Com o grande avança que vem ocorrendo com a tecnologia, aumenta-se a preocupação com a segurança das informações. Um simples acesso a um portal, uma rede social ou até mesmo ao seu webmail, tem seu grau de perigo. Por isso muitas empresas tem investido alto em segurança para garantir a disponibilidade do seu serviço. Diariamente, servidores são invadidos, sites são desfigurados por conta da falha na segurança.
Mais você já ouviu falar ou sabe o que vem a ser web hacking? São técnica e métodos utilizados para invasão e exploração de falhas em aplicações web utilizando-se de ferramentas ou não.
Você que tem uma aplicação web, já se perguntou se ela é realmente segura? Se você não sabe a respostas, pode ser que alguém já saiba lhe responder. Isso porque talvez vulnerabilidades presentes nela já tenha sido explorada através de web hacking.
O livro Introdução ao Web Hacking do autor Josh Pauli, recém lançado pela Editora Novatec abordará assuntos como hacking de servidor web, hacking de aplicação web e hacking de usuários web além de lhe guiar na prática permitindo que utilize de ferramentas como Burp Suite, sqlmap, Zed Attack Proxy, Nmap, web shells, netcats, Metasploit, Nessus, Social-Engineer Tookit (SET) e outros para explorar vulnerabilidades.
Veja os tópicos abordados pelo livro:
- Introdução ao web hacking
- Hacking de servidores web
- Reconhecimento e scanning de aplicações web
- Exploração de falhas (exploitation) de aplicações web usando injeção de SQL
- Exploração de falhas (exploitation) de aplicações web usando falha de autenticação e path traversal
- Hacking de usuários web
- Correções
- Próximos passos
Além de toda essa gama de informações o livro ainda fala sobre as comunidades e eventos sobre segurança, certificações e outros livros sobre o assunto.
Para adquirir o livro é fácil. Basta acessar o site da Editora Novatec e adquira o livro com desconto de 20% utilizando o código CSHARPBRASIL.
É importante lembrar que o livro tem como objetivo ensinar as técnicas e até mesmo possibilitar a realização de ataque com a ideia de utilizar os resultados para melhorar a segurança e seu aprendizado. Fique ciente de que a realização de ações maliciosas com o objetivo de causar danos ou até mesmo prejudicar alguém e sem a devida permissão poderá lhe causar serias dores de cabeça (você poderá ser preso e/ou processado). Então, utilize as informações de forma responsável.
Abraço e bom estudo!