Подробно рассмотрен процесс тестирования на проникновение, его виды, этапы, юридический и практический аспекты. Даны советы по согласованию плана тестирования, выбору инструментария. Рассказано о возможностях дистрибутива Kali Linux, его настройке, принципах работы с командной строкой, показаны примеры вызова различных команд и написания скриптов для автоматизации рутинных процессов.
Описан процесс сборки виртуальной лаборатории для тестирования на проникновение. С использованием инструментов Kali Linux максимально подробно и последовательно описываются все этапы пентеста: сбор информации, разведка и сканирование, перечисление работающих в целевых системах сервисов и служб, обнаружение уязвимостей, поиск эксплойтов, эксплуатация и постэксплуатация. Отдельный раздел посвящен правильному оформлению отчета о тестировании на проникновение и сопроводительной документации.
Для начинающих специалистов по информационной безопасности.
Прочитав книгу, вы познакомитесь с основным инструментарием, доступным пентестеру в Kali Linux:
• освойте на практике процесс тестирования на проникновение и его основные этапы;
• настройте виртуальную среду Kali Linux для комфортной работы;
• освойте приемы активной и пассивной разведки;
• выполните более глубокий анализ уязвимостей, научитесь искать и применять эксплойты;
• научитесь решать проблемы при проведении тестирования на проникновение с помощью советов экспертов.
Книга предназначена для всех, кто только приступает к изучению основ информационной безопасности и желает освоить практические приемы тестирования на проникновение на наглядных и простых примерах. Весь необходимый инструментарий можно бесплатно загрузить из репозитория GitHub.
Сделайте первый шаг в увлекательный мир тестирования на проникновение
Испытание на проникновение (жарг. Пентест) — метод оценки безопасности информационных систем или сетей средствами моделирования атаки злоумышленника. Метод включает в себя активное исследование системы на наличие уязвимостей, которые могут спровоцировать неправильную работу целевой системы, либо полный отказ в обслуживании.
(бонуса)
%text%