Библиотека knigago >> Компьютеры и Интернет >> Хакерство >> Kali Linux: библия пентестера


СЛУЧАЙНЫЙ КОММЕНТАРИЙ

# 946, книга: Кругосветка под алыми парусами. Дневниковые записи
автор: Федор Филиппович Конюхов

Книга "Кругосветка под алыми парусами. Дневниковые записи" Федора Конюхова – это захватывающий и вдохновляющий рассказ о беспрецедентном путешествии мореплавателя вокруг света на яхте с алыми парусами. Дневниковые записи Конюхова предоставляют читателям непосредственный доступ к его мыслям и переживаниям во время этого эпического путешествия. Автор делится своими надеждами, страхами и трудностями, с которыми он сталкивался, преодолевая тысячи морских миль. Конюхов описывает...

СЛУЧАЙНАЯ КНИГА

Пограничье Галифата. Илья Лислап
- Пограничье Галифата

Жанр: Космическая фантастика

Год издания: 2020

Серия: Миры Содружества (Вселенная eve-online)

СЛУЧАЙНАЯ КНИГА

Отечественная война и русское общество, 1812-1912. Том I. Алексей Карпович Дживелегов
- Отечественная война и русское общество, 1812-1912. Том I

Жанр: История: прочее

Год издания: 1911

Серия: Отечественная война и русское общество, 1812-1912

Гас Хаваджа - Kali Linux: библия пентестера

Kali Linux: библия пентестера
Книга - Kali Linux: библия пентестера. Гас Хаваджа - прочитать полностью в библиотеке КнигаГо
Название:
Kali Linux: библия пентестера
 Гас Хаваджа

Жанр:

 Хакерство, Linux

Изадано в серии:

 Для профессионалов

Издательство:

Питер

Год издания:

ISBN:

978-1119719083, 978-5-4461-2971-3

Отзывы:

Комментировать

Рейтинг:

Поделись книгой с друзьями!

Помощь сайту: донат на оплату сервера

Краткое содержание книги "Kali Linux: библия пентестера"

Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. Вы научитесь выстраивать надежную защиту от несанкционированного доступа* (Запрещенная организация в РФ) к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.

Читаем онлайн "Kali Linux: библия пентестера" (ознакомительный отрывок). [Страница - 5]

стр.
. . . . . . . . . . . 236
Внедрение файла . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Подделка межсайтовых запросов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Загрузка файла . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
OWASP Top 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Глава 9. Тестирование веб-приложений на проникновение
и жизненный цикл безопасной разработки программного
обеспечения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Перечисление в веб-приложениях и эксплуатация . . . . . . . . . . . . . . . . . . . . . . . 250
Burp Suite Pro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

Оглавление  11

Больше перечислений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Контрольный список для ручного тестирования
на проникновение веб-приложений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Жизненный цикл безопасной разработки программного обеспечения . . . .
Этап анализа/архитектуры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Этап разработки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Этап тестирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Рабочая среда (окончательное развертывание) . . . . . . . . . . . . . . . . . . . . . .
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

265
267
270
270
274
275
275
276

Глава 10. Повышение привилегий в Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Введение в эксплойты ядра и ошибки в конфигурации . . . . . . . . . . . . . . . . . . . 278
Эксплойты ядра . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Эксплойты ядра: Dirty Cow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Использование SUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Переопределение файла пользователей Passwd . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Повышение привилегий через задачи CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Основы CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Перечисление и использование CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Файл конфигурации sudoers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Повышение привилегий через sudo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Эксплуатация запущенных сервисов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Автоматизированные сценарии . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Глава 11. Повышение привилегий в Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Перечисление системы Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Системная информация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Архитектура Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Список дисковых накопителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Установленные исправления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Кто я . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Список пользователей и групп . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Сетевая информация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Отображение слабых разрешений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Список установленных программ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Список задач и процессов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Передача файлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Место --">
стр.

Оставить комментарий:


Ваш e-mail является приватным и не будет опубликован в комментарии.

Книги схожие с «Kali Linux: библия пентестера» по жанру, серии, автору или названию:

Kali Linux от разработчиков. Рафаэль Херцог
- Kali Linux от разработчиков

Жанр: Linux

Год издания: 2019

Серия: Для профессионалов

Kali Linux. Тестирование на проникновение и безопасность. Шива Парасрам
- Kali Linux. Тестирование на проникновение и безопасность

Жанр: Компьютерная безопасность

Год издания: 2020

Серия: Для профессионалов

Библия Linux. Кристофер Негус
- Библия Linux

Жанр: Linux

Год издания: 2022

Серия: Для профессионалов

Другие книги из серии «Для профессионалов»:

Android. Программирование для профессионалов. Билл Филлипс
- Android. Программирование для профессионалов

Жанр: Android

Год издания: 2021

Серия: Для профессионалов

Библия Linux. Кристофер Негус
- Библия Linux

Жанр: Linux

Год издания: 2022

Серия: Для профессионалов

JavaScript для профессиональных веб-разработчиков. Мэтт Фрисби
- JavaScript для профессиональных веб-разработчиков

Жанр: Интернет

Год издания: 2022

Серия: Для профессионалов

Python: Искусственный интеллект, большие данные и облачные вычисления. Харви Дейтел
- Python: Искусственный интеллект, большие данные и облачные вычисления

Жанр: Python

Год издания: 2020

Серия: Для профессионалов