Bewertung:
Das Buch richtet sich an Personen, die sich für ethisches Hacken und Cybersicherheit interessieren, und bietet praktische Beispiele und klare Erklärungen, aber einige Nutzer kritisieren, dass es schlecht geschrieben ist und es ihm an originellen Inhalten fehlt.
Vorteile:Umfassende Ressource, zugänglicher Stil, ethischer Schwerpunkt, praktische Beispiele, gut strukturiert für Anfänger und erfahrene Lernende, gut zur Verbesserung der Fähigkeiten.
Nachteile:Teilweise schlecht geschrieben, enthält sich wiederholende Inhalte aus dem Internet, teilweise schwer zu lesen, zu viel Füllmaterial mit Code und Fehlermeldungen, es fehlen wesentliche Originalinhalte.
(basierend auf 6 Leserbewertungen)
Ethical Hacker's Penetration Testing Guide: Vulnerability Assessment and Attack Simulation on Web, Mobile, Network Services and Wireless Networks
Entdecken Sie die Sicherheitslage, Schwachstellen und blinden Flecken vor dem Bedrohungsakteur.
KEY FEATURES
⬤ Enthält Illustrationen und reale Beispiele für das Pentesting von Webanwendungen, REST-APIs, Thick Clients, mobilen Anwendungen und drahtlosen Netzwerken.
⬤ Behandelt zahlreiche Techniken wie Fuzzing (FFuF), Dynamic Scanning, Secure Code Review und Bypass Testing.
⬤ Praktische Anwendung von Nmap, Metasploit, SQLmap, OWASP ZAP, Wireshark und Kali Linux.
DESCRIPTION
Der 'Ethical Hacker's Penetration Testing Guide' ist ein praktischer Leitfaden, der Sie von den Grundlagen des Pen-Testings bis zu fortgeschrittenen Sicherheitstesttechniken führt. In diesem Buch werden beliebte Pen-Testing-Tools wie Nmap, Burp Suite, Metasploit, SQLmap, OWASP ZAP und Kali Linux ausgiebig verwendet.
Eine detaillierte Analyse von Pentesting-Strategien zur Entdeckung der OWASP Top 10 Schwachstellen, wie Cross-Site Scripting (XSS), SQL Injection, XXE, File Upload Schwachstellen, etc. werden erläutert. Es bietet eine praktische Demonstration von Pentest-Ansätzen für Thick-Client-Anwendungen, mobile Anwendungen (Android), Netzwerkdienste und drahtlose Netzwerke. Andere Techniken wie Fuzzing, Dynamic Scanning (DAST) usw. werden ebenfalls demonstriert. Sicherheitsprotokollierung, Überwachung schädlicher Aktivitäten und Pentesting für sensible Daten sind ebenfalls Teil des Buches. Das Buch behandelt auch die Automatisierung der Web-Sicherheit mit Hilfe von effektiven Python-Skripten.
Anhand einer Reihe von Live-Demonstrationen und realen Anwendungsfällen lernen Sie, wie man Anwendungen aufbricht, um Sicherheitslücken aufzudecken, die Schwachstelle zu erkennen und sie in geeigneter Weise auszunutzen. Im Laufe des Buches werden Sie lernen, wie man Sicherheitsrisiken identifiziert, sowie einige moderne Cybersicherheitsansätze und beliebte Pentesting-Tools.
(WAS SIE LERNEN WERDEN)
⬤ Die OWASP Top Ten Schwachstellen, Fuzzing und dynamisches Scannen aufdecken.
⬤ Machen Sie sich mit verschiedenen Pentesting-Tools für Web-, Mobile- und Wireless-Pentesting vertraut.
⬤ Untersuchung versteckter Schwachstellen zum Schutz kritischer Daten und Anwendungskomponenten.
⬤ Implementierung von Sicherheitsprotokollierung, Anwendungsüberwachung und sicherer Kodierung.
FÜR WEN IST DIESES BUCH GEDACHT?
Dieses Buch richtet sich an Pen-Tester, ethische Hacker, Sicherheitsanalysten, Cyber-Profis, Sicherheitsberater und alle, die mehr über Penetrationstests, Tools und Methoden erfahren möchten. Kenntnisse über Penetrationstests sind wünschenswert, aber nicht erforderlich.
| ISBN: | 9789355512154 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
