Testowanie oprogramowania
Kali Linux. Testy penetracyjne. Wydanie II
- Szczegóły
- Kategoria: Testowanie oprogramowania
Testowanie bezpieczeństwa aplikacji sieciowych wymaga staranności oraz aktualnej i praktycznej wiedzy.
Bardzo dobrym narzędziem do tego celu jest Kali Linux - popularna dystrybucja BackTrack systemu Linux, służąca do wykonywania audytów bezpieczeństwa. Zawiera liczne narzędzia umożliwiające zaawansowane testowanie zabezpieczeń, w tym skuteczne testy penetracyjne i techniki inżynierii wstecznej. Pozwala na zdiagnozowanie i wykorzystanie słabych stron aplikacji, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa.
Niniejsza książka jest znakomitym przewodnikiem dla pentesterów. Wyjaśniono w niej podstawowe pojęcia hakingu i testowania penetracyjnego. Szczegółowo opisano luki bezpieczeństwa umożliwiające wstrzykiwanie do aplikacji kodu SQL i poleceń.
Omówiono często spotykane wady skryptów i mechanizmów weryfikacji danych, jak również kwestie bezpieczeństwa w odniesieniu do technologii AJAX.
Przedstawiono również technikę identyfikacji luk w aplikacjach sieciowych (fuzzing). Przede wszystkim zaś pokazano, w jaki sposób wykorzystać opisane słabe strony za pomocą narzędzi dostępnych w Kali Linux 2.0 i pokonać zabezpieczenia aplikacji.
Najciekawsze zagadnienia:
- metodyki testów penetracyjnych,
- aktywny i pasywny rekonesans sieciowy,
- wstrzykiwanie kodu, ataki XSS i CSRF,
- hakowanie połączeń SSL,
- ataki z wykorzystaniem Social Engineering Toolkit (SET) i Browser exploitation framework (BeEF).
Poznaj Kali Linux - coś dla hakera i pentestera!
Juned Ahmed Ansari - jest ekspertem w zakresie bezpieczeństwa cybernetycznego. Zajmuje się testami penetracyjnymi, analizą zagrożeń, offensive security i badaniami w dziedzinie bezpieczeństwa aplikacji. Jest posiadaczem najważniejszych certyfikatów branżowych, takich jak GXPN, CISSP, CCSK i CISA. Udziela konsultacji i prowadzi sesje szkoleniowe dotyczące bezpieczeństwa informatycznego.
- Kontrolowane eksperymenty online. Praktyczny przewodnik po testach A/B - [20 czerwiec 2024]
- Tester samouk w zwinnym zespole. Testowanie agile krok po kroku na podstawie rzeczywistego projektu - [11 kwiecień 2024]
- Tester samouk. Praktyczny przewodnik po testowaniu oprogramowania na bazie gotowego projektu - [13 marzec 2024]
- Przygody testera Zigiego - [30 styczeń 2024]
- Certyfikowany tester ISTQB®. Poziom podstawowy. Wydanie II - [25 styczeń 2024]