Тази книга е посветена на тестването на информационната сигурност с Kali Linux. В нея ще намерите редица доказани техники за преодоляване на най-новите мрежови защити.
Ето част от нещата, които ще научите:
Целево тестване на информационната сигурност – концепция и погрешни схващания, методология на тестването, създаване на лаб среда за контролирано тестване на уязвимости.
Разузнаване чрез отворени източници за информация и пасивно разузнаване. Създаване на персонализирани списъци от думи за разбиване на пароли.
Активно разузнаване – стратегии за стелт сканиране; DNS разузнаване и маршрутизиране; картографиране отвъд защитната стена; IDS/IPS идентификация; енумерация на хостове, сканиране на портове.
Скенери за уязвимост на мобилни и уеб приложения; моделиране на заплахи и хакване на уеб приложения.
Социално инженерство и физическа сигурност – методи за атака; създаване на фалшиво физическо устройство; скриване на изпълними файлове и помрачаване на URL адреса на нападателя; пренасочване на DNS и фишинг атака.
Атаки към безжичните мрежи – разузнаване; пропуски във WLAN; атаки от тип DoS; заобикаляне на скрити SSID идентификатори; заобикаляне на автентикацията по MAC адрес и атаки към WPA/WPA2.
Изпълнение на файлове през „задни врати“; атаки към система с помощта на враждебни скриптове.
Заобикаляне на контролите за сигурност; използване на публични експлойти; ексфилтрация на данни; скриване на доказателства за атака.
Ескалация на привилегиите – събиране на идентификационни данни и атаки с ескалация; атака „Златен билет“.
Команди и контрол – вградени устройства и RFID хакерство.