Подробно рассмотрен процесс тестирования на проникновение, его виды, этапы, юридический и практический аспекты. Даны советы по согласованию плана тестирования, выбору инструментария. Рассказано о возможностях дистрибутива Kali Linux, его настройке, принципах работы с командной строкой, показаны примеры вызова различных команд и написания скриптов для автоматизации рутинных процессов. Описан процесс сборки виртуальной лаборатории для тестирования на проникновение. С использованием инструментов Kali Linux максимально подробно и последовательно описываются все этапы пентеста: сбор информации, разведка и сканирование, перечисление работающих в целевых системах сервисов и служб, обнаружение уязвимостей, поиск эксплойтов, эксплуатация и постэксплуатация. Отдельный раздел посвящен правильному оформлению отчета о тестировании на проникновение и сопроводительной документации.
Прочитав книгу, вы познакомитесь с основным инструментарием, доступным пентестеру в Kali Linux:
- Освойте на практике процесс тестирования на проникновение и его основные этапы
- Настройте виртуальную среду Kali Linux для комфортной работы
- Освойте приемы активной и пассивной разведки
- Выполните более глубокий анализ уязвимостей, научитесь искать и применять эксплойты
- Научитесь решать проблемы при проведении тестирования на проникновение с помощью советов экспертов
Книга предназначена для всех, кто только приступает к изучению основ информационной безопасности и желает освоить практические приемы тестирования на проникновение на наглядных и простых примерах. Весь необходимый инструментарий можно бесплатно загрузить из репозитория GitHub.
