Powtarzające się przypadki masowego naruszania bezpieczeństwa danych, nielegalnego gromadzenia informacji wrażliwych o użytkownikach czy nieuprawnionego wykorzystywania systemów do dezinformacji zmuszają organizacje do uznania cyberbezpieczeństwa za swój priorytet.
Z drugiej strony coraz krótszy cykl rozwojowy aplikacji i usług sieciowych i rosnąca liczba technologii o coraz obszerniejszej złożoności powodują, iż projektant aplikacji nie jest w stanie w pełni przetestować wyprodukowanego oprogramowania pod kątem bezpieczeństwa.
W tych warunkach rośnie rola specjalistów w dziedzinie testów bezpieczeństwa. Wśród narzędzi dla profesjonalnych pentesterów znany system Kali Linux zasługuje na szczególną uwagę.To trzecie, uzupełnione i zaktualizowane wydanie świetnego przewodnika dla testerów aplikacji.
Wyjaśniono w nim koncepcję etycznego hakingu i testów penetracyjnych i omówiono narzędzia dostępne w systemie Kali Linux. Przedstawiono mechanikę klasycznych ataków, także tych z wstrzykiwaniem kodu SQL i poleceń.
niezwykle starannie przeanalizowano kwestie kontroli danych wejściowych. Ważną część książki stanowi omówienie najnowszych problemów z powłokami kryptograficznymi w komunikacji sieciowej i prezentacja zautomatyzowanych fuzzerów do wykrywania potencjalnych luk i podatności w aplikacjach internetowych.
Oprócz opisów poszczególnych technik ataków znalazły się tu na dodatek wskazówki dotyczące uniemożliwiania tym atakom i łagodzenia ich skutków.Najciekawsze zagadnienia:metodyki testów penetracyjnych i podstawowe pojęcia z tym związaneklasyczne metody ataków: wstrzykiwanie kodu, ataki XSS i CSRFwykorzystywanie podatności kryptograficznychataki file inclusion, HTTP Parameter Pollution (HPP), a także wycieki danychprowadzenie ataku ze strony klientazautomatyzowane skanery i fuzzeryKali Linux.
przejrzyj, czy na pewno jesteś bezpieczny!O autorachGilberto Najera-Gutierrez jest doświadczonym pentesterem. Uzyskał tak ważne atesty jak OSCP, ECSA i GXPN. Od prawie 20 lat pasjonuje się cyberbezpieczeństwem.
Przeprowadzał testy penetracyjne sieci i aplikacji dla największych korporacji, agencji rządowych i instytucji finansowych w Meksyku i Australii.Juned Ahmed Ansari jest ekspertem w dziedzinie cyberbezpieczeństwa.
Zajmuje się analizą zagrożeń i badaniami w zakresie bezpieczeństwa aplikacji. Ma takie dokumenty jak GXPN, CISSP, CCSK i CISA. Aktualnie prowadzi zespół specjalistów zajmujących się testami penetracyjnymi i zagadnieniami offensive security w obszernej korporacji.
