Когда заходит речь о создании мощных и эффективных хакерских инструментов, большинство специалистов по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов. Если вам интересно заниматься информационной безопасностью, не помешает изучить Python, так как на нем написано огромное количество библиотек для обратной разработки и эксплойта.

Во многих книгах обсуждается перехват сетевого трафика для целей диаг ностики и базового анализа сети, но в них не говорится об аспектах безопасности протоколов, которые они перехватывают. Эту книгу от других отличает тот факт, что она фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. Она для тех, кто интересуется анализом и атаками сетей на уровне протоколов, но не знает, с чего начать. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная информация о сетях и сетевой защите и практические примеры протоколов для анализа.

Эта книга не просто поможет защитить ваше веб-приложение от хакеров, но также расскажет об их тактике поиска уязвимостей и взлома. Мы обсудим множество приемов, которыми пользуются современные хакеры для взлома веб-приложений, поддерживаемых корпорациями, правительствами, а иногда и любителями. После тщательного изучения этих методов мы перейдем к средствам защиты. Мы оценим различные методы защиты от наиболее распространенных и опасных типов атак на сегодняшний день.

Автор книги, специалист по наступательной безопасности, делится с читателями сек­ретами пентестинга - проникновения во внутреннюю сеть компании с целью выявления слабых мест в ее защите. Опираясь на опыт многолетней работы и успешных взломов сетей, я решил задокументировать свою методологию выполнения INPT и предоставить исчерпывающий набор практических инструкций, которым новичок в этой отрасли может пошагово следовать, чтобы провести надлежащий тест на проникновение.

Добро пожаловать в "Руководство хакера" издания 2021 года! Вы держите в своих руках 164 страницы учебных пособий по Linux, руководств и статей от экспертов из журнала "Linux Format" - дома программного обеспечения с открытым исходным кодом. В этом издании мы сконцентрировались на безопасности. Вы найдете руководства для безопасности серверов, получите основы хакинга, используя такие инструменты безопасности, как Kali и Fedora Security Lab, наряду с серьезными руководствами, объясняющими, как защитить вашу конфиденциальность, используя установленные инструменты, такие как Tails.

Из-за нынешнего ландшафта киберугроз недостаточно инвестировать только в защиту. Компании должны улучшать общую стратегию безопасности, а это означает, что инвестиции в защиту, обнаружение и реагирование должны быть согласованы.Термин целевая атака (или продвинутая постоянная угроза) иногда не слишком понятен отдельным лицам, но есть некоторые ключевые атрибуты, которые могут помочь вам определить этот тип атаки.