книга

Как стать хакером : сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник

Здесь можно купить книгу "Как стать хакером : сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник" в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.

Автор: Эдриан Прутяну

Форматы: PDF

Издательство: ДМК Пресс

Год: 2020

Место издания: Москва

ISBN: 978-5-97060-802-9

Страниц: 382

Артикул: 95146

Возрастная маркировка: 16+

Электронная книга

899 ₽

Купить и скачать

Читать фрагмент

Аннотация

Краткая аннотация книги "Как стать хакером"

Данная книга представляет собой руководство по защите веб-приложений от вредоносных воздействий. Рассматривая всевозможные уязвимости с позиции злоумышленника, автор дает читателям ключ к надежной защите своих ресурсов. В книге рассматриваются наиболее часто встречающиеся уязвимости и показано, как хакер может использовать их в своих целях. Наряду с этим приводятся практические советы по предупреждению атак. Рассмотрены сценарии, в которых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть. Издание предназначено опытным разработчикам веб-приложений, специалистам по DevOps, а также будет полезно всем читателям, интересующимся хакерскими атаками и их противодействию.

Содержание

Содержание книги "Как стать хакером : сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник"

Об авторе
О рецензентах
Предисловие от издательства
Отзывы и пожелания
Список опечаток
Нарушение авторских прав
Предисловие
Кому адресована эта книга
О чем идет речь в книге
Как извлечь максимум из книги?
Загрузка примеров
Загрузка цветных изображений
Условные обозначения
Глава 1. Атаки на веб-приложения. Введение
Правила применения оружия
Инструментарий тестировщика
Прокси-сервер
Облачная инфраструктура
Дополнительные источники
Упражнения
Резюме
Глава 2. Эффективное обнаружение
Типы тестирования
Построение карты сети
Эффективная атака методом полного перебора
«Полиглот»
Дополнительные источники
Упражнения
Резюме
Глава 3. Легкая добыча
Анализ сети
Дополнительные ресурсы
Резюме
Глава 4. Продвинутые способы атаки с использованием метода полного перебора
Распыление подбора пароля
За семью прокси-серверами
Резюме
Глава5. Внедрение файлов
Удаленное внедрение файлов
Локальное внедрение файлов
Внедрение файла для удаленного выполнения кода
Другие проблемы, связанные с загрузкой файлов
Резюме
Глава 6. Обнаружение и эксплуатация уязвимостей в приложениях с помощью внешних сервисов
Распространенный сценарий
Командно-контрольный сервер
Центр сертификации Let’s Encrypt
INetSim
Подтверждение
Асинхронное извлечение данных
Построение выводов на основе анализа данных
Резюме
Глава 7. Автоматизированное тестирование
Расширение функциональных возможностей Burp Suite
Запутывание кода
Collaborator
Резюме
Глава 8. Вредоносная сериализация
Использование десериализации
Атака на пользовательские протоколы
Резюме
Глава 9. Практические атаки на стороне клиента
Правила ограничения домена
Совместное использование ресурсов разными источниками
Межсайтовый скриптинг
Межсайтовая подделка запроса
BeEF
Резюме
Глава 10. Практические атаки на стороне сервера
Внутренние и внешние ссылки
Атаки XXE
Резюме
Глава 11. Атака на API
Протоколы передачи данных
Аутентификация с помощью API
Факторы атаки
Резюме
Глава 12. Атака на CMS
Оценка приложения
Взлом кода с помощью бэкдора
Резюме
Глава 13. Взлом контейнеров
Сценарий уязвимости в Docker
Плацдарм
Осведомленность о ситуации
Взлом контейнера
Резюме
Предметный указатель

Отзывы

Все отзывы о книге Как стать хакером : сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник

Чтобы оставить отзыв, зарегистрируйтесь или войдите

С книгой "Как стать хакером" читают