Общее описание
Книга из 272 страниц, состоящая из двух больших разделов: «Нападение», включающего 16 глав, и «Защита», включающего 7 глав. Материал представлен преимущественно текстовой и графической информацией, встречаются вставки кода. В конце каждой главы содержится резюме пройденного материала. Уровень сложности — средний.
Содержание
Ниже изложено содержание книги без углубления в тематику каждой главы.
ЧАСТЬ 1. НАПАДЕНИЕ
- Глава 1. Начало
- Глава 2. Получение информации из открытых источников
- Глава 3. Получение информации от сетевых сервисов
- Глава 4. Атаки на веб-приложения
- Глава 5. Социальная инженерия
- Глава 6. Получаем пароли
- Глава 7. Беспроводные сети
- Глава 8. Перехват информации
- Глава 9. Обход систем безопасности
- Глава 10. Вредоносные программы
- Глава 11. Metasploit Framework
- Глава 12. Передача файлов
- Глава 13. Повышение привилегий
- Глава 14. Перенаправление портов и туннелирование
- Глава 15. Переполнение буфера
- Глава 16. Собирая всё воедино
ЧАСТЬ 2. ЗАЩИТА
- Глава 17. Личный пример
- Глава 18. Бумажная работа
- Глава 19. Обучение и тренировки
- Глава 20. Защита от утечки информации
- Глава 21. Брандмауэры
- Глава 22. Системы обнаружения вторжения (IDS)
- Глава 23. Виртуальные частные сети (VPN)
Мнение
Ещё одна отличная книга по компьютерной безопасности. Вместе с книгой Питера Яворски — «Ловушка для багов. Полевое руководство по веб-хакингу» — материал этой книги также лёг в основу моего выступления в компании, где я работаю, по тематике компьютерной безопасности.
Данная статья является сугубо обзором книги и не носит рекомендательного характера. Описанные в книге инструменты и методы приведены исключительно в информационных целях — и не являются призывом к действию с моей стороны. Более того, некоторые технологии или практики могут быть ограничены, заблокированы или незаконны в той или иной стране, и их использование каждый читатель оценивает самостоятельно, с учётом местного законодательства и личной ответственности.
