MIKRO KNJIGA
    od 1984. god.

    Prikaži 6 puta
    veću sliku


    Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Dodaj u podsetnik - Wish List
    Istražite metode i alatke etičkog hakovanja pomoću Kali Linuxa.

    Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako da podesite laboratoriju, pomaže vam da razumete prirodu i mehaniku napada na veb sajtove i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je reč o napadima na strani klijenta i fuzzingu.

    Na početku knjige ćete upoznati detaljno osnovne koncepte hakovanja i testiranja neprobojnosti i alatke koje se koriste u Kali Linuxu, a odnose se na hakovanje veb aplikacija. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete da eksploatišete ove nedostatke. Testiranje neprobojnosti Veba takođe zahteva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa.

    Takođe postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku.

    Važnost ovih napada ne može da bude previše naglašena, a zaštita od njih je relevantna za većinu internet korisnika i, naravno, za programere koji testiraju neprobojnost.

    Na kraju knjige ćete upotrebiti automatizovanu tehniku fuzzing za identifikovanje nedostataka u veb aplikaciji. Na kraju, razumećete „ranjivosti“ veb aplikacije i načine na koji one mogu da budu eksploatisane pomoću alata u Kali Linuxu.

    Šta ćete naučiti

    Naučite kako da podesite svoju laboratoriju pomoću Kali Linuxa

    Naučite osnovne koncepte testiranja neprobojnosti Veba

    Upoznajte alate i tehnike koje treba da upotrebite sa Kali Linuxom

    Identifikujte razliku između hakovanja veb aplikacije i mrežnog hakovanja

    Otkrijte „ranjivosti“ koje su prisutne u veb serverima i njihovim aplikacijama pomoću napada na strani servera

    Naučite različite tehnike koje se koriste za identifikovanje različitih tipova veb aplikacija

    Pregledajte standardne napade, kao što je eksploatisanje falsifikovanja unakrsnih zahteva i unakrsnih grešaka skripta

    Pregledajte umetnost napada na strani klijenta

    Istražite automatizovane napade, kao što je fuzzing veb aplikacija


    Sadržaj

    1. Uvod u testiranje neprobojnosti i veb aplikacija
    2. Podešavanje laboratorije pomoću Kali Linuxa
    3. Izviđanje i profilisanje veb servera
    4. Nedostaci provere identiteta i upravljanja sesijom
    5. Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
    6. Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generisanih veb strana (XSS)
    7. Falsifikovanje, identifikacija i eksploatacija zahteva između sajtova
    8. Napadi na nedostatke u kriptografskim implementacijama
    9. AJAX, HTML5 i napadi na strani klijenta
    10. Ostali uobičajeni bezbednosni nedostaci u veb aplikacijama
    11. Upotreba automatizovanih skenera u veb aplikacijama


    Autori

    Gilberto Najera-Gutierrez

    Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa testiranja bezbednosti u Australiji. Stekao je sve važne sertifikate za testiranje bezbednosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); takođe je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti veštačke inteligencije.

    Gilberto radi kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem bezbednosti. Uspešno je sproveo testiranja neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i finansijskih institucija u Meksiku i Australiji.

    Juned Ahmed Ansari

    Juned Ahmed Ansari (@junedlive) je istraživač sajber bezbednosti. On trenutno vodi testiranje neprobojnosti i tim za bezbednost u MNC-u. Radio je kao savetnik za velika preduzeća privatnog sektora i vodio njihov program sajber bezbednosti. Takođe je radio sa početnicima i pomagao im da obezbede svoj finalni proizvod.

    Juned je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbegavanja u visoko bezbednim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje bezbednosti aplikacija.


    Detaljni podaci o knjizi
    Naslov: Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Izdavač: Kompjuter biblioteka
    Strana: 426 (cb)
    Povez: meki
    Pismo: latinica
    Format: 23 cm
    Godina izdanja: 2018
    ISBN: 978-86-7310-525-3
    Naručite
    Cena:
    1.870,00 DIN
    Cena za inostranstvo:
    19,00 EUR
    Kom.:

    Naručite telefonom:
    +381 11 3055010
    +381 11 3055015





    Kupljeno uz ovu knjigu

    Napadi na mrežne protokole: Hakerski vodič za hvatanje mrežnog saobraćaja, analizu i iskorišćavanje ranjivosti mreže
    1620 din.

    Naučite Linux Shell skriptovanje
    1650 din.

    Servis Cloud: Mnogo jednostavnih IoT porjekata
    1300 din.

    Php 7, MySql i Javascript u jednoj knjizi
    2750 din.

    Naučite TypeScript, prevod 2. izdanja
    2310 din.

    Naučite Spring 5
    2200 din.

    Naučite Bootstrap 4, drugo izdanje
    1650 din.

    Naučite jQuery 3, prevod 5. izdanja
    1870 din.

    Node.js, MongoDB i Angular: integrisane alatke za razvoj veb strana
    2640 din.

    Objektno-orijentisan JavaScript, treće izdanje
    2310 din.

    WordPress 4.x u celosti
    1760 din.

    Uvod u Python, automatizovanje dosadnih poslova
    2200 din.

    C# 7.1 i .NET Core 2.0: Moderno međuplatformsko programiranje, treće izdanje
    2860 din.

    Python: razvoj mikroservisa
    1650 din.

    Raspberry Pi kuvar za Python programere
    1540 din.

    Naučite programiranje
    1980 din.

    R za statističku obradu podataka
    2520 din.

    Detekcija upada mašinskim učenjem / Machine Learning in Intrusion Detection
    900 din.

    Amazon veb servisi u akciji, prevod drugog izdanja
    2310 din.

    Java 9
    1650 din.

    Ocene i mišljenja čitalaca
    Budite prvi koji će svoje mišljenje podeliti sa drugima (morate biti prijavljeni)


    Pitanja, odgovori, mišljenja...
    Prijavite se ovde i pošaljite vaša mišljenja i pitanja našim urednicima i čitaocima

    Poruku poslaoPoruka
    IDI NA VRH STRANE
    Ⓒ 1984-2019 Mikro knjiga