Web Penetration Testing with Kali Linuxالتوزيعة الأمنية  Kali Linux اخر أصدار لتوزيعة backtrak الشهيرة ، بعد أعادة بنائها من الصفر ، والتي تحتوي على الأدوات الأمنية والمفتوحة المصدر التي يستخدمها مختبري الاختراق وخبراء الحماية في اختبار الأنظمة والشبكات ، ونقاط الضعف الأمنية .

اختبار اختراق تطبيقات الويب ، كان هذا الجانب من اهم الجوانب الأمنية التي أخذت حقها في توزيعة كالي لينكس من توفير اهم وأقوى الأدوات المساعدة في اكتشاف واستغلال الثغرات  لتطبيقات الويب ، ابتداء من جمع المعلومات وانتهاء باستغلال الثغرة وترقيعها .

كتاب : “Web Penetration Testing with Kali Linux” يبحث في الجانب الأمني لتطبيقات الويب بمساعدة توزيعة كالي وما تحتويه من أدوات مساعدة ، من جانب المهاجم ، والبدء خطوة بخطوة  بدليل عملي في استخدام توزيعة كالي لأختبار واختراق تطبيقات الويب ، سوف تتعلم استخدام التوزيعة بشكل منهجي ومدروس لدراسة الهدف واختراقه بخطوات عملية ، البدء باستطلاع الهدف وجمع المعلومات عنه ، ثم اكتشاف الثغرات و تنفيذ الهجمات  من جانب الخادم (server-side attack) ثم الانتقال لتنفيذ الهجمات واختبار التطبيقات من ناحية العميل (Client-side attack)  بعد المرور باختبار التطبيق نفسة ، كذلك سوف تتعلم استخدام بعض الأدوات المساعدة في كتابة التقارير للعملية ، بعد الانتهاء من قراءة الكتاب ، سوف تكون لديك المهارة والمفاهيم لاستخدام كالي في اختبار واختراق تطبيقات الويب . وسوف تكون لديك المهارة في اختبار النقاط التالية :

  • Perform vulnerability reconnaissance to gather information on your targets
  • Expose server vulnerabilities and take advantage of them to gain privileged access
  • Exploit client-based systems using web application protocols
  • Learn how to use SQL and cross-site scripting (XSS) attacks
  • Steal authentications through session hijacking techniques
  • Harden systems so other attackers do not exploit them easily
  • Generate reports for penetration testers
  • Learn tips and trade secrets from real world penetration testers

342 صفحة دليل عملي وقوي في اختبار واختراق تطبيقات الويب باستخدام كالي .

amazon