Kali Linux. Testy penetracyjne. Wydanie II
- Autor:
- Juned Ahmed Ansari
- Ocena:
- 6.0/6 Opinie: 1
- Stron:
- 272
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Sprawdź nowe wydanie
Kali Linux. Testy penetracyjne. Wydanie III
Gilberto Najera-Gutierrez, Juned Ahmed Ansari
Opis ebooka: Kali Linux. Testy penetracyjne. Wydanie II
Testowanie bezpieczeństwa aplikacji sieciowych wymaga staranności oraz aktualnej i praktycznej wiedzy.
Bardzo dobrym narzędziem do tego celu jest Kali Linux - popularna dystrybucja BackTrack systemu Linux, służąca do wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające zaawansowane testowanie zabezpieczeń, w tym skuteczne testy penetracyjne i techniki inżynierii wstecznej. Pozwala na zdiagnozowanie i wykorzystanie słabych stron aplikacji, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa.
Niniejsza książka jest znakomitym przewodnikiem dla pentesterów. Wyjaśniono w niej podstawowe pojęcia hakingu i testowania penetracyjnego. Szczegółowo opisano luki bezpieczeństwa umożliwiające wstrzykiwanie do aplikacji kodu SQL i poleceń. Omówiono często spotykane wady skryptów i mechanizmów weryfikacji danych, jak również kwestie bezpieczeństwa w odniesieniu do technologii AJAX.
Przedstawiono również technikę identyfikacji luk w aplikacjach sieciowych (fuzzing). Przede wszystkim zaś pokazano, w jaki sposób wykorzystać opisane słabe strony za pomocą narzędzi dostępnych w Kali Linux 2.0 i pokonać zabezpieczenia aplikacji.
Najciekawsze zagadnienia:
- metodyki testów penetracyjnych
- aktywny i pasywny rekonesans sieciowy
- wstrzykiwanie kodu, ataki XSS i CSRF
- hakowanie połączeń SSL
- ataki z wykorzystaniem Social Engineering Toolkit (SET) i Browser exploitation framework (BeEF)
Poznaj Kali Linux - coś dla hakera i pentestera!
Kali Linux 2.0 to najnowsza wersja dystrybucji BackTrack systemu Linux do prowadzenia testów penetracyjnych i wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające wykonywanie szeregu działań związanych z testowaniem zabezpieczeń, np. testów penetracyjnych i inżynierii wstecznej.
Na początku autor wprowadza podstawowe pojęcia hakingu i testowania penetracyjnego oraz przedstawia dostępne w systemie Kali Linux 2.0 narzędzia do hakowania aplikacji sieciowych. Następnie przechodzi do szczegółowego opisu luk bezpieczeństwa umożliwiających hakerom wstrzykiwanie do aplikacji kodu SQL i poleceń oraz przedstawia sposoby wykorzystania tych usterek. W dalszej części książki znajduje się omówienie wad w skryptach i mechanizmach weryfikacji danych, jak również kwestii bezpieczeństwa w odniesieniu do technologii AJAX. W następnej kolejności autor opisuje fuzzing, czyli technikę identyfikacji luk w aplikacjach sieciowych.
Czytając tę książkę poznasz słabe strony aplikacji sieciowych oraz nauczysz się je wykorzystywać za pomocą narzędzi dostępnych w systemie Kali Linux 2.0.
Adresaci książki
Niniejsza książka jest idealna dla aktywnych zawodowo pentesterów, którzy chcą dogłębnie poznać techniki hakowania aplikacji sieciowych. Ponadto jest to interesująca pozycja dla wszystkich, którzy chcą poznać dostępne w systemie Kali Linux 2.0 narzędzia do testowania aplikacji sieciowych.
Sięgając po tę książkę:
- Poznasz różne metody testowania zabezpieczeń
- Dowiesz się, jakie zmiany i ulepszenia wprowadzono w Kali Linuksie 2.0
- Nauczysz się zbierać informacje i przeglądać aplikacje sieciowe za pomocą pająków
- Poznasz techniki wykorzystywania luk w zabezpieczeniach za pomocą narzędzia Metasploit
- Dowiesz się, jak szukać luk XSS za pomocą narzędzi ZAP i w3af
- Nauczysz się identyfikować słabe punkty implementacji SSL
- Dowiesz się, jak przeprowadzać ataki po stronie klienta za pomocą narzędzi Social Engineering Toolkit (SET) i Browser Exploitation Framework (BeEF)
Poznasz metody fuzzingu aplikaci sieciowych za pomocą intrudera Burp
Wybrane bestsellery
-
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki infor...
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
(69.30 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związa...
Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu
(71.20 zł najniższa cena z 30 dni)71.20 zł
89.00 zł(-20%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(64.35 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(43.55 zł najniższa cena z 30 dni)46.90 zł
67.00 zł(-30%) -
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, p...
Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne
(59.15 zł najniższa cena z 30 dni)126.75 zł
169.00 zł(-25%) -
Zbieranie, analizowanie i wizualizacja danych w systemach IT – tak w skrócie można określić cele, dla których korzysta się z Zabbixa. Dodatkowo potrafi on wykryć każdą anomalię w infrastrukturze i powiadomić o niej użytkownika w odpowiedni (czytaj: skuteczny) sposób. I choć Zabbix nie jest ...(49.50 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł(-40%) -
Obierz kurs na... legalne pozyskiwanie tajnych informacji Czy znasz termin OSINT? Jeśli nie, wyjaśniamy: OSINT to akronim angielskiego wyrażenia open-source intelligence, czyli... białego wywiadu. Oznacza legalną formę pozyskiwania informacji gospodarczych z rozmaitych źródeł – od...
OSINT w praktyce. Kurs video. Dark web, OPSEC i wycieki danych OSINT w praktyce. Kurs video. Dark web, OPSEC i wycieki danych
(39.59 zł najniższa cena z 30 dni)74.24 zł
99.00 zł(-25%) -
Ta książka jest skierowana do specjalistów IT, którzy zajmują się bezpieczeństwem IT, pentesterów, konsultantów ds. bezpieczeństwa lub tych, którzy chcą działać jako etyczni hakerzy. Podczas lektury przydatna będzie znajomość sieci komputerowych, chmury obliczeniowej i systemów operacyjnych. Dzię...
Cyberbezpieczeństwo - strategie ataku i obrony. Jak osiągnąć najwyższy możliwy stan zabezpieczeń systemu informatycznego. Wydanie III Cyberbezpieczeństwo - strategie ataku i obrony. Jak osiągnąć najwyższy możliwy stan zabezpieczeń systemu informatycznego. Wydanie III
(77.35 zł najniższa cena z 30 dni)83.30 zł
119.00 zł(-30%)
O autorze ebooka
Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa. Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Posiada takie certyfikaty jak GXPN, CISSP, CCSK i CISA. Obecnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w dużej korporacji.
Juned Ahmed Ansari - pozostałe książki
-
To drugie, uzupełnione i zaktualizowane wydanie znakomitego przewodnika dla testerów aplikacji. Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych oraz omówiono narzędzia dostępne w systemie Kali Linux. Przedstawiono mechanikę klasycznych ataków, również tych z wstrzykiwaniem ko...(64.35 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
This Learning Path is your easy reference to know all about penetration testing or ethical hacking. With more than 100 recipes, you'll become a master of the most widely used penetration testing framework and easily tackle command injection flaws, crypto implementation layers, and web application...
Improving your Penetration Testing Skills. Strengthen your defense against web attacks with Kali Linux and Metasploit Improving your Penetration Testing Skills. Strengthen your defense against web attacks with Kali Linux and Metasploit
Gilberto Najera-Gutierrez, Juned Ahmed Ansari, Daniel Teixeira, Abhinav Singh
-
This book covers everything you need to set up a Kali Linux lab, the latest generation of the BackTrack Linux penetration testing and security auditing Linux distribution. Learn how to use the hundred tools Kali Linux has so you can manage security tasks such as penetration testing, forensics, an...
Web Penetration Testing with Kali Linux. Explore the methods and tools of ethical hacking with Kali Linux - Third Edition Web Penetration Testing with Kali Linux. Explore the methods and tools of ethical hacking with Kali Linux - Third Edition
-
Web Penetration Testing with Kali Linux. Build your defense against web attacks with Kali Linux 2.0 Web Penetration Testing with Kali Linux. Build your defense against web attacks with Kali Linux 2.0
Zobacz pozostałe książki z serii Packt
-
Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrow...
Bezpieczeństwo systemu Linux. Hardening i najnowsze techniki zabezpieczania przed cyberatakami. Wydanie III Bezpieczeństwo systemu Linux. Hardening i najnowsze techniki zabezpieczania przed cyberatakami. Wydanie III
(83.85 zł najniższa cena z 30 dni)90.30 zł
129.00 zł(-30%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(64.35 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Oto uzupełnione i zaktualizowane wydanie bestsellerowego przewodnika dla inżynierów sieci. Dzięki niemu przejdziesz trudną (ale ekscytującą!) drogę od tradycyjnej platformy do platformy sieciowej opartej na najlepszych praktykach programistycznych. Zaczniesz od zagadnień podstawowych, aby następn...
Zaawansowana inżynieria sieci w Pythonie. Automatyzacja, monitorowanie i zarządzanie chmurą. Wydanie IV Zaawansowana inżynieria sieci w Pythonie. Automatyzacja, monitorowanie i zarządzanie chmurą. Wydanie IV
(83.85 zł najniższa cena z 30 dni)90.30 zł
129.00 zł(-30%) -
Oto zaktualizowane wydanie bestsellerowego przewodnika dla architektów rozwiązań. Dzięki niemu dobrze poznasz wzorce projektowe wbudowane w chmurę, czyli model AWS Well-Architected Framework. Zaznajomisz się z sieciami w chmurze AWS z uwzględnieniem sieci brzegowych i tworzeniem hybrydowych połąc...
AWS dla architektów rozwiązań. Tworzenie, skalowanie i migracja aplikacji do chmury Amazon Web Services. Wydanie II AWS dla architektów rozwiązań. Tworzenie, skalowanie i migracja aplikacji do chmury Amazon Web Services. Wydanie II
Saurabh Shrivastava, Neelanjali Srivastav, Alberto Artasanchez, Imtiaz Sayed
(90.35 zł najniższa cena z 30 dni)97.30 zł
139.00 zł(-30%) -
Ten szczegółowy przewodnik pozwoli Ci na błyskawiczne zapoznanie się z .NET MAUI i sprawne rozpoczęcie pisania aplikacji za pomocą tej technologii. Zaprezentowano w nim filozofię działania .NET MAUI, jak również przebieg prac nad tworzeniem kompletnej aplikacji wieloplatformowej dla systemów: And...
Projektowanie aplikacji w .NET MAUI. Jak budować doskonałe interfejsy użytkownika dla aplikacji wieloplatformowych Projektowanie aplikacji w .NET MAUI. Jak budować doskonałe interfejsy użytkownika dla aplikacji wieloplatformowych
(51.35 zł najniższa cena z 30 dni)55.30 zł
79.00 zł(-30%) -
Ta książka szczególnie przyda się osobom, które rozpoczynają pracę z Angularem. Dzięki niej szybko zaczniesz tworzyć aplikacje z wykorzystaniem wiersza poleceń (CLI), pisać testy jednostkowe i używać stylów zgodnych ze standardem Material Design. Dowiesz się również, jak wdrażać aplikacje w środo...
Poznaj Angular. Rzeczowy przewodnik po tworzeniu aplikacji webowych z użyciem frameworku Angular 15. Wydanie IV Poznaj Angular. Rzeczowy przewodnik po tworzeniu aplikacji webowych z użyciem frameworku Angular 15. Wydanie IV
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Oto praktyczny, przystępnie napisany przewodnik, który stanowi wprowadzenie do pracy z technologią Blazor. Opisuje możliwości modeli Server i WebAssembly, przedstawia także krok po kroku proces powstawania aplikacji internetowej. Dzięki temu płynnie przejdziesz do tworzenia projektów Blazor, nauc...
Platforma Blazor. Praktyczny przewodnik. Jak tworzyć interaktywne aplikacje internetowe z C# i .NET 7. Wydanie II Platforma Blazor. Praktyczny przewodnik. Jak tworzyć interaktywne aplikacje internetowe z C# i .NET 7. Wydanie II
(44.85 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
To książka przeznaczona dla profesjonalnych administratorów i użytkowników Linuksa. Dzięki niej szybciej zrozumiesz, w jakim stopniu dobre zarządzanie systemami na poziomie systemu operacyjnego może wynieść działanie infrastruktury biznesowej na zupełnie inny poziom. Znajdziesz tu najlepsze prakt...
Linux dla admina. Najlepsze praktyki. O czym pamiętać podczas projektowania i zarządzania systemami Linux dla admina. Najlepsze praktyki. O czym pamiętać podczas projektowania i zarządzania systemami
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Książka stanowi wprowadzenie do pracy z funkcjami SI dostępnymi w Power BI; jest skierowana do osób znających to środowisko. Dowiesz się z niej, w jaki sposób sztuczna inteligencja może być używana w Power BI i jakie funkcje są w nim domyślnie dostępne. Nauczysz się też eksplorować i przygotowywa...
Power BI i sztuczna inteligencja. Jak w pełni wykorzystać funkcje AI dostępne w Power BI Power BI i sztuczna inteligencja. Jak w pełni wykorzystać funkcje AI dostępne w Power BI
(51.35 zł najniższa cena z 30 dni)55.30 zł
79.00 zł(-30%) -
To drugie wydanie popularnego przewodnika dla śledczych. Dzięki niemu sprawnie przygotujesz się do pracy z narzędziami kryminalistycznymi i zapoznasz się ze stosowanymi w informatyce śledczej technikami. Nauczysz się pozyskiwać informacje o podejrzanych i zabezpieczać znajdujące się w sieci dane,...
Informatyka śledcza. Gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących. Wydanie II Informatyka śledcza. Gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących. Wydanie II
(51.35 zł najniższa cena z 30 dni)55.30 zł
79.00 zł(-30%)
Ebooka "Kali Linux. Testy penetracyjne. Wydanie II" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Kali Linux. Testy penetracyjne. Wydanie II" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Kali Linux. Testy penetracyjne. Wydanie II" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- Tytuł oryginału:
- Web Penetration Testing with Kali Linux, Second Edition
- Tłumaczenie:
- Łukasz Piwko
- ISBN Książki drukowanej:
- 978-83-283-3214-0, 9788328332140
- Data wydania książki drukowanej:
- 2017-05-15
- ISBN Ebooka:
- 978-83-283-3215-7, 9788328332157
- Data wydania ebooka:
- 2017-05-14 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 170x230
- Numer z katalogu:
- 57712
- Rozmiar pliku Pdf:
- 11.0MB
- Rozmiar pliku ePub:
- 16.7MB
- Rozmiar pliku Mobi:
- 34.3MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
- Erraty / Zgłoś erratę
- Serie wydawnicze: Packt
Spis treści ebooka
- Aktywne testowanie zabezpieczeń (20)
- Kim jest haker (21)
- Różne metodyki testowania (21)
- Plan operacji (23)
- Czarna czy szara skrzynka (23)
- Dane kontaktowe klienta (23)
- Sposób powiadamiania działu IT klienta (24)
- Postępowanie z poufnymi danymi (24)
- Spotkania sprawozdawcze (24)
- Ograniczenia testów penetracyjnych (25)
- Dlaczego należy testować aplikacje sieciowe (26)
- Ataki oparte na inżynierii społecznej (28)
- Szkolenia z obrony przed atakami z użyciem inżynierii społecznej (29)
- Podstawy budowy aplikacji sieciowych dla pentesterów (29)
- Protokół HTTP (30)
- Nagłówki żądania i odpowiedzi (30)
- Metody HTTP ważne w kontekście testów penetracyjnych (33)
- Śledzenie sesji przy użyciu ciasteczek (35)
- Dane HTML-a w odpowiedzi HTTP (37)
- Wielowarstwowe aplikacje sieciowe (38)
- Podsumowanie (39)
- Kali Linux (41)
- Udoskonalenia wprowadzone w Kali Linuksie (42)
- Instalowanie Kali Linuksa (43)
- Wirtualizacja Kali Linuksa a instalacja na fizycznym sprzęcie (48)
- Najważniejsze narzędzia w systemie Kali Linux (49)
- Pośredniki aplikacji sieciowych (49)
- Sieciowy skaner luk w zabezpieczeniach (53)
- Narzędzia do identyfikacji systemów CMS (56)
- Fuzzery aplikacji sieciowych (57)
- Testowanie penetracyjne przy użyciu narzędzia Tor (57)
- Konfiguracja Tora i nawiązywanie anonimowego połączenia (58)
- Wizualizacja żądania sieciowego w Torze (60)
- Kilka uwag o Torze na zakończenie (61)
- Podsumowanie (62)
- Rekonesans (64)
- Rekonesans pasywny a rekonesans aktywny (64)
- Rekonesans - zbieranie informacji (65)
- Skanowanie - badanie celu (73)
- Skanowanie portów za pomocą narzędzia Nmap (74)
- Identyfikacja systemu operacyjnego za pomocą Nmap (78)
- Profilowanie serwera (79)
- Podsumowanie (98)
- Wycieki informacji (100)
- Przeglądanie zawartości katalogów (100)
- Wady dotyczące mechanizmów uwierzytelniania (102)
- Protokoły uwierzytelniania i związane z nimi błędy (102)
- Łamanie haseł i loginów metodą brute force (103)
- Przeglądanie ścieżki (105)
- Przeglądanie ścieżki za pomocą narzędzia Burp (107)
- Luki umożliwiające wstrzykiwanie kodu (109)
- Wstrzykiwanie poleceń (109)
- Wstrzykiwanie kodu SQL (110)
- Ataki typu XSS (112)
- Potencjał ataków typu XSS (114)
- Ataki typu CSRF (114)
- Luki dotyczące sesji (115)
- Sposoby kradzieży tokenów (116)
- Narzędzia do analizy tokenów (117)
- Ataki z wykorzystaniem spreparowanych identyfikatorów sesji (117)
- Obrona przed atakami z wykorzystaniem spreparowanych identyfikatorów sesji (118)
- Luka związana z dołączaniem plików (119)
- Dołączanie plików zdalnych (119)
- Dołączanie plików lokalnych (119)
- Obrona przed atakami polegającymi na dołączaniu plików (120)
- Zatruwanie parametrów HTTP (120)
- Obrona (123)
- Dzielenie odpowiedzi HTTP (123)
- Obrona (124)
- Podsumowanie (124)
- Wstrzykiwanie poleceń (128)
- Identyfikacja parametrów do wstrzykiwania danych (129)
- Komunikaty o błędach i wstrzyknięcia ślepe (130)
- Metaznaki do oddzielania poleceń (130)
- Szukanie za pomocą skanera luk umożliwiających wstrzykiwanie poleceń (131)
- Wstrzykiwanie poleceń za pomocą Metasploita (134)
- Wykorzystywanie luki Shellshock (138)
- SQL injection (142)
- Instrukcje SQL (142)
- Możliwości ataku z wykorzystaniem luki typu SQL injection (144)
- Ślepe ataki typu SQL injection (145)
- Metody testowania aplikacji pod kątem luk typu SQL injection (146)
- Automat sqlmap (147)
- BBQSQL - środowisko do ślepego wstrzykiwania kodu SQL (150)
- Wstrzykiwanie kodu do baz MySQL za pomocą programu sqlsus (151)
- sqlninja - MS SQL injection (152)
- Podsumowanie (154)
- Historia ataków typu XSS (156)
- Wprowadzenie do JavaScriptu (156)
- Podstawowe informacje o atakach typu XSS (157)
- Typy ataków XSS (159)
- Ataki XSS z utrwaleniem (159)
- Refleksyjne ataki XSS (161)
- Ataki XSS na DOM (161)
- Ataki XSS z użyciem metody POST (164)
- XSS i JavaScript - śmiertelna mieszanka (165)
- Kradzież ciasteczek (165)
- Rejestrowanie naciskanych klawiszy (166)
- Zmiana wyglądu witryny (166)
- Skanowanie w poszukiwaniu luk typu XSS (167)
- Zed Attack Proxy (167)
- XSSer (172)
- w3af (175)
- Luki typu XSRF (179)
- Warunki powodzenia ataku (179)
- Technika ataku (179)
- Szukanie luk typu XSRF (180)
- Techniki obrony przed atakami XSRF (181)
- Podsumowanie (182)
- Secure Socket Layer (184)
- SSL w aplikacjach sieciowych (185)
- Proces szyfrowania SSL (186)
- Szyfrowanie asymetryczne a szyfrowanie symetryczne (187)
- Zapewnianie nienaruszalności danych za pomocą mieszania (189)
- Identyfikacja słabych implementacji SSL (190)
- Ataki typu man in the middle na SSL (196)
- Podsumowanie (201)
- Socjotechnika (204)
- Pakiet narzędzi socjotechnicznych (205)
- Ataki spear phishing (206)
- Ataki z użyciem strony internetowej (209)
- Java Applet Attack (209)
- Credential Harvester Attack (210)
- Web Jacking Attack (211)
- Metasploit Browser Exploit (212)
- Tabnabbing Attack (212)
- Browser Exploitation Framework (214)
- Wprowadzenie do BeEF (214)
- Wstrzykiwanie uchwytu BeEF (215)
- Atak XSS na Mutillidae za pomocą BeEF (221)
- Wstrzykiwanie zaczepu BeEF metodą MITM (223)
- Podsumowanie (225)
- Wprowadzenie do technologii AJAX (228)
- Składniki technologii AJAX (229)
- Zasada działania technologii AJAX (229)
- Kwestie bezpieczeństwa w odniesieniu do technologii AJAX (232)
- Trudności w wykonywaniu testów penetracyjnych aplikacji AJAX (234)
- Przeszukiwanie aplikacji AJAX (234)
- Analizowanie kodu klienckiego - Firebug (238)
- Usługi sieciowe (241)
- Podstawowe informacje o usługach SOAP i usługach REST-owych (242)
- Zabezpieczanie usług sieciowych (243)
- Podsumowanie (245)
- Podstawy fuzzingu (248)
- Typy technik fuzzingu (249)
- Fuzzing mutacyjny (249)
- Fuzzing generacyjny (250)
- Zastosowania fuzzingu (250)
- Frameworki fuzzingowe (252)
- Etapy fuzzingu (253)
- Testowanie fuzzingowe aplikacji sieciowych (254)
- Fuzzery aplikacji sieciowych w Kali Linuksie (256)
- Podsumowanie (263)
O autorze (9)
O korektorach merytorycznych (11)
Wstęp (13)
Rozdział 1. Podstawy testów penetracyjnych i aplikacji sieciowych (19)
Rozdział 2. Konfiguracja środowiska pracy w systemie Kali Linux (41)
Rozdział 3. Prowadzenie rekonesansu i profilowanie serwera sieciowego (63)
Rozdział 4. Najważniejsze wady aplikacji sieciowych (99)
Rozdział 5. Ataki na serwer metodą wstrzykiwania kodu (127)
Rozdział 6. Luki umożliwiające przeprowadzanie ataków XSS i XSRF (155)
Rozdział 7. Atakowanie witryn SSL (183)
Rozdział 8. Przeprowadzanie ataków przy użyciu frameworków (203)
Rozdział 9. AJAX i usługi sieciowe - luki bezpieczeństwa (227)
Rozdział 10. Fuzzing aplikacji sieciowych (247)
Skorowidz (265)
Helion - inne książki
-
Oto zaktualizowane wydanie popularnego przewodnika, dzięki któremu skorzystasz z ponad dwustu sprawdzonych receptur bazujących na najnowszych wydaniach bibliotek Pythona. Wystarczy, że skopiujesz i dostosujesz kod do swoich potrzeb. Możesz też go uruchamiać i testować za pomocą przykładowego zbio...
Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Dzięki tej przystępnej książce zrozumiesz metody działania wielkich modeli językowych i techniki szkolenia modeli generatywnych. Następnie zapoznasz się z przypadkami użycia, w których ChatGPT sprawdzi się najlepiej, a w efekcie zwiększy produktywność i kreatywność. Dowiesz się też, jak wchodzić ...
Generatywna sztuczna inteligencja z ChatGPT i modelami OpenAI. Podnieś swoją produktywność i innowacyjność za pomocą GPT3 i GPT4 Generatywna sztuczna inteligencja z ChatGPT i modelami OpenAI. Podnieś swoją produktywność i innowacyjność za pomocą GPT3 i GPT4
(51.35 zł najniższa cena z 30 dni)55.30 zł
79.00 zł(-30%) -
Czy wiesz, co kryje się w centrum naszej Galaktyki? Czy zastanawiasz się czasem, jak powstają czarne dziury i co one oznaczają dla naszego zrozumienia wszechrzeczy? Czy chcesz poznać tajemnice tych niesamowitych obiektów, które wykraczają poza granice wyobraźni? Jeśli tak, to bestseller Czarne dz...(41.30 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
To piąte, gruntownie zaktualizowane wydanie podręcznika, który doceni każdy student informatyki i inżynier oprogramowania. Książka obejmuje szeroki zakres zagadnień, od podstawowych pojęć po zaawansowaną problematykę związaną z najnowszymi trendami w systemach operacyjnych. Wyczerpująco omawia pr...(125.30 zł najniższa cena z 30 dni)
125.30 zł
179.00 zł(-30%) -
Jak sądzisz, co stanowi bazę informatyki? Od czego powinien zacząć przyszły programista? Może od opanowania jednego z najpopularniejszych języków programowania? Oczywiście mógłby od tego rozpocząć, tyle że to trochę tak, jakby uczyć się korzystać z narzędzia bez świadomości, do czego ono właściwi...
Informacja i kodowanie. Krótkie wprowadzenie z przykładami zastosowań Informacja i kodowanie. Krótkie wprowadzenie z przykładami zastosowań
(41.30 zł najniższa cena z 30 dni)41.30 zł
59.00 zł(-30%) -
Oto drugie, zaktualizowane wydanie znakomitego przewodnika dla analityków danych. Dzięki niemu dowiesz się, w jaki sposób używać języka R do importowania, przekształcania i wizualizowania danych, a także do przekazywania uzyskanych wyników analizy. Nauczysz się też rozwiązywać najczęściej występu...
Język R w data science. Importowanie, porządkowanie, przekształcanie, wizualizowanie i modelowanie danych. Wydanie II Język R w data science. Importowanie, porządkowanie, przekształcanie, wizualizowanie i modelowanie danych. Wydanie II
(90.30 zł najniższa cena z 30 dni)90.30 zł
129.00 zł(-30%) -
Książkę szczególnie docenią analitycy bezpieczeństwa, którzy chcą się zapoznać z zestawem poleceń ARM i zdobyć wiedzę umożliwiającą im efektywne korzystanie z technik inżynierii wstecznej. Poza zestawem potrzebnych poleceń znalazło się w niej mnóstwo przydatnych informacji. Znajdziesz tu przegląd...
Niebieski lis. Polecenia procesorów Arm i inżynieria wsteczna Niebieski lis. Polecenia procesorów Arm i inżynieria wsteczna
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Ewolucja formularzy internetowych zaczęła się od prostych znaczników języka HTML 2.0 opublikowanego w 1993 roku. Z czasem HTML oferował bardziej zaawansowane funkcje obsługi formularzy. Późniejsze wersje, HTML4, a następnie HTML5, wprowadziły nowe typy pól, takie jak pola daty, koloru czy też adr...
Angular i formularze reaktywne. Praktyczny przewodnik Angular i formularze reaktywne. Praktyczny przewodnik
(44.85 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Tę książkę docenią praktycy: inżynierowie uczenia maszynowego i analitycy danych, poszukujący sposobu praktycznego zaadaptowania modeli transformacyjnych do swoich potrzeb. Autorzy skupili się na praktycznej stronie tworzenia aplikacji językowych, a w poszczególnych rozdziałach ujęto wszystkie na...
Przetwarzanie języka naturalnego z wykorzystaniem transformerów. Budowanie aplikacji językowych za pomocą bibliotek Hugging Face Przetwarzanie języka naturalnego z wykorzystaniem transformerów. Budowanie aplikacji językowych za pomocą bibliotek Hugging Face
(64.35 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Bez Photoshopa, Illustratora i InDesigna wielu profesjonalnych grafików nie wyobraża sobie pracy. Każda z tych aplikacji jest znakomita, ale często do uzyskania jakiegoś spektakularnego efektu trzeba użyć dwóch lub trzech. Musisz więc zrozumieć zależności między tymi aplikacjami i dokładnie wiedz...
Adobe Photoshop, Illustrator i InDesign. Współdziałanie i przepływ pracy. Oficjalny podręcznik Adobe Photoshop, Illustrator i InDesign. Współdziałanie i przepływ pracy. Oficjalny podręcznik
(70.85 zł najniższa cena z 30 dni)76.30 zł
109.00 zł(-30%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Kali Linux. Testy penetracyjne. Wydanie II Juned Ahmed Ansari (1) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(1)
(0)
(0)
(0)
(0)
(0)