Manual do Hacker: Aprenda a proteger aplicações web conhecendo as técnicas de pentest utilizadas pelos hackers
Mei 2019 · Novatec Editora
4,5star
13 resensies
E-boek
392
Bladsye
family_home
Geskik
info
Meer oor hierdie e-boek
Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. Há muitas ferramentas para aplicações web que alegam possibilitar avaliação e defesa completas contra possíveis ameaças, mas elas devem ser analisadas em paralelo com as necessidades de segurança de cada aplicação web ou serviço. É preciso entender como um invasor aborda uma aplicação web e as implicações de violar suas defesas. Na primeira parte do livro, Adrian Pruteanu descreve vulnerabilidades comumente encontradas e mostra como tirar proveito delas para atingir seu objetivo. Na última parte, há uma mudança de abordagem e as técnicas recém-adquiridas são colocadas em prática, com a descrição de cenários em que o alvo pode ser um sistema de gerenciamento de conteúdo conhecido ou uma aplicação com containers e sua rede. Manual do Hacker é um guia claro para segurança de aplicações web do ponto de vista de um invasor, e com o qual os dois lados podem se beneficiar. Você aprenderá a: estudar a mentalidade de um invasor; adotar estratégias de defesa; classificar e se planejar contra ameaças de segurança comuns em aplicações web; preparar-se para combater problemas comuns em sistemas de segurança; defender o WordPress e aplicativos móveis; usar ferramentas de segurança e planejar defesas contra execução remota.
Graderings en resensies
4,5
13 resensies
Meer oor die skrywer
Adrian Pruteanu é um consultor de segurança talentoso, além de pesquisador, e trabalha essencialmente na área de segurança ofensiva. Em sua carreira de mais de dez anos, participou de inúmeras campanhas de testes de invasão, exercícios de equipe vermelha e avaliações de segurança de aplicações. Trabalha constantemente com empresas Fortune 500, ajudando-as a proteger seus sistemas identificando vulnerabilidades ou fazendo engenharia reversa de malwares. Adrian também gosta de se manter atualizado com suas certificações e possui várias delas, incluindo CISSP, OSCE, OSCP, GXPN, GREM, além de ter vários títulos da Microsoft. Como instrutor certificado da Microsoft, também já ministrou treinamentos personalizados a vários clientes no passado. Em seu tempo livre, Adrian gosta de desenvolver novas ferramentas e softwares para auxiliar nos testes de invasão ou apenas para manter os usuários online seguros. Ocasionalmente, vai atrás de uma ou duas recompensas por bugs e gosta de dedicar tempo pesquisando e divulgando vulnerabilidades (de modo responsável).
Gradeer hierdie e-boek
Sê vir ons wat jy dink.
Lees inligting
Slimfone en tablette
Installeer die Google Play Boeke-app vir Android en iPad/iPhone. Dit sinkroniseer outomaties met jou rekening en maak dit vir jou moontlik om aanlyn of vanlyn te lees waar jy ook al is.
Skootrekenaars en rekenaars
Jy kan jou rekenaar se webblaaier gebruik om na oudioboeke wat jy op Google Play gekoop het, te luister.
E-lesers en ander toestelle
Om op e-inktoestelle soos Kobo-e-lesers te lees, moet jy ’n lêer aflaai en dit na jou toestel toe oordra. Volg die gedetailleerde hulpsentrumaanwysings om die lêers na ondersteunde e-lesers toe oor te dra.
