Manual do Hacker: Aprenda a proteger aplicações web conhecendo as técnicas de pentest utilizadas pelos hackers
May 2019 · Novatec Editora
4.5star
13 reviewsreport
Ebook
392
Pages
family_home
Eligible
info
reportRatings and reviews aren’t verified Learn More
About this ebook
Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. Há muitas ferramentas para aplicações web que alegam possibilitar avaliação e defesa completas contra possíveis ameaças, mas elas devem ser analisadas em paralelo com as necessidades de segurança de cada aplicação web ou serviço. É preciso entender como um invasor aborda uma aplicação web e as implicações de violar suas defesas. Na primeira parte do livro, Adrian Pruteanu descreve vulnerabilidades comumente encontradas e mostra como tirar proveito delas para atingir seu objetivo. Na última parte, há uma mudança de abordagem e as técnicas recém-adquiridas são colocadas em prática, com a descrição de cenários em que o alvo pode ser um sistema de gerenciamento de conteúdo conhecido ou uma aplicação com containers e sua rede. Manual do Hacker é um guia claro para segurança de aplicações web do ponto de vista de um invasor, e com o qual os dois lados podem se beneficiar. Você aprenderá a: estudar a mentalidade de um invasor; adotar estratégias de defesa; classificar e se planejar contra ameaças de segurança comuns em aplicações web; preparar-se para combater problemas comuns em sistemas de segurança; defender o WordPress e aplicativos móveis; usar ferramentas de segurança e planejar defesas contra execução remota.
Ratings and reviews
4.5
13 reviews
About the author
Adrian Pruteanu é um consultor de segurança talentoso, além de pesquisador, e trabalha essencialmente na área de segurança ofensiva. Em sua carreira de mais de dez anos, participou de inúmeras campanhas de testes de invasão, exercícios de equipe vermelha e avaliações de segurança de aplicações. Trabalha constantemente com empresas Fortune 500, ajudando-as a proteger seus sistemas identificando vulnerabilidades ou fazendo engenharia reversa de malwares. Adrian também gosta de se manter atualizado com suas certificações e possui várias delas, incluindo CISSP, OSCE, OSCP, GXPN, GREM, além de ter vários títulos da Microsoft. Como instrutor certificado da Microsoft, também já ministrou treinamentos personalizados a vários clientes no passado. Em seu tempo livre, Adrian gosta de desenvolver novas ferramentas e softwares para auxiliar nos testes de invasão ou apenas para manter os usuários online seguros. Ocasionalmente, vai atrás de uma ou duas recompensas por bugs e gosta de dedicar tempo pesquisando e divulgando vulnerabilidades (de modo responsável).
Rate this ebook
Tell us what you think.
Reading information
Smartphones and tablets
Install the Google Play Books app for Android and iPad/iPhone. It syncs automatically with your account and allows you to read online or offline wherever you are.
Laptops and computers
You can listen to audiobooks purchased on Google Play using your computer's web browser.
eReaders and other devices
To read on e-ink devices like Kobo eReaders, you'll need to download a file and transfer it to your device. Follow the detailed Help Center instructions to transfer the files to supported eReaders.
