Хакерская безопасность приложений + Хакерская мастерская

 Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera

   Chell Dominic

Tłumacze: Robert Górczyński

Wydawca: Helion

Oprawa: Miękka

Format: 16.8x23.7cm

Liczba stron: 680

Rok wydania: 2023

ISBN: 978-83-8322-548-7

EAN: 9788383225487

Urządzenia mobilne zapewniają ogromną wygodę. Natychmiastowy dostęp do informacji czy dokumentu, niezależnie od lokalizacji użytkownika, jest czymś oczywistym. W ten sposób wszelkie ważne i wrażliwe informacje, takie jak dane pozwalające na identyfikację, dane finansowe czy poufne dokumenty, są cały czas na wyciągnięcie ręki — niestety, często ta ręka należy do kogoś, kto w żadnym przypadku nie powinien tych informacji uzyskać. Każdy, kto pisze aplikacje mobilne, musi pamiętać o kwestiach związanych z ich bezpieczeństwem. Konsekwencje nieuprawnionego dostępu do danych mogą być niezwykle poważne!

Niniejsza książka jest całościowym, a równocześnie bardzo praktycznym kompendium wiedzy o bezpieczeństwie aplikacji mobilnych. Uwzględniono tu problemy charakterystyczne dla platform iOS, Android i Windows Phone, dzięki czemu zaproponowanie najwłaściwszej strategii zabezpieczenia aplikacji jest o wiele prostsze. Wyjaśniono przyczyny podatności aplikacji mobilnych na ataki, opisano też techniki prowadzenia ataku i wykorzystywania luk w zabezpieczeniach. Bardzo dokładnie przedstawiono także strategie obrony i działania, dzięki którym programiści mogą chronić swoje aplikacje. Poradnik ten docenią przede wszystkim osoby przeprowadzające testy penetracyjne, konsultanci z zakresu bezpieczeństwa oraz oczywiście programiści.

Najciekawsze zagadnienia:

* 10 najważniejszych zagrożeń aplikacji mobilnych według OWASP Mobile Security,

* analiza aplikacji i identyfikowanie problemów bezpieczeństwa,

* ataki typu injection, brute force, XSS, tapjacking i wiele innych,

* wykorzystanie inżynierii wstecznej,

* mechanizmy obronne w aplikacjach dla poszczególnych platform,

* zabezpieczanie aplikacji niezależnych od platformy.

Aplikacja mobilna — popatrz na nią oczami hakera i zabezpiecz ją!

Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności

Matthew Hickey, Jennifer Arcuri

Wydawnictwo:  Helion

Rok wydania: 2022

Oprawa: twarda

Liczba stron: 552

Format: 16.8x23.7cm

Numer ISBN: 9788328379428

Kod paskowy (EAN): 9788328379428

Bezpieczeństwo systemów informatycznych niejednemu spędza sen z powiek, konsekwencje udanego włamania bowiem mogą oznaczać milionowe straty i zrujnowaną reputację. Przy czym odpowiednie zabezpieczenie systemu jest dla wielu podmiotów niezwykle trudne, gdyż w zespołach brakuje osób z odpowiednimi umiejętnościami. Nawet zatrudnienie zewnętrznego konsultanta nie daje gwarancji, że firmowy system informatyczny będzie bezpieczny i odpowiednio chroniony przed atakami. Okazuje się, że najpewniejszą metodą jest gruntowne przyswojenie wiedzy i umiejętności hakerskich.

Ta książka stanowi kurs praktycznych technik hakowania, dzięki którym dokładnie poznasz zasady i narzędzia używane do przełamywania zabezpieczeń i uzyskiwania dostępu do chronionych danych. Dowiesz się, w jaki sposób należy się przygotować do przeprowadzenia ataku, a także jakie aspekty infrastruktury sieciowej stanowią o jej niedoskonałości i podatności. Poznasz metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów , sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Nauczysz się korzystać z narzędzi i exploitów do hakowania systemów: Linux, Unix i Microsoft Windows. Do praktycznych ćwiczeń posłużą Ci laboratoria - specjalne środowiska przygotowane do bezpiecznego hakowania, dzięki czemu łatwiej zdobędziesz potrzebne umiejętności.

W książce:

• teoretyczne, praktyczne, prawne i etyczne aspekty hakowania,

• koncepcja purpurowych zespołów,

• protokoły współczesnego internetu i ich problemy,

• włamywanie się do maszyn pracujących pod kontrolą różnych systemów operacyjnych,

• krytyczne podatności aplikacji sieciowych,

• metody zawodowego hakera.

Przekonaj się, jak łatwo jest się włamać do Twojego systemu.

Matthew Hickey jest ekspertem w dziedzinie cyberbezpieczeństwa. Specjalizuje się w hakowaniu, tworzeniu testów penetracyjnych, exploitów i innych narzędzi do hakowania. Prowadzi badania nad zabezpieczeniami systemów osadzonych i nad kryptografią.

Jennifer Arcuri jest założycielką i prezeską firmy Hacker House. Jest też organizatorką jednej z ważniejszych konferencji technicznych – Innotech. Od lat angażuje się w upowszechnianie wiedzy o cyberbezpieczeństwie.