BR-Linux.org

“Título aborda ferramentas e técnicas para invasão de aplicações web

À medida em que a segurança se torna cada vez mais fundamental no gerenciamento de tecnologia, as ferramentas de segurança dos servidores, das redes e dos serviços se tornam melhores e mais desenvolvidas, a fim de atenderem a essa necessidade. Porém, ao mesmo tempo em que a segurança das aplicações web melhora, os ataques de hackers sofrem deslocamentos em direção aos usuários e aplicações que interagem diretamente com sistemas internos, como os servidores de bancos de dados.

O livro Introdução ao Web Hacking, recém-lançado pela Novatec Editora, descreve como esses ataques são conduzidos e expões as ferramentas e técnicas utilizadas para identificar e explorar diversas vulnerabilidades das aplicações atuais.

O autor Josh Pauli apresenta um processo simples para o leitor entender o que, onde, por que e como funcionam as vulnerabilidades disseminadas na web, e como explorá-las. O conteúdo do livro pode ser aproveitado tanto por iniciantes como profissionais que já entendem do assunto.

Introdução ao Web Hacking conduz o leitor a três abordagens: hacking de servidor web, hacking de aplicação web e hacking de usuário web. Na teoria e na prática, o livro ensina a configurar e utilizar ferramentas como o Burp Suite, sqlmap, Zed Attack Proxy, web shells, Social-Enginner Toolkit, Nmap, Nessus, Metasploit e netcat. Além disso, discute abordagens simples e diretas para o web hacking, introduz o básico sobre vulnerabilidade, exploits e ferramentas web, ensina a configurar máquinas virtuais e oferece instruções para a realização de ataques.” [referência: novatec.com.br]