عنوان کتاب به انگلیسی: |
Web Penetration Testing with Kali Linux |
| سال انتشار: 2013 | 342 صفحه | حجم فایل: 20 مگابایت | زبان: انگلیسی |
| نویسنده | Joseph Muniz,Aamir Lakhani |
| ناشر | Packt Publishing |
| ISBN10: | 1782163166 |
| ISBN13: | 9781782163169 |
توضیحات کتاب
Overview
Learn key reconnaissance concepts needed as a penetration tester
Attack and exploit key features, authentication, and sessions on web applications
Learn how to protect systems, write reports, and sell web penetration testing services
In Detail
Kali Linux is built for professional penetration testing and security auditing. It is the next-generation of BackTrack, the most popular open-source penetration toolkit in the world. Readers will learn how to think like real attackers, exploit systems, and expose vulnerabilities.
Even though web applications are developed in a very secure environment and have an intrusion detection system and firewall in place to detect and prevent any malicious activity, open ports are a pre-requisite for conducting online business. These ports serve as an open door for attackers to attack these applications. As a result, penetration testing becomes essential to test the integrity of web-applications. Web Penetration Testing with Kali Linux is a hands-on guide that will give you step-by-step methods on finding vulnerabilities and exploiting web applications.
“Web Penetration Testing with Kali Linux” looks at the aspects of web penetration testing from the mind of an attacker. It provides real-world, practical step-by-step instructions on how to perform web penetration testing exercises.
You will learn how to use network reconnaissance to pick your targets and gather information. Then, you will use server-side attacks to expose vulnerabilities in web servers and their applications. Client attacks will exploit the way end users use web applications and their workstations. You will also learn how to use open source tools to write reports and get tips on how to sell penetration tests and look out for common pitfalls.
On the completion of this book, you will have the skills needed to use Kali Linux for web penetration tests and expose vulnerabilities on web applications and clients that access them.
What you will learn from this book
Perform vulnerability reconnaissance to gather information on your targets
Expose server vulnerabilities and take advantage of them to gain privileged access
Exploit client-based systems using web application protocols
Learn how to use SQL and cross-site scripting (XSS) attacks
Steal authentications through session hijacking techniques
Harden systems so other attackers do not exploit them easily
Generate reports for penetration testers
Learn tips and trade secrets from real world penetration testers
Approach
“Web Penetration Testing with Kali Linux” contains various penetration testing methods using BackTrack that will be used by the reader. It contains clear step-by-step instructions with lot of screenshots. It is written in an easy to understand language which will further simplify the understanding for the user.
توضیحات کتاب به فارسی (ترجمه ماشینی)
آزمایش امنیت وب به بهترین وجه از طریق شبیه سازی حمله انجام می شود.Kali Linux به شما امکان می دهد این کار را مطابق با استانداردهای حرفه ای انجام دهید و این کتابی است که شما باید با این ابزار قدرتمند منبع باز کاملاً سریع باشید.
بررسی اجمالی
مفاهیم شناسایی کلیدی مورد نیاز به عنوان یک تستر نفوذ را بیاموزید
حمله و بهره برداری از ویژگی های کلیدی ، احراز هویت و جلسات در برنامه های وب
نحوه محافظت از سیستم ها ، نوشتن گزارش ها و فروش خدمات تست نفوذ وب را بیاموزید
به تفصیل
Kali Linux برای آزمایش نفوذ حرفه ای و حسابرسی امنیتی ساخته شده است.این نسل بعدی Backtrack ، محبوب ترین ابزار نفوذ منبع باز در جهان است.خوانندگان یاد می گیرند که چگونه مانند مهاجمان واقعی فکر کنند ، از سیستم های بهره برداری و در معرض آسیب پذیری ها استفاده کنند.
حتی اگر برنامه های وب در یک محیط بسیار ایمن توسعه یافته باشند و دارای یک سیستم تشخیص نفوذ و فایروال برای تشخیص و جلوگیری از هرگونه فعالیت مخرب هستند ، درگاه های باز پیش شرط لازم برای انجام مشاغل آنلاین است.این بنادر به عنوان یک درب باز برای حمله مهاجمان برای حمله به این برنامه ها است.در نتیجه ، آزمایش نفوذ برای آزمایش یکپارچگی برنامه های وب ضروری می شود.آزمایش نفوذ وب با Kali Linux یک راهنمای دستی است که به شما روش های گام به گام در یافتن آسیب پذیری ها و سوء استفاده از برنامه های وب می دهد.
“آزمایش نفوذ وب با Kali Linux” به جنبه های آزمایش نفوذ وب از ذهن یک مهاجم نگاه می کند.این دستورالعمل های گام به گام در دنیای واقعی و عملی در مورد نحوه انجام تمرینات آزمایش نفوذ وب ارائه می دهد.
شما یاد می گیرید که چگونه از شناسایی شبکه برای انتخاب اهداف خود و جمع آوری اطلاعات استفاده کنید.سپس ، شما از حملات سمت سرور برای افشای آسیب پذیری در سرورهای وب و برنامه های آنها استفاده خواهید کرد.حملات مشتری از نحوه استفاده کاربران نهایی از برنامه های وب و ایستگاه های کاری آنها بهره برداری می کند.همچنین می توانید نحوه استفاده از ابزارهای منبع باز را برای نوشتن گزارش ها و دریافت نکاتی در مورد نحوه فروش تست های نفوذ و جستجوی مشکلات مشترک یاد بگیرید.
با اتمام این کتاب ، مهارت های لازم برای استفاده از Kali Linux را برای تست های نفوذ وب و در معرض آسیب پذیری در برنامه های وب و مشتریانی که به آنها دسترسی دارند ، خواهید داشت.
از این کتاب چه چیزی خواهید آموخت
برای جمع آوری اطلاعات در مورد اهداف خود ، شناسایی آسیب پذیری را انجام دهید
آسیب پذیری های سرور را در معرض نمایش قرار دهید و از آنها برای دستیابی به دسترسی ممتاز استفاده کنید
از سیستم های مبتنی بر مشتری با استفاده از پروتکل های برنامه وب بهره برداری کنید
بیاموزید که چگونه از حملات SQL و Site Scripting (XSS) استفاده کنید
از طریق تکنیک های ربودن جلسه ، تأیید اعتبار را سرقت کنید
سیستم های هاردن بنابراین سایر مهاجمان به راحتی از آنها سوءاستفاده نمی کنند
گزارش هایی را برای آزمایش کنندگان نفوذ تولید کنید
نکات و اسرار تجاری را از آزمایش کنندگان نفوذ دنیای واقعی بیاموزید
رویکرد
“آزمایش نفوذ وب با Kali Linux” حاوی روشهای مختلف آزمایش نفوذ با استفاده از Backtrack است که توسط خواننده استفاده می شود.این شامل دستورالعمل های گام به گام روشن با تصاویر زیادی است.این به زبان آسان قابل درک نوشته شده است که درک بیشتر کاربر را ساده تر می کند.
| توجه کنید که این محصول به صورت فایل دانلودی است و نه کتاب کاغذی. |
| به هنگام خرید به زبان درج شده برای کتاب حتما توجه کنید. به صورت معمول در اکثر موارد زبان کتاب فارسی نیست. |
| در صورت هرگونه مشکل در دریافت کتاب به شماره 09395106248 پیامک دهید. |
| درج شماره موبایل برای سفارش ضروری نیست ولی ترجیح آن است درج گردد تا در صورت بروز مشکل اولین راه ارتباطی ما با شما باشد. |
|
چنانچه در دریافت محصول به هر دلیلی با مشکل روبرو شدید و مطمئن از پرداخت موفق وجه هستید به شماره تماس زیر نام، نام خانوادگی و نام محصول را پیامک بزنید تا لینک محصول سریعا برای شما ارسال گردد.
شماره تماس: 09395106248 |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.