Descripción
Descubra la postura de seguridad, las vulnerabilidades y los puntos ciegos antes que el actor de la amenaza
CARACTERÍSTICAS PRINCIPALES
● Incluye ilustraciones y ejemplos reales de pentesting en aplicaciones web, API REST, clientes pesados, aplicaciones móviles y redes inalámbricas.
● Cubre numerosas técnicas como Fuzzing (FFuF), escaneo dinámico, revisión de código seguro y pruebas de bypass.
● Aplicación práctica de Nmap, Metasploit, SQLmap, OWASP ZAP, Wireshark y Kali Linux.
DESCRIPCIÓN
La "Guía de pruebas de penetración para hackers éticos" es una guía práctica que lo llevará desde los fundamentos de las pruebas de penetración hasta las técnicas avanzadas de pruebas de seguridad. Este libro utiliza ampliamente herramientas populares de pruebas de penetración como Nmap, Burp Suite, Metasploit, SQLmap, OWASP ZAP y Kali Linux.
Se explica un análisis detallado de las estrategias de pentesting para descubrir las 10 principales vulnerabilidades de OWASP, como secuencias de comandos entre sitios (XSS), inyección SQL, XXE, vulnerabilidades de carga de archivos, etc. Proporciona una demostración práctica de los enfoques de pentesting para aplicaciones cliente pesadas, aplicaciones móviles (Android), servicios de red y redes inalámbricas. También se demuestran otras técnicas como Fuzzing, escaneo dinámico (DAST), etc. El libro también incluye el registro de seguridad, la supervisión de actividades dañinas y las pruebas de penetración para datos confidenciales. El libro también cubre la automatización de la seguridad web con la ayuda de la escritura de scripts de Python efectivos.
A través de una serie de demostraciones en vivo y casos de uso del mundo real, aprenderá a romper aplicaciones para exponer fallas de seguridad, detectar la vulnerabilidad y explotarla de manera apropiada. A lo largo del libro, aprenderá a identificar riesgos de seguridad, así como algunos enfoques de ciberseguridad modernos y herramientas populares de pruebas de penetración.
LO QUE APRENDERÁ
● Exponer las diez principales vulnerabilidades de OWASP, fuzzing y escaneo dinámico.
● Familiarizarse con varias herramientas de pruebas de penetración para web, móviles e inalámbricas.
● Investigar vulnerabilidades ocultas para salvaguardar datos críticos y componentes de aplicaciones.
● Implementar registro de seguridad, monitoreo de aplicaciones y codificación segura.
A QUIÉN VA DIRIGIDO ESTE LIBRO
Este libro está destinado a probadores de penetración, hackers éticos, analistas de seguridad, profesionales cibernéticos, consultores de seguridad y cualquier persona interesada en aprender sobre pruebas de penetración, herramientas y metodologías. Es preferible, pero no obligatorio, tener conocimientos sobre los conceptos de pruebas de penetración.
Autor: Samir Kumar Rakshit
Editorial: Bpb Publications
Publicado: 23/05/2022
Páginas: 474
Tipo de encuadernación: Tapa blanda
Peso: 1.78 libras
Tamaño: 9.25 alto x 7.50 ancho x 0.95 profundidad
ISBN13: 9789355512154
ISBN10: 9355512155
Categorías BISAC:
- Informática | Seguridad | General
- Informática | Internet | Servicios web y API
- Informática | Desarrollo e ingeniería de software | Control de calidad y pruebas
Este título no es retornable