ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Предисловие

ЧАСТЬ I. Модификация и использование скрытых возможностей средств обеспечения безопасности

Глава 1. Написание встраиваемых дополнительных модулей для Nessus
Архитектура Nessus
Установка Nessus
Использование Nessus
Интерпретатор NASL
Hello World
Типы данных и переменные
Операторы
if … else
Циклы
Функции
Предопределенные глобальные переменные
Важные функции в NASL
Модули Nessus

Глава 2. Разработка диссекторов и встраиваемых дополнительных модулей для сетевого сниффера Ettercap
Установка и использование Ettercap
Создание диссектора Ettercap
Написание дополнительного модуля для Ettercap

Глава 3. Расширение возможностей Hydra и Nmap
Расширение возможностей Hydra
Добавляем сигнатуры служб в Nmap

Глава 4. Написание встраиваемых дополнительных модулей для сканера уязвимостей Nikto
Инсталляция Nikto
Использование Nikto
Под капотом Nikto
Добавление пользовательских записей в базы данных плагинов
Использование LibWhisker
Написание плагина NTLM для атаки методом грубой силы
Написание самостоятельного плагина для атаки на Lotus Domino

Глава 5. Написание модулей для Metasploit Framework
Введение в MSF
Обзор переполнения буфера в стеке
Написание эксплойтов для MSF
Написание модуля для переполнения MnoGoSearch
Написание модуля распознавания операционной системы для MSF

Глава 6. Анализ защищенности web*приложений
Атака web-приложений на уровне исходного кода
Необходимые инструментальные средства
PMD
Расширяем PMD

ЧАСТЬ II. Разработка инструментальных средств обеспечения сетевой безопасности

Глава 7. Создание и использование модулей ядра Linux
Hello World
Перехват системных вызовов
Сокрытие процессов
Скрываемся от netstat

Глава 8. Разработка инструментальных средств анализа защищенности web*приложений
Среда web-приложений
Разработка сканера
Написание анализатора log файла (Log Parser)
Написание сканера
Работа со сканером
Полный исходный код

Глава 9. Средства автоматизированного использования уязвимостей
Использование SQL-инъекции
Сканер эксплойтов
Использование сканера

Глава 10. Написание сетевых анализаторов пакетов (снифферов)
Знакомство с libpcap
Начало работы с libpcap
libpcap и беспроводные сети 802.11
libpcap и Perl
Справочник библиотеки libpcap

Глава 11. Разработка средств вставки пакетов (Packet*Injection Tools)
Знакомство с libnet
Начало работы с libnet
Дополнительные функции libnet
Объединение libnet и libpcap
Знакомство с AirJack

Об авторах