBN Ebooka:
- 978-83-283-3215-7, 9788328332157
- Data wydania ebooka:
- 2017-05-14 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 170x230
- Numer z katalogu:
- 57712
- Rozmiar pliku Pdf:
- 11.0MB
- Rozmiar pliku ePub:
- 16.7MB
- Rozmiar pliku Mobi:
- 34.3MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- Aktywne testowanie zabezpieczeń (20)
- Kim jest haker (21)
- Różne metodyki testowania (21)
- Plan operacji (23)
- Czarna czy szara skrzynka (23)
- Dane kontaktowe klienta (23)
- Sposób powiadamiania działu IT klienta (24)
- Postępowanie z poufnymi danymi (24)
- Spotkania sprawozdawcze (24)
- Ograniczenia testów penetracyjnych (25)
- Dlaczego należy testować aplikacje sieciowe (26)
- Ataki oparte na inżynierii społecznej (28)
- Szkolenia z obrony przed atakami z użyciem inżynierii społecznej (29)
- Podstawy budowy aplikacji sieciowych dla pentesterów (29)
- Protokół HTTP (30)
- Nagłówki żądania i odpowiedzi (30)
- Metody HTTP ważne w kontekście testów penetracyjnych (33)
- Śledzenie sesji przy użyciu ciasteczek (35)
- Dane HTML-a w odpowiedzi HTTP (37)
- Wielowarstwowe aplikacje sieciowe (38)
- Podsumowanie (39)
- Kali Linux (41)
- Udoskonalenia wprowadzone w Kali Linuksie (42)
- Instalowanie Kali Linuksa (43)
- Wirtualizacja Kali Linuksa a instalacja na fizycznym sprzęcie (48)
- Najważniejsze narzędzia w systemie Kali Linux (49)
- Pośredniki aplikacji sieciowych (49)
- Sieciowy skaner luk w zabezpieczeniach (53)
- Narzędzia do identyfikacji systemów CMS (56)
- Fuzzery aplikacji sieciowych (57)
- Testowanie penetracyjne przy użyciu narzędzia Tor (57)
- Konfiguracja Tora i nawiązywanie anonimowego połączenia (58)
- Wizualizacja żądania sieciowego w Torze (60)
- Kilka uwag o Torze na zakończenie (61)
- Podsumowanie (62)
- Rekonesans (64)
- Rekonesans pasywny a rekonesans aktywny (64)
- Rekonesans - zbieranie informacji (65)
- Skanowanie - badanie celu (73)
- Skanowanie portów za pomocą narzędzia Nmap (74)
- Identyfikacja systemu operacyjnego za pomocą Nmap (78)
- Profilowanie serwera (79)
- Podsumowanie (98)
- Wycieki informacji (100)
- Przeglądanie zawartości katalogów (100)
- Wady dotyczące mechanizmów uwierzytelniania (102)
- Protokoły uwierzytelniania i związane z nimi błędy (102)
- Łamanie haseł i loginów metodą brute force (103)
- Przeglądanie ścieżki (105)
- Przeglądanie ścieżki za pomocą narzędzia Burp (107)
- Luki umożliwiające wstrzykiwanie kodu (109)
- Wstrzykiwanie poleceń (109)
- Wstrzykiwanie kodu SQL (110)
- Ataki typu XSS (112)
- Potencjał ataków typu XSS (114)
- Ataki typu CSRF (114)
- Luki dotyczące sesji (115)
- Sposoby kradzieży tokenów (116)
- Narzędzia do analizy tokenów (117)
- Ataki z wykorzystaniem spreparowanych identyfikatorów sesji (117)
- Obrona przed atakami z wykorzystaniem spreparowanych identyfikatorów sesji (118)
- Luka związana z dołączaniem plików (119)
- Dołączanie plików zdalnych (119)
- Dołączanie plików lokalnych (119)
- Obrona przed atakami polegającymi na dołączaniu plików (120)
- Zatruwanie parametrów HTTP (120)
- Obrona (123)
- Dzielenie odpowiedzi HTTP (123)
- Obrona (124)
- Podsumowanie (124)
- Wstrzykiwanie poleceń (128)
- Identyfikacja parametrów do wstrzykiwania danych (129)
- Komunikaty o błędach i wstrzyknięcia ślepe (130)
- Metaznaki do oddzielania poleceń (130)
- Szukanie za pomocą skanera luk umożliwiających wstrzykiwanie poleceń (131)
- Wstrzykiwanie poleceń za pomocą Metasploita (134)
- Wykorzystywanie luki Shellshock (138)
- SQL injection (142)
- Instrukcje SQL (142)
- Możliwości ataku z wykorzystaniem luki typu SQL injection (144)
- Ślepe ataki typu SQL injection (145)
- Metody testowania aplikacji pod kątem luk typu SQL injection (146)
- Automat sqlmap (147)
- BBQSQL - środowisko do ślepego wstrzykiwania kodu SQL (150)
- Wstrzykiwanie kodu do baz MySQL za pomocą programu sqlsus (151)
- sqlninja - MS SQL injection (152)
- Podsumowanie (154)
- Historia ataków typu XSS (156)
- Wprowadzenie do JavaScriptu (156)
- Podstawowe informacje o atakach typu XSS (157)
- Typy ataków XSS (159)
- Ataki XSS z utrwaleniem (159)
- Refleksyjne ataki XSS (161)
- Ataki XSS na DOM (161)
- Ataki XSS z użyciem metody POST (164)
- XSS i JavaScript - śmiertelna mieszanka (165)
- Kradzież ciasteczek (165)
- Rejestrowanie naciskanych klawiszy (166)
- Zmiana wyglądu witryny (166)
- Skanowanie w poszukiwaniu luk typu XSS (167)
- Zed Attack Proxy (167)
- XSSer (172)
- w3af (175)
- Luki typu XSRF (179)
- Warunki powodzenia ataku (179)
- Technika ataku (179)
- Szukanie luk typu XSRF (180)
- Techniki obrony przed atakami XSRF (181)
- Podsumowanie (182)
- Secure Socket Layer (184)
- SSL w aplikacjach sieciowych (185)
- Proces szyfrowania SSL (186)
- Szyfrowanie asymetryczne a szyfrowanie symetryczne (187)
- Zapewnianie nienaruszalności danych za pomocą mieszania (189)
- Identyfikacja słabych implementacji SSL (190)
- Ataki typu man in the middle na SSL (196)
- Podsumowanie (201)
- Socjotechnika (204)
- Pakiet narzędzi socjotechnicznych (205)
- Ataki spear phishing (206)
- Ataki z użyciem strony internetowej (209)
- Java Applet Attack (209)
- Credential Harvester Attack (210)
- Web Jacking Attack (211)
- Metasploit Browser Exploit (212)
- Tabnabbing Attack (212)
- Browser Exploitation Framework (214)
- Wprowadzenie do BeEF (214)
- Wstrzykiwanie uchwytu BeEF (215)
- Atak XSS na Mutillidae za pomocą BeEF (221)
- Wstrzykiwanie zaczepu BeEF metodą MITM (223)
- Podsumowanie (225)
- Wprowadzenie do technologii AJAX (228)
- Składniki technologii AJAX (229)
- Zasada działania technologii AJAX (229)
- Kwestie bezpieczeństwa w odniesieniu do technologii AJAX (232)
- Trudności w wykonywaniu testów penetracyjnych aplikacji AJAX (234)
- Przeszukiwanie aplikacji AJAX (234)
- Analizowanie kodu klienckiego - Firebug (238)
- Usługi sieciowe (241)
- Podstawowe informacje o usługach SOAP i usługach REST-owych (242)
- Zabezpieczanie usług sieciowych (243)
- Podsumowanie (245)
- Podstawy fuzzingu (248)
- Typy technik fuzzingu (249)
- Fuzzing mutacyjny (249)
- Fuzzing generacyjny (250)
- Zastosowania fuzzingu (250)
- Frameworki fuzzingowe (252)
- Etapy fuzzingu (253)
- Testowanie fuzzingowe aplikacji sieciowych (254)
- Fuzzery aplikacji sieciowych w Kali Linuksie (256)
- Podsumowanie (263)
O autorze (9)
O korektorach merytorycznych (11)
Wstęp (13)
Rozdział 1. Podstawy testów penetracyjnych i aplikacji sieciowych (19)
Rozdział 2. Konfiguracja środowiska pracy w systemie Kali Linux (41)
Rozdział 3. Prowadzenie rekonesansu i profilowanie serwera sieciowego (63)
Rozdział 4. Najważniejsze wady aplikacji sieciowych (99)
Rozdział 5. Ataki na serwer metodą wstrzykiwania kodu (127)
Rozdział 6. Luki umożliwiające przeprowadzanie ataków XSS i XSRF (155)
Rozdział 7. Atakowanie witryn SSL (183)
Rozdział 8. Przeprowadzanie ataków przy użyciu frameworków (203)
Rozdział 9. AJAX i usługi sieciowe - luki bezpieczeństwa (227)
Rozdział 10. Fuzzing aplikacji sieciowych (247)
Skorowidz (265)
Helion - inne książki
-
Wszystkie znaki na niebie i ziemi wskazują wyraźnie: wkraczamy w erę, w której sztuczna inteligencja (SI) będzie wszechobecna. Wygra na tym ten, kto szybciej nauczy się z nią skutecznie porozumiewać. Nie czekaj zatem i już dziś opanuj sztukę tworzenia precyzyjnych i trafnych promptów, czyli instr...(38.35 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Tę książkę docenią średnio zaawansowani użytkownicy Pythona, którzy tworzą aplikacje korzystające z osiągnięć nauki o danych. Znajdziesz w niej omówienie możliwości języka, wbudowanych struktur danych Pythona, jak również takich bibliotek jak NumPy, pandas, scikit-learn i matplotlib. Nauczysz się...(44.85 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
Internet rozwija się w niesamowitym tempie. Dawniej sieć WWW była prostsza ― projektanci łączyli kod PHP, HTML i zapytania do MySQL w jednym pliku. Z czasem urosła do miliardów stron, co radykalnie zmieniło jej kształt. Zmieniły się też narzędzia i sposób pracy. Dziś idealnym wyborem dewelo...(44.85 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
To prawda: świat kryptowalut jest skomplikowany. Możesz go jednak zrozumieć i nauczyć się po nim poruszać, w czym pomoże Ci ta książka — interesujący przewodnik, który przystępnie wyjaśnia technologiczne podstawy rynku kryptowalut i związanej z nim ekonomii cyfrowej. Dowiesz się stąd, jak f...(40.20 zł najniższa cena z 30 dni)
46.90 zł
67.00 zł(-30%) -
Ta książka koncentruje się głównie na rozwijaniu repozytorium kodu, czyli tworzeniu grafu commitów zawierających poszczególne wersje. Do realizacji tego zadania idealnym, bo najpotężniejszym narzędziem jest wiersz poleceń - i właśnie z niego korzystamy w poradniku. Druga kwestia, którą się zajmuj...(23.94 zł najniższa cena z 30 dni)
27.93 zł
39.90 zł(-30%) -
Ta książka objaśnia, na czym polega istota ścieżki technicznej — z zaznaczeniem, że umiejętność dostosowania aspiracji konkretnej osoby do potrzeb organizacji jest sztuką, szczególnie w wypadku inżynierów, którzy mają wnieść istotny wkład na wysokim poziomie. Dzięki lekturze zrozumiesz swoj...(44.94 zł najniższa cena z 30 dni)
52.43 zł
74.90 zł(-30%) -
W tej książce omówiono wewnętrzny sposób działania frameworka Kubernetes i pokazano, jak za jego pomocą budować wydajne, niezawodne i odporne na awarie aplikacje natywnej chmury. Dowiesz się, jak kontenery używają przestrzeni nazw w celu izolowania procesów, a także jak korzystają z funkcjonalnoś...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Jeśli zastanawiasz się nad przekwalifikowaniem i karierą w branży informatycznej albo chcesz poszerzyć swoje umiejętności o programowanie, ale wydaje Ci się ono czarną magią, zapewniamy - w programowaniu nie ma nic z magii. To proces polegający na tworzeniu zbioru instrukcji, dzięki którym komput...(23.94 zł najniższa cena z 30 dni)
27.93 zł
39.90 zł(-30%) -
Ta zwięzła publikacja przyda się profesjonalistom, którzy lubią drobne ulepszenia prowadzące do dużych korzyści. Zrozumiale wyjaśniono w niej, na czym polega proces tworzenia czystego i niezawodnego kodu. W rozsądnej dawce podano zagadnienia teoretyczne, takie jak sprzężenie, kohezja, zdyskontowa...(29.94 zł najniższa cena z 30 dni)
34.93 zł
49.90 zł(-30%) -
Komputery firmy Apple to swojego rodzaju legenda - dla niektórych wybór oczywisty i właściwie jedyny, dla innych zwykła moda nakręcająca popularność, dla części tajemnica. Czy warto ją poznać i przesiąść się z komputera pracującego pod Windowsem lub Linuksem na Macintosha z macOS? Warto, warto, p...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari (1) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(1)
(0)
(0)
(0)
(0)
(0)