KSIĄŻKA

Kali Linux i testy penetracyjne. Biblia - Gus Khawaja [KSIĄŻKA]

Najlepszą metodą unikania udanego cyberataku jest utrzymywanie w gotowości zabezpieczeń systemowych. SzczegĂłlna rola na tym polu przypada pentesterom, ktĂłrzy używając tych samych technik co napastnicy, wyszukują podatności i przełamują zabezpieczenia. To pozwala lepiej dostroić działanie mechanizmĂłw obronnych. Ulubionym systemem pentesterĂłw jest Kali - popularna i potężna dystrybucja Linuxa. Zawiera ona przebogatą bibliotekę narzędzi służących do przeprowadzania testĂłw penetracyjnych, analiz informatyki śledczej i inżynierii wstecznej.

Ta książka jest praktycznym i wyczerpującym przewodnikiem, dzięki ktĂłremu w pełni wykorzystasz możliwości Kali Linux. Opisano w niej wiele interesujących zagadnień związanych z przeprowadzaniem testĂłw penetracyjnych. Dowiesz się, jak zbudować nowoczesne środowisko testowe z użyciem kontenerĂłw Docker, przyswoisz podstawy języka powłoki bash, nauczysz się wyszukiwania podatności i luk w zabezpieczeniach, a także identyfikacji podatności fałszywie pozytywnych. Od strony praktycznej poznasz metodologię pentestĂłw. Znajdziesz tu rĂłwnież wskazĂłwki, jak używać Pythona do automatyzacji testĂłw penetracyjnych. W przewodniku nie zabrakło bardziej zaawansowanych zagadnień, takich jak przepełnienie bufora, eskalacja uprawnień i wiele innych.

W książce:

• przygotowanie laboratorium
• podstawy języka powłoki bash
• wyszukiwanie podatności i luk w zabezpieczeniach
• zaawansowane techniki ataku, w tym przepełnienie bufora i eskalacja uprawnień
• metodologia przeprowadzania testĂłw penetracyjnych
• nowoczesny cykl tworzenia bezpiecznych aplikacji internetowych
• automatyzacja testĂłw penetracyjnych za pomocą Pythona

Chcesz się skutecznie obronić? Poznaj techniki ataku!

Gus Khawaja - ekspert w dziedzinie bezpieczeństwa aplikacji i przeprowadzania testĂłw penetracyjnych, konsultant do spraw cyberbezpieczeństwa w Montrealu w Kanadzie. Zdobył bogate doświadczenie w pracy z wieloma organizacjami, gdy zajmował się zwiększaniem stopnia ochrony ich zasobĂłw przed cyberatakami. Jest autorem licznych publikacji w tej dziedzinie.