Ethical Hacker's Penetration Testing Guide: Evaluarea vulnerabilității și simularea atacurilor pe Web, mobil, servicii de rețea și rețele wireless

Recenzii ale cititorilor

Cartea se adresează persoanelor interesate de hacking etic și securitate cibernetică, oferind exemple practice și explicații clare, dar unii utilizatori o critică pentru că este prost scrisă și lipsită de conținut original.

Resursă cuprinzătoare, stil accesibil, accent etic, exemple practice, bine structurată pentru începători și cursanți calificați, bună pentru îmbunătățirea abilităților.

Scrie prost în unele cazuri, conține conținut repetitiv de pe internet, dificil de citit în unele părți, prea mult umplutură cu coduri și mesaje de eroare, fără conținut original substanțial.

(pe baza a 6 recenzii ale cititorilor)

Titlul original:

Ethical Hacker's Penetration Testing Guide: Vulnerability Assessment and Attack Simulation on Web, Mobile, Network Services and Wireless Networks

Conținutul cărții:

Descoperiți postura de securitate, vulnerabilitățile și punctele oarbe înaintea actorului de amenințare

CARACTERISTICI CHEIE

⬤  Include ilustrații și exemple reale de pentesting de aplicații web, API REST, clienți groși, aplicații mobile și rețele wireless.

⬤  Acoperă numeroase tehnici, cum ar fi Fuzzing (FFuF), scanarea dinamică, revizuirea codului securizat și testarea de bypass.

⬤  Aplicarea practică a Nmap, Metasploit, SQLmap, OWASP ZAP, Wireshark și Kali Linux.

DESCRIERE

"Ethical Hacker's Penetration Testing Guide" este un ghid practic care vă va duce de la elementele fundamentale ale testării pen la tehnici avansate de testare a securității. Această carte utilizează extensiv instrumente populare de pen testing, cum ar fi Nmap, Burp Suite, Metasploit, SQLmap, OWASP ZAP și Kali Linux.

Este explicată o analiză detaliată a strategiilor de pentesting pentru descoperirea celor mai importante 10 vulnerabilități OWASP, cum ar fi XSS (cross-site scripting), SQL Injection, XXE, vulnerabilități de încărcare a fișierelor etc. Se oferă o demonstrație practică a abordărilor pentest pentru aplicații client thick, aplicații mobile (Android), servicii de rețea și rețele wireless. De asemenea, sunt demonstrate alte tehnici, cum ar fi Fuzzing, scanarea dinamică (DAST) și așa mai departe. În carte sunt incluse, de asemenea, înregistrarea de securitate, monitorizarea activităților dăunătoare și pentesting pentru date sensibile. Cartea acoperă, de asemenea, automatizarea securității web cu ajutorul scrierii de scripturi python eficiente.

Printr-o serie de demonstrații live și cazuri de utilizare din lumea reală, veți învăța cum să spargeți aplicații pentru a expune defectele de securitate, să detectați vulnerabilitatea și să o exploatați în mod corespunzător. Pe parcursul cărții, veți învăța cum să identificați riscurile de securitate, precum și câteva abordări moderne de securitate cibernetică și instrumente populare de pentesting.

CE VEȚI ÎNVĂȚA

⬤  Expuneți cele mai importante zece vulnerabilități OWASP, fuzzing și scanare dinamică.

⬤  Vă veți familiariza cu diverse instrumente de pentesting pentru web, mobil și wireless.

⬤  Investigarea vulnerabilităților ascunse pentru protejarea datelor critice și a componentelor aplicației.

⬤  Implementați logarea de securitate, monitorizarea aplicațiilor și codarea sigură.

PENTRU CINE ESTE ACEASTĂ CARTE

Această carte este destinată pen testeri, hackeri etici, analiști de securitate, profesioniști cibernetici, consultanți în securitate și oricărei persoane interesate să învețe despre testele de penetrare, instrumente și metodologii. Cunoașterea conceptelor de testare a penetrării este preferabilă, dar nu obligatorie.