MIKRO KNJIGA
    od 1984. god.
    Knjige▹Računari i InternetLinux / Unix

    Prikaži 4 puta
    veću sliku


    Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Autori: Gilberto Najera-Gutierrez, Juned Ahmed Ansari
    Strana: 426
    Ostali detalji
    Veličina slova: A A
    Istražite metode i alatke etičkog hakovanja pomoću Kali Linuxa.

    Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako da podesite laboratoriju, pomaže vam da razumete prirodu i mehaniku napada na veb sajtove i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je reč o napadima na strani klijenta i fuzzingu.

    Na početku knjige ćete upoznati detaljno osnovne koncepte hakovanja i testiranja neprobojnosti i alatke koje se koriste u Kali Linuxu, a odnose se na hakovanje veb aplikacija. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete da eksploatišete ove nedostatke. Testiranje neprobojnosti Veba takođe zahteva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa.

    Takođe postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku.

    Važnost ovih napada ne može da bude previše naglašena, a zaštita od njih je relevantna za većinu internet korisnika i, naravno, za programere koji testiraju neprobojnost.

    Na kraju knjige ćete upotrebiti automatizovanu tehniku fuzzing za identifikovanje nedostataka u veb aplikaciji. Na kraju, razumećete „ranjivosti“ veb aplikacije i načine na koji one mogu da budu eksploatisane pomoću alata u Kali Linuxu.

    Šta ćete naučiti

    Naučite kako da podesite svoju laboratoriju pomoću Kali Linuxa

    Naučite osnovne koncepte testiranja neprobojnosti Veba

    Upoznajte alate i tehnike koje treba da upotrebite sa Kali Linuxom

    Identifikujte razliku između hakovanja veb aplikacije i mrežnog hakovanja

    Otkrijte „ranjivosti“ koje su prisutne u veb serverima i njihovim aplikacijama pomoću napada na strani servera

    Naučite različite tehnike koje se koriste za identifikovanje različitih tipova veb aplikacija

    Pregledajte standardne napade, kao što je eksploatisanje falsifikovanja unakrsnih zahteva i unakrsnih grešaka skripta

    Pregledajte umetnost napada na strani klijenta

    Istražite automatizovane napade, kao što je fuzzing veb aplikacija


    Sadržaj

    1. Uvod u testiranje neprobojnosti i veb aplikacija
    2. Podešavanje laboratorije pomoću Kali Linuxa
    3. Izviđanje i profilisanje veb servera
    4. Nedostaci provere identiteta i upravljanja sesijom
    5. Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
    6. Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generisanih veb strana (XSS)
    7. Falsifikovanje, identifikacija i eksploatacija zahteva između sajtova
    8. Napadi na nedostatke u kriptografskim implementacijama
    9. AJAX, HTML5 i napadi na strani klijenta
    10. Ostali uobičajeni bezbednosni nedostaci u veb aplikacijama
    11. Upotreba automatizovanih skenera u veb aplikacijama


    Autori

    Gilberto Najera-Gutierrez

    Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa testiranja bezbednosti u Australiji. Stekao je sve važne sertifikate za testiranje bezbednosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); takođe je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti veštačke inteligencije.

    Gilberto radi kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem bezbednosti. Uspešno je sproveo testiranja neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i finansijskih institucija u Meksiku i Australiji.

    Juned Ahmed Ansari

    Juned Ahmed Ansari (@junedlive) je istraživač sajber bezbednosti. On trenutno vodi testiranje neprobojnosti i tim za bezbednost u MNC-u. Radio je kao savetnik za velika preduzeća privatnog sektora i vodio njihov program sajber bezbednosti. Takođe je radio sa početnicima i pomagao im da obezbede svoj finalni proizvod.

    Juned je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbegavanja u visoko bezbednim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje bezbednosti aplikacija.


    Detaljni podaci o knjizi
    Naslov: Kali Linux: Testiranje neprobojnosti veba, treće izdanje
    Izdavač: Kompjuter biblioteka
    Strana: 426 (cb)
    Povez: meki
    Pismo: latinica
    Format: 23 cm
    Godina izdanja: 2018
    ISBN: 978-86-7310-525-3
    Naručite
    Cena: 2.200 RSD
    Vaša cena: 2.090 RSD
    Cena za inostranstvo:
    21,00 EUR
    Kom.:
    ili
    Naručite telefonom:
    Nije radno vreme
    nismo dostupni na telefonu.





    Kupljeno uz ovu knjigu

    Napadi na mrežne protokole: Hakerski vodič za hvatanje mrežnog saobraćaja, analizu i iskorišćavanje ranjivosti mreže
    1840 din.

    Administriranje Linux sistema - kuvar
    3135 din.

    Naučite Linux Shell skriptovanje
    1881 din.

    Kako radi Linux: Šta bi svaki superkorisnik trebalo da zna
    1760 din.

    Linux s komandne linije
    1760 din.

    Microsoft Excel 2016 Korak po korak
    1850 din.

    Kali Linux: Napredno penetraciono testiranje pomoću alata Nmap, Metasploit, Aircrack-ng i Empire
    3449 din.

    Uvod u Python
    1760 din.

    Servis Cloud: Mnogo jednostavnih IoT porjekata
    1170 din.

    Python: razvoj mikroservisa
    1881 din.

    Java JDK9: Kompletan priručnik, prevod 10. izdanja
    2960 din.

    CCNA Cisco Certified Network Associate: Ispit 640-801
    2233 din.

    Naučite Red Hat Linux Fedora za 24 sata (+ 2 CD-a)
    1040 din.

    C programiranje za Arduino: AVR mikrokontroleri i Atmel Studio
    2250 din.

    Python: uvod u programiranje, Prevod 3. izdanja
    1600 din.

    Darknet – U digitalnom podzemlju
    980 din.

    WordPress 4.x u celosti
    1881 din.

    Raspberry Pi 4 kroz 45 elektronskih projekata
    1980 din.

    Velikani fizike – I i II
    3600 din.

    Kevin Mitnik: Umeće provale
    1040 din.

    Ocene i mišljenja čitalaca
    Budite prvi koji će svoje mišljenje podeliti sa drugima (morate biti prijavljeni)


    Pitanja, odgovori, mišljenja...
    Prijavite se ovde i pošaljite vaša mišljenja i pitanja našim urednicima i čitaocima

    Poruku poslaoPoruka
    MIKRO KNJIGA D.O.O.
    Kneza Višeslava 34, 11030 Beograd, Srbija
    e-pošta: prodaja(а)mikroknjiga.rs
    Komercijalna banka: 205-33117-65
    Matični broj: 07465181
    Šifra delatnosti: 5811
    PIB: 100575773
    Dokumenti o identifikaciji

    © Mikro knjiga 1984-2024