Этичный хакинг. Практическое руководство по взлому

Книга «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому этичному хакеру. Сделайте первый шаг в карьере пентестера, ознакомившись с методами взлома, которые используют эксперты.

Вы начнете с перехвата сетевого трафика жертвы методом ARP-спуфинга, после чего проанализируете перехваченные пакеты в программе Wireshark. Затем вы воспользуетесь обратными оболочками, позволяющими удаленно запускать команды на компьютере жертвы, научитесь шифровать файлы с помощью написанной на языке Python программы-вымогателя и создавать поддельные электронные письма, подобные тем, что используются для проведения фишинговых атак. Кроме того, вы узнаете, как выполнять фаззинг программного обеспечения для обнаружения новых уязвимостей, создавать троянские программы и руткиты, атаковать сайты с помощью SQL-инъекций и повышать привилегии для извлечения учетных данных и перемещения по частной сети.
Попутно вы освоите множество профессиональных инструментов для проведения тестирования на проникновение (в частности, Metasploit Framework, mimikatz и BeEF), познакомитесь с принципом работы передовых фаззеров, узнаете, как шифруется интернет-трафик, и исследуете внутренние механизмы таких вредоносных программ, как Drovorub.

Об авторе:
Доктор Дэниел Г. Грэм является доцентом кафедры информатики в Университете Вирджинии. К сфере его исследовательских интересов относятся защищенные встраиваемые системы и сети. До начала преподавательской карьеры в Университете Вирджинии доктор Грэм был программным менеджером в компании Microsoft.