Гас Хаваджа - Kali Linux: библия пентестера
Название: | Kali Linux: библия пентестера | |
Автор: | Гас Хаваджа | |
Жанр: | Хакерство, Linux | |
Изадано в серии: | Для профессионалов | |
Издательство: | Питер | |
Год издания: | 2023 | |
ISBN: | 978-1119719083, 978-5-4461-2971-3 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Kali Linux: библия пентестера"
Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. Вы научитесь выстраивать надежную защиту от несанкционированного доступа* (Запрещенная организация в РФ) к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.
Читаем онлайн "Kali Linux: библия пентестера" (ознакомительный отрывок). [Страница - 5]
Внедрение файла . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Подделка межсайтовых запросов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Загрузка файла . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
OWASP Top 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Глава 9. Тестирование веб-приложений на проникновение
и жизненный цикл безопасной разработки программного
обеспечения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Перечисление в веб-приложениях и эксплуатация . . . . . . . . . . . . . . . . . . . . . . . 250
Burp Suite Pro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Оглавление 11
Больше перечислений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Контрольный список для ручного тестирования
на проникновение веб-приложений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Жизненный цикл безопасной разработки программного обеспечения . . . .
Этап анализа/архитектуры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Этап разработки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Этап тестирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Рабочая среда (окончательное развертывание) . . . . . . . . . . . . . . . . . . . . . .
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
265
267
270
270
274
275
275
276
Глава 10. Повышение привилегий в Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Введение в эксплойты ядра и ошибки в конфигурации . . . . . . . . . . . . . . . . . . . 278
Эксплойты ядра . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Эксплойты ядра: Dirty Cow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Использование SUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Переопределение файла пользователей Passwd . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Повышение привилегий через задачи CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Основы CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Перечисление и использование CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Файл конфигурации sudoers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Повышение привилегий через sudo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Эксплуатация запущенных сервисов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Автоматизированные сценарии . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Резюме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Глава 11. Повышение привилегий в Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Перечисление системы Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Системная информация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Архитектура Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Список дисковых накопителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Установленные исправления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Кто я . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Список пользователей и групп . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Сетевая информация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Отображение слабых разрешений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Список установленных программ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Список задач и процессов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Передача файлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Место --">
Книги схожие с «Kali Linux: библия пентестера» по жанру, серии, автору или названию:
Рафаэль Херцог, Джим О'Горман, Мати Ахарони - Kali Linux от разработчиков Жанр: Linux Год издания: 2019 Серия: Для профессионалов |
Шива Парасрам, Алекс Замм, Теди Хериянто и др. - Kali Linux. Тестирование на проникновение и безопасность Жанр: Компьютерная безопасность Год издания: 2020 Серия: Для профессионалов |
Кристофер Негус - Библия Linux Жанр: Linux Год издания: 2022 Серия: Для профессионалов |
Другие книги из серии «Для профессионалов»:
Билл Филлипс, Кристин Марсикано, Крис Стюарт и др. - Android. Программирование для профессионалов Жанр: Android Год издания: 2021 Серия: Для профессионалов |
Кристофер Негус - Библия Linux Жанр: Linux Год издания: 2022 Серия: Для профессионалов |
Мэтт Фрисби - JavaScript для профессиональных веб-разработчиков Жанр: Интернет Год издания: 2022 Серия: Для профессионалов |
Харви Дейтел, Пол Дейтел - Python: Искусственный интеллект, большие данные и облачные вычисления Жанр: Python Год издания: 2020 Серия: Для профессионалов |