MIKRO KNJIGA
    od 1984. god.

    Prikaži 6 puta
    veću sliku


    Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Dodaj u listu želja - Wish List
    Istražite metode i alatke etičkog hakovanja pomoću Kali Linuxa.

    Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako da podesite laboratoriju, pomaže vam da razumete prirodu i mehaniku napada na veb sajtove i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je reč o napadima na strani klijenta i fuzzingu.

    Na početku knjige ćete upoznati detaljno osnovne koncepte hakovanja i testiranja neprobojnosti i alatke koje se koriste u Kali Linuxu, a odnose se na hakovanje veb aplikacija. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete da eksploatišete ove nedostatke. Testiranje neprobojnosti Veba takođe zahteva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa.

    Takođe postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku.

    Važnost ovih napada ne može da bude previše naglašena, a zaštita od njih je relevantna za većinu internet korisnika i, naravno, za programere koji testiraju neprobojnost.

    Na kraju knjige ćete upotrebiti automatizovanu tehniku fuzzing za identifikovanje nedostataka u veb aplikaciji. Na kraju, razumećete „ranjivosti“ veb aplikacije i načine na koji one mogu da budu eksploatisane pomoću alata u Kali Linuxu.

    Šta ćete naučiti

    Naučite kako da podesite svoju laboratoriju pomoću Kali Linuxa

    Naučite osnovne koncepte testiranja neprobojnosti Veba

    Upoznajte alate i tehnike koje treba da upotrebite sa Kali Linuxom

    Identifikujte razliku između hakovanja veb aplikacije i mrežnog hakovanja

    Otkrijte „ranjivosti“ koje su prisutne u veb serverima i njihovim aplikacijama pomoću napada na strani servera

    Naučite različite tehnike koje se koriste za identifikovanje različitih tipova veb aplikacija

    Pregledajte standardne napade, kao što je eksploatisanje falsifikovanja unakrsnih zahteva i unakrsnih grešaka skripta

    Pregledajte umetnost napada na strani klijenta

    Istražite automatizovane napade, kao što je fuzzing veb aplikacija


    Sadržaj

    1. Uvod u testiranje neprobojnosti i veb aplikacija
    2. Podešavanje laboratorije pomoću Kali Linuxa
    3. Izviđanje i profilisanje veb servera
    4. Nedostaci provere identiteta i upravljanja sesijom
    5. Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
    6. Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generisanih veb strana (XSS)
    7. Falsifikovanje, identifikacija i eksploatacija zahteva između sajtova
    8. Napadi na nedostatke u kriptografskim implementacijama
    9. AJAX, HTML5 i napadi na strani klijenta
    10. Ostali uobičajeni bezbednosni nedostaci u veb aplikacijama
    11. Upotreba automatizovanih skenera u veb aplikacijama


    Autori

    Gilberto Najera-Gutierrez

    Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa testiranja bezbednosti u Australiji. Stekao je sve važne sertifikate za testiranje bezbednosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); takođe je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti veštačke inteligencije.

    Gilberto radi kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem bezbednosti. Uspešno je sproveo testiranja neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i finansijskih institucija u Meksiku i Australiji.

    Juned Ahmed Ansari

    Juned Ahmed Ansari (@junedlive) je istraživač sajber bezbednosti. On trenutno vodi testiranje neprobojnosti i tim za bezbednost u MNC-u. Radio je kao savetnik za velika preduzeća privatnog sektora i vodio njihov program sajber bezbednosti. Takođe je radio sa početnicima i pomagao im da obezbede svoj finalni proizvod.

    Juned je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbegavanja u visoko bezbednim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje bezbednosti aplikacija.


    Detaljni podaci o knjizi
    Naslov: Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Izdavač: Kompjuter biblioteka
    Strana: 426 (cb)
    Povez: meki
    Pismo: latinica
    Format: 23 cm
    Godina izdanja: 2018
    ISBN: 978-86-7310-525-3
    Naručite
    Redovna cena:
    1.980,00 DIN
    Cena:
    1.780,00 DIN
    Cena za inostranstvo:
    18,00 EUR
    Kom.:

    Naručite telefonom:
    +381 11 3055010
    +381 11 3055015





    Kupljeno uz ovu knjigu

    Napadi na mrežne protokole: Hakerski vodič za hvatanje mrežnog saobraćaja, analizu i iskorišćavanje ranjivosti mreže
    1500 din.

    Naučite Linux Shell skriptovanje
    1580 din.

    Kako radi Linux: Šta bi svaki superkorisnik trebalo da zna
    1200 din.

    Python: razvoj mikroservisa
    1580 din.

    Microsoft Excel 2016 Korak po korak
    1850 din.

    Administriranje Linux sistema - kuvar
    2670 din.

    Uvod u Python
    1760 din.

    Servis Cloud: Mnogo jednostavnih IoT porjekata
    1090 din.

    Amazon veb servisi u akciji, prevod drugog izdanja
    2180 din.

    Raspberry Pi 3: od osnovnih do naprednih projekata
    1780 din.

    Detekcija upada mašinskim učenjem / Machine Learning in Intrusion Detection
    900 din.

    AutoCAD 2017 i AutoCAD LT 2017
    2400 din.

    R za statističku obradu podataka
    2100 din.

    CorelDRAW X7: Zvanični priručnik
    1500 din.

    Adobe Creative Suite 5 Design Premium: digitalna učionica (+ DVD)
    1300 din.

    Arduino uno: 45 projekata za početnike i stručnjake
    1590 din.

    Naučite programiranje: Um caruje
    1500 din.

    CCNA Routing and Switching 200-125: vodič za dobijanje sertifikata
    2180 din.

    WordPress 4.x u celosti
    1680 din.

    HTML5, CSS3 i JavaScript: Integrisane tehnologije za izradu veb strana
    2000 din.

    Ocene i mišljenja čitalaca
    Budite prvi koji će svoje mišljenje podeliti sa drugima (morate biti prijavljeni)


    Pitanja, odgovori, mišljenja...
    Prijavite se ovde i pošaljite vaša mišljenja i pitanja našim urednicima i čitaocima

    Poruku poslaoPoruka
    MIKRO KNJIGA D.O.O.
    Kneza Višeslava 34, 11030 Beograd, Srbija
    e-pošta: prodaja(а)mikroknjiga.rs
    Komercijalna banka: 205-33117-65
    Matični broj: 07465181
    Šifra delatnosti: 5811
    PIB: 100575773
    Dokumenti o identifikaciji

    © Mikro knjiga 1984-2020