Тази книга е посветена на тестването на информационната сигурност с Kali Linux. В нея ще намерите редица доказани техники за преодоляване на най-новите мрежови защити.

Ето част от нещата, които ще научите:

•  Целево тестване на информационната сигурност – концепция и погрешни схващания, методология на тестването, създаване на лаб среда за контролирано тестване на уязвимости;
• Разузнаване чрез отворени източници за информация и пасивно разузнаване. Създаване на персонализирани списъци от думи за разбиване на пароли;
• Активно разузнаване – стратегии за стелт сканиране; DNS разузнаване и маршрутизиране; картографиране отвъд защитната стена; IDS/IPS идентификация; енумерация на хостове, сканиране на портове;
• Скенери за уязвимост на мобилни и уеб приложения; моделиране на заплахи и хакване на уеб приложения;
• Социално инженерство и физическа сигурност – методи за атака; създаване на фалшиво физическо устройство; скриване на изпълними файлове и помрачаване на URL адреса на нападателя; пренасочване на DNS и фишинг атака;
• Атаки към безжичните мрежи – разузнаване; пропуски във WLAN; атаки от тип DoS; заобикаляне на скрити SSID идентификатори; заобикаляне на автентикацията по MAC адрес и атаки към WPA/WPA2;
• Изпълнение на файлове през „задни врати“; атаки към система с помощта на враждебни скриптове;
• Заобикаляне на контролите за сигурност; използване на публични експлойти; ексфилтрация на данни; скриване на доказателства за атака;
• Ескалация на привилегиите – събиране на идентификационни данни и атаки с ескалация; атака „Златен билет“;
• Команди и контрол – вградени устройства и RFID хакерство.