The Ultimate Kali Linux Book: Использование Nmap, Metasploit, Aircrack-ng и Empire для пентестинга. 3-е межд. изд.

Kali Linux — ведущая платформа для продвинутого тестирования на проникновение. Оттачивайте свои навыки, проводите сложные пентесты в корпоративных сетях.

Вы освоите набор инструментов Kali Linux для оценки уязвимостей, где ключевая роль отводится сбору информации, научитесь находить целевые системы, обнаруживать проблемы в безопасности устройств, эксплуатировать уязвимости сети и тестировать веб-приложения.
Дойдя до конца захватывающего путешествия по вселенной Kali Linux, вы будете готовы к решению сложных задач по тестированию корпоративных сетей: новые навыки придадут вам уверенности в своих силах.

Книга будет полезна и новичкам, и ИТ-специалистам, которые хотят быть в курсе тенденций индустрии.

В работе над книгой принимал участие ReadIT Club Научный редактор книги Татьяна Квист — специалист по информационной безопасности и разработчик с опытом работы в академической и прикладной среде. Автор научных публикаций по криптографическому алгоритму RSA, микросервисной архитектуре и схеме разделения секрета Шамира, а также соавтор зарегистрированного программного обеспечения, созданного для обучения методам защиты данных. С 2020 года Татьяна организует и проводит образовательные мероприятия в области информационной безопасности, в том числе готовит лекции, разрабатывает учебные материалы и создает практические задания для CTF-соревнований (жанр соревнований по ИБ). С 2022 года читает открытые лекции в Петрозаводском государственном университете, выступает на конференциях и помогает студентам осваивать криптографию.

1. Прочный фундамент для карьеры в области этичного хакинга.
2. Полный цикл пентеста: разведка -> оценка уязвимостей -> эксплуатация -> постэксплуатация -> C2 -> Active Directory -> беспроводные сети -> веб-приложения. Никаких “прыжков” через главы — все последовательно.
3. Подробнейшие инструкции по созданию лабораторной среды для тестирования на проникновение.
4. WPA3, OWASP Top 10 2021, SSRF, Insecure Deserialization, современные атаки на AD (Golden/Silver Ticket, Skeleton Key), автоматизация sqlmap + BeEF + Burp Suite — все, чем реально занимаются пентестеры.
5. Более 100 пошаговых упражнений с реальными скриншотами, командами и разбором ошибок.