Penetration Testing with Kali Linux: Learn Hands-on Penetration Testing Using a Process-Driven Framework (Ediție în limba engleză)

Recenzii ale cititorilor

Cartea este extrem de apreciată pentru abordarea sa practică, hands-on a învățării testelor de penetrare și a hacking-ului etic. Ea acoperă în mod eficient atât aspectele tehnice, cât și cele operaționale ale domeniului, fiind potrivită atât pentru începători, cât și pentru profesioniștii cu experiență.

Exerciții practice, acoperire cuprinzătoare a fundamentelor testării penetrării, potrivită pentru toate nivelurile de experiență, utilizarea eficientă a Kali Linux ca mecanism de livrare.

Tipărită în alb-negru, ceea ce poate să nu placă tuturor.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Penetration Testing with Kali Linux: Learn Hands-on Penetration Testing Using a Process-Driven Framework (English Edition)

Conținutul cărții:

Efectuați teste de penetrare eficace și eficiente într-un scenariu de întreprindere

Caracteristici principale

⬤  Înțelegeți procesul de testare a penetrării utilizând un cadru modular extrem de personalizabil.

⬤  Cazuri de utilizare captivante care demonstrează fiecare acțiune de testare a penetrării pe sistemele țintă.

⬤  Echipat cu tehnici dovedite și cele mai bune practici de la practicieni experimentați în pen-testing.

⬤  Experiență bazată pe activități reale de testare a penetrării de la mai multe MNC-uri.

Descriere

Această carte este concepută pentru a introduce subiectul testelor de penetrare folosind un cadru structurat și ușor de învățat, orientat spre proces.

Înțelegeți aspectele teoretice ale testării penetrării și creați un mediu de laborator de testare a penetrării format din diverse ținte pentru a învăța și a vă exersa abilitățile. Învățați să navigați confortabil în Kali Linux și să efectuați activități administrative, să vă familiarizați cu scripturile shell și să scrieți scripturi simple pentru a rula fără efort comenzi complexe și a automatiza sarcini repetitive de testare.

Explorați diferitele faze ale cadrului de testare în timp ce demonstrați practic numeroasele instrumente și tehnici disponibile în cadrul Kali Linux. Începeți călătoria de la colectarea informațiilor inițiale despre ținte și de la efectuarea enumerării pentru a identifica potențialele puncte slabe și construiți secvențial pe baza acestor cunoștințe pentru a rafina atacurile și a utiliza punctele slabe pentru a compromite complet mașinile țintă.

Autorii cărții pun un accent deosebit de puternic pe documentație și pe importanța generării de rapoarte clare și concise care mențin în centrul atenției cerințele diferitelor părți interesate.

Ce veți învăța

⬤  Să înțelegeți procesul de testare a penetrării și diferitele sale faze.

⬤  Efectuați teste practice de penetrare utilizând diversele instrumente disponibile în Kali Linux.

⬤  Cunoașteți procesul de testare a penetrării și configurați mediul virtual Kali Linux.

Cui se adresează această carte

Această carte se adresează tuturor profesioniștilor IT care au o înțelegere de bază a sistemelor de operare, a rețelelor și a Linux-ului pot folosi această carte pentru a construi un set de abilități pentru a efectua teste de penetrare în lumea reală.

Tabla de conținut

1. Principiile de bază ale testării penetrării.

2. Laboratorul de testare a penetrării.

3. Orientarea în Kali Linux.

4. Înțelegerea procesului și a etapelor PT.

5. Planificare și recunoaștere.

6. Enumerarea și scanarea serviciilor.

7. Cercetarea vulnerabilității.

8. Exploatarea.

9. Post-exploatare.

10. Raportare.

Despre autori

Pranav Joshi are peste 20 de ani de experiență în domeniul informațiilor și al securității cibernetice în conducerea și furnizarea de proiecte la scară largă pentru clienți din diverse verticale de afaceri, cum ar fi bănci, finanțe, burse naționale, asigurări, energie, petrochimie, retail, media, publicitate, comerț electronic, IT & ITES, guvern, apărare, inclusiv companii Fortune 100. În rolul său anterior, a fost responsabil de gestionarea securității activelor, infrastructurii și aplicațiilor informatice care acoperă 65 de țări, reducând semnificativ incidentele legate de conformitate.

Profil LinkedIn https: //www.linkedin.com/in/joshipranav/.

Deepayan Chanda, un profesionist experimentat în domeniul securității cibernetice, arhitect, strateg în domeniul securității cibernetice și consilier, are o intenție puternică de a rezolva problemele de securitate cibernetică pentru întreprinderi. El este condus de mai mult de 24 de ani de experiență diversă în domeniul securității și creează un echilibru între obiectivele de securitate și cele de afaceri. A lucrat pentru Forțele Aeriene Indiene. În prezent, lucrează cu National Australia Bank.

Profil LinkedIn https: //www.linkedin.com/in/deepayan/.