Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !

  Подробнее ...

Книга авторов Joseph Muniz и Aamir Lakhani «Web Penetration Testing with Kali Linux» выпущена в 2013 году. Книга рассчитана на самых начинающих пользователей Kali Linux.

kali_book1

В целом, мне книга не очень понравилась. Поскольку практически всё её содержание можно свести к краткому обзору утилит, включённых в Kali Linux. Например, рассказывается как запустить всевозможные программы для сканирования, но что делать с полученными результатами оставляет за скобками.

Прочитав эту книгу вы сможете ориентироваться в основных, самых часто используемых программах Kali Linux, сможете их запускать работать с ними, но эта книга не научит вас как эксплуатировать найденные уязвимости.



Книга рассказывает далеко не обо всех инструментах Kali, поэтому остаётся вопрос к авторам — другие инструменты малоиспользуемые? Или дублируют функциональность описанных? Или не представляют интереса? Или авторы с ними сами не разбирались?

Что ещё мне не понравилось, так это крайне малое количество материала о тестировании на проникновение веб-сайтов. Т.е. в книге достаточно материала по тестированию сетей, перехвату информации, даже довольно подробно рассмотрены вопросы сброса и расшифровки паролей. Но про веб-сайты говориться совсем мало.

Итог: книга станет хорошим источником для первоначального знакомства с Kali Linux. Книга не научит вас понимать найденные уязвимости, уметь их эксплуатировать или бороться с ними. На мой взгляд, книга заслуживает четырёх баллов из пяти — хорошая книга, но но от книги с названием «Тестирование на веб проникновение с Kali Linux» я ждал большего и вообще немного другого.


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

Похожие темы

Методы и инструменты вторжения, проникновение с Ai... Топик написан, исходя из собственного опыта и знаний, а потому не претендует на исключительность и полноту. Ориентирован на информационную направлен...
Использование SQLMAP на Kali Linux: взлом веб-сайт... Если вы являетесь пользователем Windows, то обратитесь к статье "Как запустить sqlmap на Windows". А если вы обнаружили уязвимости в ваших скриптах, т...
Kali Moto больше не поддерживается — переход... Источник www.kali.org Последствия релиза Kali Sana Мы выпустили Kali Linux версии 2.0 несколько месяцев назад. После релиза мы получили...
Основы Linux — полезные команды... 3.4 Полезные команды Linux 3.4.1 Отображение и изменение текстовых файлов Команда cat название файла (предназначена для соединения файлов для станда...
Цикл статей Web Application Pentesting (Пентестинг... У меня появилось желание посвятить цикл статей тематике Web Application Pentesting (Пентестинг Веб Приложений) и собираюсь я писать его по мотивам к...