Kali Linux - Testiranje neprobojnosti veba - treće izdanje - Gilberto Najera-Gutierrez, Juned Ahmed
Kali Linux - Testiranje neprobojnosti veba - treće izdanje - Gilberto Najera-Gutierrez, Juned Ahmed
Share
Istražite metode i alatke etičkog hakovanja pomoću Kali Linuxa. Šta ćete naučiti
- Naučite kako da podesite svoju laboratoriju pomoću Kali Linuxa
- Naučite osnovne koncepte testiranja neprobojnosti Veba
- Upoznajte alate i tehnike koje treba da upotrebite sa Kali Linuxom
- Identifikujte razliku između hakovanja veb aplikacije i mrežnog hakovanja
- Otkrijte „ranjivosti“ koje su prisutne u veb serverima i njihovim aplikacijama pomoću napada na strani servera
- Naučite različite tehnike koje se koriste za identifikovanje različitih tipova veb aplikacija
- Pregledajte standardne napade, kao što je eksploatisanje falsifikovanja unakrsnih zahteva i unakrsnih grešaka skripta
- Pregledajte umetnost napada na strani klijenta
- Istražite automatizovane napade, kao što je fuzzing veb aplikacija
Opis sadržaja knjige Testiranje neprobojnosti Veba pomoću Kali Linuxa (treće izdanje) prikazuje kako da podesite laboratoriju, pomaže vam da razumete prirodu i mehaniku napada na veb sajtove i detaljno opisuje klasične napade. Ovo izdanje je ažurirano za najnovije promene Kali Linuxa i najnovije napade. Kali Linux se ističe kada je reč o napadima na strani klijenta i fuzzingu. Na početku knjige ćete upoznati detaljno osnovne koncepte hakovanja i testiranja neprobojnosti i alatke koje se koriste u Kali Linuxu, a odnose se na hakovanje veb aplikacija. Detaljno smo opisali classicalSQL, nedostatak komandnog injektiranja i mnoge načine na koje možete da eksploatišete ove nedostatke. Testiranje neprobojnosti Veba takođe zahteva osnovni pregled napada na strani klijenta, što je zaokruženo našim dugim razmatranjem grešaka u skriptovanju i validaciji unosa. Takođe postoji važno poglavlje o nedostacima implementacije kriptografije, u kojem ćemo opisati najčešće probleme u vezi sa slojevima kriptografije u mrežnom steku. Važnost ovih napada ne može da bude previše naglašena, a zaštita od njih je relevantna za većinu internet korisnika i, naravno, za programere koji testiraju neprobojnost. Na kraju knjige ćete upotrebiti automatizovanu tehniku fuzzing za identifikovanje nedostataka u veb aplikaciji. Na kraju, razumećete „ranjivosti“ veb aplikacije i načine na koji one mogu da budu eksploatisane pomoću alata u Kali Linuxu. Autori Gilberto Najera-Gutierrez Gilberto Najera-Gutierrez je iskusni ispitivač neprobojnosti, koji trenutno radi za jednog od najboljih provajdera servisa testiranja bezbednosti u Australiji. Stekao je sve važne sertifikate za testiranje bezbednosti i neprobojnosti, odnosno Offensive Security Certified Professional (OSCP), EC-Council Certified Security Administrator (ECSA) i GIAC Exploit Researcher and Advanced Penetration Tester (GXPN); takođe je magistrirao u oblasti računarstva, sa specijalizacijom u oblasti veštačke inteligencije. Gilberto radi kao ispitivač neprobojnosti od 2013. godine i skoro se 20 godina bavio ispitivanjem bezbednosti. Uspešno je sproveo testiranja neprobojnosti na mrežama i aplikacijama nekih najvećih korporacija, vladinih agencija i finansijskih institucija u Meksiku i Australiji. Juned Ahmed Ansari Juned Ahmed Ansari (@junedlive) je istraživač sajber bezbednosti. On trenutno vodi testiranje neprobojnosti i tim za bezbednost u MNC-u. Radio je kao savetnik za velika preduzeća privatnog sektora i vodio njihov program sajber bezbednosti. Takođe je radio sa početnicima i pomagao im da obezbede svoj finalni proizvod. Juned je vodio nekoliko treninga za testiranje neprobojnosti koji su bili fokusirani na učenje tehnika prikrivanja i izbegavanja u visoko bezbednim okruženjima. On se primarno fokusira na testiranje neprobojnosti, inteligenciju pretnje i istraživanje bezbednosti aplikacija. Tabela sadržaja
- Poglavlje 1: Uvod u testiranje neprobojnosti i veb aplikacija
- Poglavlje 2: Podešavanje laboratorije pomoću Kali Linuxa
- Poglavlje 3: Izviđanje i profilisanje veb servera
- Poglavlje 4: Nedostaci provere identiteta i upravljanja sesijom
- Poglavlje 5: Detektovanje i eksploatisanje nedostataka zasnovanih na injektiranju
- Poglavlje 6: Pronalaženje i eksploatisanje „ranjivosti“ skriptovanja dinamički generisanih veb strana (XSS)
- Poglavlje 7: Falsifikovanje, identifikacija i eksploatacija zahteva između sajtova
- Poglavlje 8: Napadi na nedostatke u kriptografskim implementacijama
- Poglavlje 9: AJAX, HTML5 i napadi na strani klijenta
- Poglavlje 10: Ostali uobičajeni bezbednosni nedostaci u veb aplikacijama
- Poglavlje 11: Upotreba automatizovanih skenera u veb aplikacijama
Preuzimanje fajlova primera koda Fajlove sa primerima koda možete da preuzmete za ovu knjigu sa našeg sajta: http://bit.ly/2HaoZyp Preuzimanje kolornih slika Takođe smo obezbedili PDF fajl koji ima kolorne snimke ekrana/dijagrama koji su upotrebljeni u ovoj knjizi. Možete da ga preuzmete na adresi: http://bit.ly/2vuBVub
Informatika Knjižara - Sve knjige Kompjuter Biblioteka Nakladnici Operativni sustavi Programiranje
Česta pitanja
Koji su Načini plaćanja?
Koji su Načini plaćanja?
- Kreditnom ili debitnom karticom
- Pouzećem – plaćanje po primitku paketa direktno djelatniku pošte
- Virmanom (uplata na žiro račun) -plaćanje Internet bankarstvom, uplatnicom u pošti, banci
Koliki su troškovi poštarine i koji je rok isporuke?
Koliki su troškovi poštarine i koji je rok isporuke?
Iznos narudžbe (vrijednost košarice) i troškovi slanja na adrese u Republici Hrvatskoj
Do 150,00 € -> 7,00 €
Iznad 150,00 € -> Gratis
Iznos narudžbe (vrijednost košarice) i troškovi slanja u inozemstvo
Do 26,54 € -> 20,97 €
Za svakih slijedećih 26,54 € vrijednosti košarice (do maksimalne vrijednosti košarice 132,72 €) dodaje se 5,30 €
Od 132,72 € vrijednosti košarice nadalje trošak dostave iznosi 46,18 €
Rok isporuke je od 14 do 30 radnih dana (u radne dane ne spadaju vikendi, blagdani i državni praznici).
U slučaju nepredviđene situacije, rok dostave može se produljiti, ali o tome ćete biti naknadno obaviješteni (mailom ili telefonski).
Da li je moguće osobno preuzimanje naručenih knjiga na adresi?
Da li je moguće osobno preuzimanje naručenih knjiga na adresi?
Kada su knjige dostupne, moguće je osobno preuzimanje knjiga na adresi ureda Ivane Brlić Mažuranić 72 (Malešnica), 10090 Zagreb uz obaveznu prethodnu najavu na telefon 00385 (0)1 3731 748.
Trebate pomoć oko kupovine putem naše internet stranice www.strucnaknjizara.com?
Trebate pomoć oko kupovine putem naše internet stranice www.strucnaknjizara.com?
Slobodno nas kontaktirajte putem naše e-mail adrese: info@strucnaknjizara.com ili telefonski na broj: 00385 (0)1 3731 748.
Ako se ne snalazite ili ne želite naručiti knjige preko internet trgovine, slobodno nam pošaljite direktan upit/narudžbu na e-mail na info@strucnaknjizara.com.
Za narudžbu su potrebni sljedeći podaci:
Točan naslov željene knjige i količina,
ime i prezime,
adresa dostave,
e-mail adresa i
telefonski broj.
Tražite stručnu knjigu i ne možete ju pronaći?
Javite nam se, mi ćemo se potruditi pronaći za Vas.
Newsletter prijava
...prijavi se na listu i prati akcije