Kali Linux - Testiranje neprobojnosti veba - treće izdanje - Gilberto Najera-Gutierrez, Juned Ahmed

• Naučite kako podesiti svoj laboratorij pomoću Kali Linuxa
• Naučite osnovne koncepte testiranja neprobojnosti Veba
• Upoznajte alate i tehnike koje trebate upotrijebiti s Kali Linuxom
• Identificirajte razliku između hakovanja web aplikacije i mrežnog hakovanja
• Otkrijte „ranjivosti“ koje su prisutne na web poslužiteljima i njihovim aplikacijama pomoću napada na strani poslužitelja
• Naučite različite tehnike koje se koriste za identificiranje različitih tipova web aplikacija
• Pregledajte standardne napade, kao što je eksploatisanje falsificiranja unakrsnih zahtjeva i unakrsnih grešaka skripta
• Pregledajte umjetnost napada na strani klijenta
• Istražite automatizirane napade, kao što je fuzzing web aplikacija

Opis sadržaja knjige

Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako podesiti laboratorij, pomaže vam da razumijete prirodu i mehaniku napada na web stranice i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promjene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je riječ o napadima na strani klijenta i fuzzingu. Na početku knjige detaljno ćete upoznati osnovne koncepte hakovanja i testiranja neprobojnosti i alata koji se koriste u Kali Linuxu, a odnose se na hakovanje web aplikacije. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete eksploatirati ove nedostatke. Testiranje neprobojnosti Veba također zahtijeva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa. Također postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku. Važnost ovih napada ne može biti previše naglašena, a zaštita od njih je relevantna za većinu korisnika interneta i, naravno, za programere koji testiraju neprobojnost. Na kraju knjige ćete upotrijebiti automatiziranu tehniku ​​fuzzinga za identificiranje nedostataka u web aplikaciji. Na kraju ćete razumjeti „ranjivosti“ web aplikacija i načine na koje one mogu biti eksploatirane pomoću alata u Kali Linuxu. Autori

Gilberto Najera-Gutierrez Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa za testiranje sigurnosti u Australiji. Stekao je sve važne certifikate za testiranje sigurnosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); također je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti umjetne inteligencije.

Gilberto je radio kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem sigurnosti. Uspješno je sproveo testiranje neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i financijskih institucija u Meksiku i Australiji.

Juned Ahmed Ensari

Juned Ahmed Ansari (@junedlive) je istraživač sajber sigurnosti. On trenutno vodi testiranje neprobojnosti i tim za sigurnost u MNC-u. Radio je kao savjetnik za velika poduzeća privatnog sektora i vodio njihov program sajber sigurnosti. Također je radio sa početnicima i pomagao im da osiguraju svoj finalni proizvod.

Lipanj je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbjegavanja u visoko sigurnim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje sigurnosti aplikacija.

Tabela sadržaja

• Poglavlje 1: Uvod u testiranje neprobojnosti i web aplikacije
• Poglavlje 2: Podešavanje laboratorija pomoću Kali Linuxa
• Poglavlje 3: Izviđanje i profilisanje web poslužitelja
• Poglavlje 4: Nedostaci provjere identiteta i upravljanja sesijom
• Poglavlje 5: Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
• Poglavlje 6: Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generiranih web stranica (XSS)
• Poglavlje 7: Falsificiranje, identifikacija i eksploatacija zahtjeva između stranica
• Poglavlje 8: Napadi na nedostatke u kriptografskim implementacijama
• Poglavlje 9: AJAX, HTML5 i napadi na strane klijenta
• Poglavlje 10: Ostali uobičajeni sigurnosni nedostaci u web aplikacijama
• Poglavlje 11: Upotreba automatiziranih skenera u web aplikacijama

Preuzimanje datoteka primjera koda

Fajlove sa primerima koda koje možete preuzeti za ovu knjigu sa našeg sajta: http://bit.ly/2HaoZyp  

Preuzimanje kolornih slika

Također smo osigurali PDF datoteku koja ima kolorne snimke ekrana/dijagrama koji su korišteni u ovoj knjizi. Možete ga preuzeti na adresi: http://bit.ly/2vuBVub