Powtarzające się przypadki masowego naruszania bezpieczeństwa informacji, nielegalnego gromadzenia informacji wrażliwych o użytkownikach czy nieuprawnionego stosowania systemów do dezinformacji zmuszają organizacje do uznania cyberbezpieczeństwa za swój priorytet.
Z drugiej strony coraz krótszy proces rozwojowy aplikacji i usług sieciowych, a także rosnąca liczba technologii o coraz większej złożoności powodują, iż projektant aplikacji nie jest w stanie w pełni przetestować wyprodukowanego oprogramowania pod kątem bezpieczeństwa.
W tych warunkach rośnie rola specjalistów w dziedzinie testów bezpieczeństwa. Wśród narzędzi dla mistrzowskich pentesterów sławny system Kali Linux zasługuje na szczególną uwagę.To trzecie, uzupełnione i zaktualizowane wydanie rewelacyjnego przewodnika dla testerów aplikacji.
Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych, a także omówiono narzędzia przystępne w systemie Kali Linux. Przedstawiono mechanikę tradycyjnych ataków, dodatkowo tych z wstrzykiwaniem kodu SQL i poleceń.
nad wyraz skrupulatnie przeanalizowano kwestie kontroli danych wejściowych. Ważną część książki stanowi omówienie najnowszych problemów z powłokami kryptograficznymi w komunikacji sieciowej oraz prezentacja automatycznych fuzzerów do wykrywania potencjalnych luk i podatności w aplikacjach internetowych.
Oprócz opisów poszczególnych technik ataków znalazły się tu ponadto wskazówki dotyczące uniemożliwiania tym atakom i łagodzenia ich skutków.Najciekawsze zagadnienia:metodyki testów penetracyjnych i podstawowe pojęcia z tym związaneklasyczne metody ataków: wstrzykiwanie kodu, ataki XSS i CSRFwykorzystywanie podatności kryptograficznychataki file inclusion, HTTP Parameter Pollution (HPP) oraz wycieki danychprowadzenie ataku ze strony klientazautomatyzowane skanery i fuzzeryKali Linux.
przejrzyj, czy bez dwóch zdań jesteś bezpieczny!O autorachGilberto Najera-Gutierrez jest doświadczonym pentesterem. Uzyskał tak ważne atesty jak OSCP, ECSA, a także GXPN. Od prawie 20 lat pasjonuje się cyberbezpieczeństwem.
Przeprowadzał testy penetracyjne sieci i aplikacji dla największych korporacji, agencji rządowych i instytucji finansowych w Meksyku i Australii.Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa.
Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Ma takie dokumenty jak GXPN, CISSP, CCSK i CISA. Aktualnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w znacznej korporacji.