Понедельник, 05.12.2016, 11:29

Электронная библиотека системного администратора

Приветствую Вас Гость | RSS
Главная Учебники Регистрация Вход
Рубрики

Книги и учебники
Microsoft [144]
Linux, Unix, FreeBSD, Solaris [108]
Oracle [29]
Cisco [37]
IBM [19]
1C [25]
СУБД и базы данных [24]
Web технологии [67]
Компьютерные сети [93]
Компьютеры, hardware [70]
Защита информации [90]
Программирование [106]
Тестирование ПО [12]
Начинающим админам [160]
Общие вопросы по IT [27]
Справочники [202]

Программы
Администрирование [56]
Архиваторы [6]
Безопасность [17]
Полезный софт [28]
Программы для hardware [15]
Работа с DJVU, PDF, FB2 [8]
Сетевые сервисы [17]
Сетевые утилиты [79]

Статистика
Онлайн всего: 9
Гостей: 9
Пользователей: 0


Реклама

Главная » Учебники » Защита информации

Fuzzing: Исследование уязвимостей методом грубой силы
Fuzzing: Исследование уязвимостей методом грубой силы. Авторы - Майкл Саттон, Адам Грин, Педрам Амини. Скачать бесплатно.

Fuzzing: Исследование уязвимостей методом грубой силы

Авторы - Майкл Саттон, Адам Грин, Педрам Амини

Фаззинг – это автоматизация тестирования безопасности, поэтому естественно, что многие фрагменты книги посвящены построению инструментов. Книга "Fuzzing: Исследование уязвимостей методом грубой силы", написанная Майклом Саттоном, Адамом Грином и Педрамом Амини является первой попыткой отдать должное фаззингу как технологии.

Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. То, как лучше использовать эту книгу, зависит от ваших опыта и намерений. Если в фаззинге вы новичок, рекомендуется изучать книгу с начала, поскольку предполагалось вначале дать необходимую общую информацию, а затем перейти к более сложным темам. Однако если вы уже пользовались какими-либо инструментами для фаззинга, не бойтесь погрузиться именно в те темы, которые вас интересуют, поскольку различные логические разделы и группы глав во многом независимы друг от друга.

Часть I призвана подготовить площадку для отдельных типов фаззинга, которые будут обсуждаться в дальнейшем. Если в мире фаззинга вы новичок, считайте, что прочесть эти главы необходимо. Фаззинг можно использовать для поиска уязвимостей практически в любом объекте, но все подходы имеют почти одинаковые принципы. В части II сделан акцент на фаззинге отдельных классов объектов. Каждому объекту посвящено две-три главы. Первая из них содержит базовую информацию, специфичную для данного класса, а последующие рассказывают об автоматизации, подробно раскрывая процесс создания фаззеров для определенного объекта. Об автоматизации говорится в двух главах, если необходимо создать отдельные инструменты для платформ Windows и UNIX. Посмотрите, например, на трио «Фаззинг формата файла», начинающееся с главы 11, которая дает базовую информацию, связанную с фаззерами файлов. В главе 12 «Фаззинг формата файла: автоматизация под UNIX» подробно рассказывается о написании фаззера на платформе UNIX, а в главе 13 «Фаззинг формата файла: автоматизация под Windows» – о создании фаззера формата файла, который будет работать в среде Windows. В части III описываются продвинутые этапы фаззинга. Для тех, кто уже имеет значительный опыт фаззинга, уместным может быть переход прямо к этой части, в то время как большинство читателей, вероятно, предпочтет потратить время и на части I и II. В части III много внимания уделяется на тех технологиях, которые только входят в обращение, но в будущем станут важнейшими при обнаружении уязвимостей с помощью фаззинга. Наконец, в части IV суммируется все, что вы узнали в этой книге.

Издательство – Символ-Плюс

Год издания – 2009

Формат книги - PDF

Размер - 4,6 Мб

СКАЧАТЬ с depositfiles.com

Любители печатных изданий могут заказать бумажный экземпляр этой же книги здесь:

Книга "Fuzzing. Исследование уязвимостей методом грубой силы" Майкл Саттон, Адам Грин, Педрам Амини - купить книгу Fuzzing: Brute Force Vulnerability Discovery ISBN 978-5-93286-147-9 с доставкой по почте в интернет-магазине Ozon.ru Книга "Fuzzing. Исследование уязвимостей методом грубой силы" Майкл Саттон, Адам Грин, Педрам Амини - купить книгу Fuzzing: Brute Force Vulnerability Discovery ISBN 978-5-93286-147-9 с доставкой по почте в интернет-магазине Ozon.ru

 

Категория: Защита информации | Добавил: strelsov (30.07.2015)
Просмотров: 1172 | Теги: Адам Грин, Фаззинг, брут форс, Педрам Амини, уязвимость, Исследование уязвимостей, поиск уязвимостей, метод грубой силы, Fuzzing, Майкл Саттон | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск по сайту

Облако тегов
Справочник администратора Уильям Р. Станек cmd Microsoft shell Windows Script Host php lan ЛВС vpn Windows Vista СУБД SQL СУБД MySQL Windows PowerShell Java DNS DHCP telnet разработка Web-приложений MySql БД SSH Компьютерные сети Linux информационная безопасность ftp xml Интернет BIOS

...

Copyright IT-Ebooks.Ru © 2016