S raketovo vzrastajúcim počtom užívateľov internetu úmerne stúpa aj nebezpečenstvo napadnutia vašej firemnej siete, webových aplikácií či bezdrôtových sietí. Penetračné testovanie, ktoré by preventívne odhalilo slabé miesta IT infraštruktúry, sa preto stáva stále väčšou prioritou. S touto nutnosťou ide ruka v ruke potreba mať k dispozícii návody, metodológiu a nástroje zaisťujúce efektívne testovanie.
Metodológia a praktické využitie
V knihe predstavuje autor zrozumiteľnou formou prehľad a informácie z oblasti penetračného testovania, ktoré budete môcť využiť aj o niekoľko rokov neskôr. Autor sa v knihe venuje mimo iného týmto témam:
- Metodológia a nástroje penetračných testov
- Testy overujúce bezpečnosť z vonkajšej strany firemnej siete
- Interné penetračné testy firemných sietí
- Penetračné testy bezdrôtových sietí
- Penetračné testy webových aplikácií
Jednotlivé kapitoly majú podobnú štruktúru, ktorá vychádza z obecnej metodiky vytvorenej pre penetračné testovanie. Venuje sa nielen rôznym metódam testovania, ale aj konkrétnym aplikáciám, ktoré možno využiť pre testovanie rôznych oblastí. U každej preberanej aplikácie sa dozviete jej základné použitie a budete si môcť preštudovať ukážkový test s výpisom.
Prehľad kľúčových aspektov testovania
Aby čitateľ nezostal ochudobnený o ďalšie detaily, snažil sa autor poskytnúť veľké množstvo odkazov na podrobnejšie informácie. Nasledujúca tabuľka sumarizuje hlavné fázy, ktorými by mal tester pri hodnotení prejsť:
| Fáza testovania | Popis činnosti |
|---|---|
| Zber informácií | Mapovanie cieľovej infraštruktúry a identifikácia aktív |
| Analýza zraniteľností | Hľadanie slabých miest v systémoch a aplikáciách |
| Získanie prístupu | Využitie nájdených zraniteľností na prienik do systému |
| Post-exploitácia | Udržanie prístupu a eskalácia oprávnení v rámci siete |
O autorovi
Matúš Selecký pracuje v oblasti ICT už 4 roky, z toho 2,5 roka pôsobil v nadnárodnej spoločnosti, ktorá sa zaoberá softvérovou bezpečnosťou koncových staníc. V tejto spoločnosti pracoval na oddelení Quality Assurance na pozícii tester. Je absolventom kurzov CCNA a IT Essentials I. a II. od spoločnosti CISCO.
Renomované knižné nakladateľstvo Computer Press, s tradíciou od roku 1994, je dominantným lídrom na trhu v odboroch počítačovej literatúry. Cieľom nakladateľstva je aj naďalej prinášať kvalitné, užitočné a moderné knihy a učebnice pre široké spektrum profesií a domácich užívateľov, reagujúce na najnovšie trendy v oblasti informačných technológií.
tags: #piseme #penetracny #testz #kmiha