Google Hacking for Penetration Testers
Autor Bill Gardner, Johnny Long, Justin Brownen Limba Engleză Paperback – 30 noi 2015
Suntem de părere că a treia ediție a lucrării Google Hacking for Penetration Testers rămâne o resursă fundamentală pentru orice specialist în securitate cibernetică, concentrându-se pe utilizarea creativă și neconvențională a motorului de căutare Google pentru auditul de securitate. Această iterație actualizată pune un accent deosebit pe automatizare prin scripting și pe utilizarea API-urilor, oferind instrumente practice pentru explorarea amprentei digitale a unei organizații. Ne-a atras atenția modul în care autorii Johnny Long, Bill Gardner și Justin Brown transformă un instrument cotidian într-un scaner de vulnerabilități extrem de precis.
Structura cărții este riguros organizată, pornind de la operatori avansați în primele capitole și evoluând spre tehnici complexe de „document grinding” și extragere de date din fișiere de back-up sau rapoarte ale scanerelor de securitate. Dacă The Basics of Hacking and Penetration Testing de Patrick Engebretson v-a oferit cadrul teoretic general și metodologia unui test de penetrare, această carte oferă instrumentele practice specifice fazei de recunoaștere (reconnaissance) și Open Source Intelligence (OSINT). Spre deosebire de ghidurile generale, aici accentul cade pe detalii tehnice granulare, cum ar fi localizarea portalurilor de login, a configurațiilor SSH expuse sau a credențialelor stocate accidental pe GitHub.
În contextul operei autorului Bill Gardner, această lucrare reprezintă latura sa tehnică și analitică, completând profilul său de expert în securitate, deși acesta a explorat anterior și teme sociale sau narative în volume precum Good Afternoon Gentlemen, the Name's Bill Gardner. Ritmul este alert, axat pe exemple de tip „how-to”, iar capitolul dedicat protecției împotriva acestor atacuri echilibrează perspectiva ofensivă, oferind administratorilor de sistem soluții concrete pentru a-și securiza infrastructura împotriva indexării nedorite.
Preț: 272.82 lei
Preț vechi: 449.00 lei
-39%
Carte tipărită la comandă
Livrare economică 20 mai-03 iunie
Livrare express 21-25 aprilie pentru 120.94 lei
Specificații
ISBN-10: 0128029641
Pagini: 234
Dimensiuni: 191 x 235 x 22 mm
Greutate: 0.5 kg
Ediția:3. Auflage
Editura: ELSEVIER SCIENCE
V-ar putea interesa
-
Fancy Bear Goes PhishingScott Shapiro-31%Preț: 62.25 lei89.87 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
The Art of IntrusionKevin D Mitnick-20%Preț: 83.58 lei104.47 lei -
Advanced Penetration TestingWil Allsopp-20%Preț: 239.78 lei299.72 lei -
Hunting Cyber CriminalsVinny Troia-20%Preț: 212.47 lei265.58 lei -
Hands on HackingMatthew Hickey-20%Preț: 226.74 lei283.43 lei -
Python for CybersecurityHoward E Poston-20%Preț: 134.07 lei167.58 lei -
-20%Preț: 281.90 lei352.37 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
Penetration TestingGeorgia Weidman-20%Preț: 251.55 lei314.44 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
-37%Preț: 208.82 lei332.89 lei -
-38%Preț: 165.52 lei267.32 lei -
-20%Preț: 132.33 lei165.42 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
-36%Preț: 274.73 lei426.89 lei -
-38%Preț: 175.04 lei282.54 lei -
-37%Preț: 278.51 lei441.84 lei -
Social Engineering and Human HackingErfan KozaPreț: 315.24 lei
De ce să citești această carte
Recomandăm această carte profesioniștilor IT și administratorilor de sistem care doresc să înțeleagă cum poate fi folosită informația publică împotriva propriei organizații. Cititorul câștigă abilități avansate de OSINT și învață să identifice scurgeri de date critice înainte ca acestea să fie exploatate. Este un ghid esențial pentru oricine dorește să stăpânească arta recunoașterii pasive folosind cel mai puternic instrument de indexare din lume.
Despre autor
Johnny Long este un expert de renume mondial în securitate informatică, cunoscut în special pentru pionieratul în domeniul Google hacking și ca fondator al organizației Hackers for Charity. Contribuția sa la dezvoltarea tehnicilor de OSINT a transformat modul în care comunitatea de securitate privește colectarea de informații. Bill Gardner este profesor asociat și un specialist respectat în securitate cibernetică, aducând o perspectivă academică și practică riguroasă. Împreună cu Justin Brown, aceștia au creat un manual de referință care îmbină expertiza tehnică de teren cu necesitățile educaționale ale noii generații de pentesteri.
Descriere scurtă
You will learn how Google Maps and Google Earth provide pinpoint military accuracy, see how bad guys can manipulate Google to create super worms, and see how they can "mash up" Google with Facebook, LinkedIn, and more for passive reconnaissance.
This third edition includes completely updated content throughout and all new hacks such as Google scripting and using Google hacking with other search engines and APIs. Noted author Johnny Long, founder of Hackers for Charity, gives you all the tools you need to conduct the ultimate open source reconnaissance and penetration testing.
- Third edition of the seminal work on Google hacking
- Google hacking continues to be a critical phase of reconnaissance in penetration testing and Open Source Intelligence (OSINT)
- Features cool new hacks such as finding reports generated by security scanners and back-up files, finding sensitive info in WordPress and SSH configuration, and all new chapters on scripting Google hacks for better searches as well as using Google hacking with other search engines and APIs
Cuprins
Chapter 2 Advanced Operators
Chapter 3 Google Hacking Basics – The new location of the GHDB
Chapter 4 Document Grinding and Database Digging – Finding Reports Generated By Security Scanners and Back-Up Files
Chapter 5 Google’s Part in an Information Collection Framework
Chapter 6 Locating Exploits and Finding Targets
Chapter 7 Ten Simple Security Searches That Work
Chapter 8 Tracking Down Web Servers, Login Portals, and Network Hardware - Finding Sensitive WordPress and SSH Configuration
Chapter 9 Usernames, Passwords, and Secret Stuff, Oh My! – Finding GitHub, SQL, Gmail, Facebook, and other Passwords
Chapter 10 Hacking Google Services
Chapter 11 Google Hacking Showcase
Chapter 12 Protecting Yourself from Google Hackers
Chapter 13 Scripting Google Hacking For Better Searching
Chapter 14 Using Google Hacking with Other Web Search Engines and APIs