Обучалка в Телеграм

Тестирование на проникновение с Kali Linux, Джоши П., 2022

Подробнее о кнопках "Купить"

По кнопкам "Купить бумажную книгу" или "Купить электронную книгу" можно купить в официальных магазинах эту книгу, если она имеется в продаже, или похожую книгу. Результаты поиска формируются при помощи поисковых систем Яндекс и Google на основании названия и авторов книги.

Наш сайт не занимается продажей книг, этим занимаются вышеуказанные магазины. Мы лишь даем пользователям возможность найти эту или похожие книги в этих магазинах.

Список книг, которые предлагают магазины, можно увидеть перейдя на одну из страниц покупки, для этого надо нажать на одну из этих кнопок.


Тестирование на проникновение с Kali Linux, Джоши П., 2022.

   Подробно рассмотрен процесс тестирования на проникновение, его виды, этапы, юридический и практический аспекты. Даны советы по согласованию плана тестирования, выбору инструментария. Рассказано о возможностях дистрибутива Kali Linux, его настройке, принципах работы с командной строкой, показаны примеры вызова различных команд и написания скриптов для автоматизации рутинных процессов. Описан процесс сборки виртуальной лаборатории для тестирования на проникновение. С использованием инструментов Kali Linux максимально подробно и последовательно описываются все этапы пентеста: сбор информации, разведка и сканирование, перечисление работающих в целевых системах сервисов и служб, обнаружение уязвимостей, поиск эксплойтов, эксплуатация и постэксплуатация. Отдельный раздел посвящен правильному оформлению отчета о тестировании на проникновение и сопроводительной документации.

Тестирование на проникновение с Kali Linux, Джоши П., 2022


Установка, удаление и обновление пакетов.
Kali поставляется со множеством хакерских инструментов и вспомогательных пакетов, однако в некоторых ситуациях может потребоваться установка дополнительных инструментов или библиотек, которые не входят в стандартную конфигурацию Kali. Ошибки по причине отсутствия библиотеки обычно возникают при компиляции двоичных файлов либо выполнении скриптов Perl или Python с новым пакетом.

Существует несколько способов установки дополнительных пакетов в Kali Linux, наиболее распространенный и простой из них— использование набора инструментов управления пакетами по умолчанию, который называется apt, что является аббревиатурой от advanced packaging tool (менеджер пакетов). Этот инструмент поддерживает локальную базу данных программного обеспечения, доступного в репозиториях Kali Linux.

ОГЛАВЛЕНИЕ.
От рецензентов.
Об авторах.
О рецензентах.
Благодарности.
Предисловие.
Глава 1. Основы тестирования на проникновение.
Структура.
Цели.
Что такое тестирование на проникновение?.
Предварительные действия для тестирования на проникновение.
Этапы тестирования на проникновение.
Сбор информации.
Разведка и сканирование.
Исследование уязвимостей.
Эксплуатация и получение доступа.
Постэксплуатация и поддержание доступа.
Документация и отчетность.
Виды тестирования на проникновение.
Внутреннее тестирование.
Внешнее тестирование.
«Черный ящик», «белый ящик» и «серый ящик».
Настройка виртуальной лаборатории тестирования на проникновение.
Установка VirtualBox.
Настройка сети VirtualBox.
Установка Kali Linux.
Заключение.
Вопросы.
Глава 2. Лаборатория для тестирования на проникновение.
Структура.
Цели.
Целевые машины.
Настройка целей.
Импорт виртуальных целей.
Специальная инструкция по импорту Kioptrix: 2014.
Концепции, охваченные упражнениями на тестирование.
Заключение.
Контрольные вопросы.
Глава 3. Знакомство с Kali Linux.
Структура.
Цели.
Изменение пароля по умолчанию.
Изменение часового пояса.
Справка по командам.
Установка, удаление и обновление пакетов.
apt search <строка-поиска>.
apt show <имя пакета>.
apt install <имя пакета>.
apt remove <имя пакета>.
apt update.
apt upgrade.
dpkg.
Поиск файлов.
locate <имя файла>.
whereis <имя файла>.
find <каталог поиска> <критерий> <строка поиска>.
Управление службами в Kali Linux.
service <имя службы> start.
service <имя службы> restart.
service <имя службы> status.
service <имя службы> stop.
Обеспечение постоянной работы службы с помощью update-rc.d.
Основы создания скриптов (сценариев) оболочки.
Подстановка команд.
Цепочка команд и перенаправление ввода, вывода, ошибки.
Циклы.
Плагины для браузера.
HackBar V2.
Cookie Quick Manager.
Tamper Data for FF Quantum.
Заключение.
Вопросы.
Глава 4. Понимание этапов процесса тестирования.
Структура.
Цели.
Важность структурированного тестирования на проникновение.
Фреймворк для тестирования на проникновение.
Этап 1: предварительные действия.
Этап 2: планирование.
Этап 3: сбор информации.
Пассивный сбор информации.
Активный сбор информации.
Историческая информация.
Этап 4: разведка.
Этап 5: составление перечня служб.
Получение информации NetBIOS.
Получение информации SNMP.
Получение информации DNS.
Этап 6: исследование уязвимостей.
Этап 7: эксплуатация.
Этап 8: отчетность.
Цели тестирования.
Предполагаемые заинтересованные стороны.
Краткое резюме.
Методология.
Выводы и связанные с ними подробности.
Образцы и примеры.
Уровни риска.
Подробные выводы.
Заключение.
Вопросы.
Глава 5. Планирование и разведка.
Структура.
Цели.
Планирование теста на проникновение.
Ожидания клиентов.
Объем тестирования.
Способы коммуникации.
Иерархия эскалации в случае возникновения проблем.
Ключевой персонал.
Окно тестирования.
Ограничения тестирования.
Разведка.
DC:7.
Digitalworld.local:Joy.
Kioptrix:5.
HackInOS:1.
Sunset:Nightfall.
Mumbai:1.
Заключение.
Вопросы.
Глава 6. Составление перечня и сканирование служб.
Структура.
Цели.
ДС-7.
Digitalworld.local: Joy.
Kioptrix:5.
HackInOS:1.
Sunset: Nightfall.
Mumbai:1.
Заключение.
Вопросы.
Глава 7. Исследование уязвимостей.
Структура.
Цели.
DC-7.
Digitalworld.local:Joy.
Kioptrix:5.
HackInOS:1.
Sunset:Nightfall.
Mumbai:1.
Заключение.
Вопросы.
Глава 8. Эксплуатация.
Структура.
Цели.
DC-7.
Digitalworld.local:Joy.
Kioptrix:5.
HackInOS:1.
Sunset:Nightfall.
Mumbai:1.
Заключение.
Вопросы.
Глава 9. Постэксплуатация.
Структура.
Цели.
DC-7.
Digitalworld.local:Joy.
Kioptrix:5.
HackInOS:1.
Sunset:Nightfall.
Mumbai:1.
Заключение.
Вопросы.
Глава 10. Отчет.
Структура.
Цели.
Составление отчетов.
Заинтересованные стороны.
Исполнительный менеджмент.
Технический персонал.
Аудиторы и службы надзора.
Что можно и чего нельзя делать при тестировании на проникновение.
Что можно делать.
Определять приоритеты факторов риска.
Повышать квалификацию.
Не преуменьшать значение отчета.
Участвовать в устранении обнаруженных уязвимостей.
Обязательно сделать резервную копию всех ваших данных.
Чего нельзя делать.
Быть неэтичным.
Не соглашаться с результатами тестирования.
Не соблюдать ограничения объема тестирования.
Устанавливать большие промежутки в графике тестирования или проводить тестирование исключительно для соблюдения требований соответствия.
Использовать неавторизованные инструменты и скрипты.
Заключение.
Вопросы.
ОТЧЕТ ПО РЕЗУЛЬТАТАМ ТЕСТА НА ПРОНИКНОВЕНИЕ (пример).
Детали проекта.
Список версий.
Список рассылки.
Информация о команде тестирования.
Информация о представителях заказчика.
Объем работ.
Сроки исполнения проекта.
Окно тестирования.
Ограничения теста.
Методология тестирования.
Этап 1: определение объема и планирование.
Этап 2: сбор информации и разведка.
Этап 3: составление перечня и сканирование служб.
Этап 4: исследование уязвимостей.
Этап 5: эксплуатация.
Этап 6: отчетность.
Стандартные определения.
Рейтинг уязвимостей.
Краткое резюме.
Графическое представление результатов тестирования.
Список уязвимостей.
Обобщенный анализ.
Стратегические рекомендации.
Техническое резюме.
Низкий уровень — 1.
Низкий уровень — 2.
Высокий уровень — 1.
Высокий уровень — 2.
Низкий уровень — 3.
Средний уровень — 1.
Средний уровень — 2.
Высокий уровень — 3.
Высокий уровень — 4.
Ссылки.
Предметный указатель.



Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Тестирование на проникновение с Kali Linux, Джоши П., 2022 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу, если она есть в продаже, и похожие книги по лучшей цене со скидкой с доставкой по всей России.Купить книги



Скачать - pdf - Яндекс.Диск.
Дата публикации:





Теги: :: :: :: :: ::


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2026-07-12 07:09:02