Как стать хакером: Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник
معرفی کتاب «Как стать хакером: Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник» نوشتهٔ Эдриан Прутяну; перевод с английского Беликова Д. А، منتشرشده توسط نشر ДМК Пресс در سال 2020. این کتاب در 5 صفحه، فرمت pdf، زبان ru ارائه شده است.
Данная книга представляет собой руководство по защите веб-приложений от вредоносных воздействий. Рассматривая всевозможные уязвимости с позиции злоумышленника, автор дает читателям ключ к надежной защите своих ресур- сов. В книге рассматриваются наиболее часто встречающиеся уязвимости и пока- зано, как хакер может использовать их в своих целях. Наряду с этим приводятся практические советы по предупреждению атак. Рассмотрены сценарии, в кото- рых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть. Издание предназначено опытным разработчикам веб-приложений, специалистам по DevOps, а также будет полезно всем читателям, интересующимся ха- керскими атаками и их противодействию. Как стать хакером_обложка Как стать хакером_160_220_макет_out.pdf Об авторе Предисловие от издательства Отзывы и пожелания Список опечаток Нарушение авторских прав Предисловие Кому адресована эта книга О чем идет речь в книге Как извлечь максимум из книги? Загрузка примеров Загрузка цветных изображений Условные обозначения Глава 1 Атаки на веб-приложения. Введение Правила применения оружия Обмен данными Вопросы конфиденциальности данных Очистка Инструментарий тестировщика Kali Linux Альтернативы Kali Linux Прокси-сервер Burp Suite Zed Attack Proxy Облачная инфраструктура Дополнительные источники Упражнения Резюме Глава 2 Эффективное обнаружение Типы тестирования Построение карты сети Masscan hatWeb Nikto CMS-сканеры Эффективная атака методом полного перебора Средства сканирования Постоянное картирование контента Обработка полезной нагрузки «Полиглот» Тот же вирус, но другой контекст Запутывание (обфускация) кода Дополнительные источники Упражнения Резюме Глава 3 Легкая добыча Анализ сети Ищем вход Определение учетных данных Есть способ получше Очистка Дополнительные ресурсы Резюме Глава 4 Продвинутые способы атаки с использованием метода полного перебора Распыление подбора пароля Спросим LinkedIn Метаданные Кассетная бомба За семью прокси-серверами Tor ProxyCannon Резюме Глава 5 Внедрение файлов Удаленное внедрение файлов Локальное внедрение файлов Внедрение файла для удаленного выполнения кода Другие проблемы, связанные с загрузкой файлов Резюме Глава 6 Обнаружение и эксплуатация уязвимостей в приложениях с помощью внешних сервисов Распространенный сценарий Командно-контрольный сервер Центр сертификации Let’s Encrypt INetSim Подтверждение Асинхронное извлечение данных Построение выводов на основе анализа данных Резюме Глава 7 Автоматизированное тестирование Расширение функциональных возможностей Burp Suite Нелегальная аутентификация и злоупотребление учетными записями Швейцарский нож Запутывание кода Collaborator Открытый сервер Выделенный сервер Collaborator Резюме Глава 8 Вредоносная сериализация Использование десериализации Атака на пользовательские протоколы Анализ протокола Эксплойт для осуществления атаки Резюме Глава 9 Практические атаки на стороне клиента Правила ограничения домена Совместное использование ресурсов разными источниками Межсайтовый скриптинг XSS-атака, основанная на отраженной уязвимости Постоянный XSS DOM-модели Межсайтовая подделка запроса BeEF Перехват Атаки с применением методов социальной инженерии Кейлоггер Закрепление в системе Автоматическая эксплуатация Туннелирование трафика Резюме Глава 10 Практические атаки на стороне сервера Внутренние и внешние ссылки Атаки XXE Атака billion laughs Подделка запроса Сканер портов Утечка информации «Слепой» XXE Удаленное выполнение кода Резюме Глава 11 Атака на API Протоколы передачи данных SOAP REST Аутентификация с помощью API Базовая аутентификация Ключи API Токены на предъявителя JWT JWT4B Postman Установка Вышестоящий прокси-сервер Среда выполнения Коллекции Запуск коллекции Факторы атаки Резюме Глава 12 Атака на CMS Оценка приложения WPScan sqlmap Droopescan Arachni Взлом кода с помощью бэкдора Закрепление в системе Утечка учетных данных Резюме Глава 13 Взлом контейнеров Сценарий уязвимости в Docker Исходная позиция Осведомленность о ситуации Взлом контейнера Резюме Предметный указатель Web penetration testing by becoming an ethical hacker. Protect the web by learning the tools, and the tricks of the web application attacker. Key Features Builds on books and courses on penetration testing for beginners Covers both attack and defense perspectives Examines which tool to deploy to suit different applications and situations Book Description Becoming the Hacker will teach you how to approach web penetration testing with an attacker's mindset. While testing web applications for performance is common, the ever-changing threat landscape makes security testing much more difficult for the defender. There are many web application tools that claim to provide a complete survey and defense against potential threats, but they must be analyzed in line with the security needs of each web application or service. We must understand how an attacker approaches a web application and the implications of breaching its defenses. Through the first part of the book, Adrian Pruteanu walks you through commonly encountered vulnerabilities and how to take advantage of them to achieve your goal. The latter part of the book shifts gears and puts the newly learned techniques into practice, going over scenarios where the target may be a popular content management system or a containerized application and its network. Becoming the Hacker is a clear guide to web application security from an attacker's point of view, from which both sides can benefit. What you will learn Study the mindset of an attacker Adopt defensive strategies Classify and plan for standard web application security threats Prepare to combat standard system security problems Defend WordPress and mobile applications Use security tools and plan for defense against remote execution Who this book is for The reader should have basic security experience, for example, through running a network or encountering security issues during application development. Formal education in security is useful, but not required. This title is suitable for people with at least two years of experience in development, network management, or DevOps, or with an established interest in security "Becoming the Hacker will teach you how to approach web penetration testing with an attacker's mindset. While testing web applications for performance is common, the ever-changing threat landscape makes security testing much more difficult for the defender. There are many web application tools that claim to provide a complete survey and defense against potential threats, but they must be analyzed in line with the security needs of each web application or service. We must understand how an attacker approaches a web application and the implications of breaching its defenses. Through the first part of the book, Adrian Pruteanu walks you through commonly encountered vulnerabilities and how to take advantage of them to achieve your goal. The latter part of the book shifts gears and puts the newly learned techniques into practice, going over scenarios where the target may be a popular content management system or a containerized application and its network. Becoming the Hacker is a clear guide to web application security from an attacker's point of view, from which both sides can benefit."-- Amazon.com Adrian Pruteanu adopts the mindset of both a defender and an attacker in this practical guide to web application testing. By giving key insights into attack vectors and defenses, Becoming the Hacker builds your ability to analyze from both viewpoints and create robust defense strategies.
دانلود کتاب Как стать хакером: Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник