Kali Linux 210x300 - Kali Linux Testy penetracyjne	Joseph Muniz Aamir LakhaniKali Linux Testy penetracyjne Joseph Muniz Aamir Lakhani

Testowanie bezpieczeństwa aplikacji sieciowych wymaga staranności oraz aktualnej i praktycznej wiedzy.

Bardzo dobrym narzędziem do tego celu jest Kali Linux – popularna dystrybucja BackTrack systemu Linux, służąca do wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające zaawansowane testowanie zabezpieczeń, w tym skuteczne testy penetracyjne i techniki inżynierii wstecznej. Pozwala na zdiagnozowanie i wykorzystanie słabych stron aplikacji, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa.

Niniejsza książka jest znakomitym przewodnikiem dla pentesterów. Wyjaśniono w niej podstawowe pojęcia hakingu i testowania penetracyjnego. Szczegółowo opisano luki bezpieczeństwa umożliwiające wstrzykiwanie do aplikacji kodu SQL i poleceń. Omówiono często spotykane wady skryptów i mechanizmów weryfikacji danych, jak również kwestie bezpieczeństwa w odniesieniu do technologii AJAX.

Przedstawiono również technikę identyfikacji luk w aplikacjach sieciowych (fuzzing). Przede wszystkim zaś pokazano, w jaki sposób wykorzystać opisane słabe strony za pomocą narzędzi dostępnych w Kali Linux 2.0 i pokonać zabezpieczenia aplikacji.

Najciekawsze zagadnienia:

  • metodyki testów penetracyjnych,
  • aktywny i pasywny rekonesans sieciowy,
  • wstrzykiwanie kodu, ataki XSS i CSRF,
  • hakowanie połączeń SSL,
  • ataki z wykorzystaniem Social Engineering Toolkit (SET) i Browser exploitation framework (BeEF).

Poznaj Kali Linux – coś dla hakera i pentestera!

Leave a Reply