Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Книга авторов Joseph Muniz и Aamir Lakhani «Web Penetration Testing with Kali Linux» выпущена в 2013 году. Книга рассчитана на самых начинающих пользователей Kali Linux.

kali_book1

В целом, мне книга не очень понравилась. Поскольку практически всё её содержание можно свести к краткому обзору утилит, включённых в Kali Linux. Например, рассказывается как запустить всевозможные программы для сканирования, но что делать с полученными результатами оставляет за скобками.

Прочитав эту книгу вы сможете ориентироваться в основных, самых часто используемых программах Kali Linux, сможете их запускать работать с ними, но эта книга не научит вас как эксплуатировать найденные уязвимости.

Книга рассказывает далеко не обо всех инструментах Kali, поэтому остаётся вопрос к авторам — другие инструменты малоиспользуемые? Или дублируют функциональность описанных? Или не представляют интереса? Или авторы с ними сами не разбирались?

Что ещё мне не понравилось, так это крайне малое количество материала о тестировании на проникновение веб-сайтов. Т.е. в книге достаточно материала по тестированию сетей, перехвату информации, даже довольно подробно рассмотрены вопросы сброса и расшифровки паролей. Но про веб-сайты говориться совсем мало.

Итог: книга станет хорошим источником для первоначального знакомства с Kali Linux. Книга не научит вас понимать найденные уязвимости, уметь их эксплуатировать или бороться с ними. На мой взгляд, книга заслуживает четырёх баллов из пяти — хорошая книга, но но от книги с названием «Тестирование на веб проникновение с Kali Linux» я ждал большего и вообще немного другого.

Похожие темы

Начало работы с Metasploit Перейти к содержанию полного руководства пользователя Metasploit на русском языке. О Metasploit Запуск Metasploit Компоненты Metasploit Pro Ос...
Пишем на C# simple-кейлогер с передачей дампа по T... https://codeby.net/forum/threads/pishem-simple-kejloger-s-peredachej-dampa-po-tcp-na-c.58471/ Однажды возникла острая необходимость выяснить логины...
Установка Metasploit на Windows — руководств... Об установщике Metasploit Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это неск...
Пентестинг VoIP с Viproy https://codeby.net/forum/threads/viproy-pentesting-voip.58956/ Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тес...
Сетевая установка Kali Linux через среду PXE... Источник https://docs.kali.org/installation/kali-linux-network-pxe-install Настройка сервера PXE Загрузка и установка Kali через сеть (PXE) ...