У цій книзі розглядаються методи обходу систем безпеки мережевих сервісів і проникнення у відкриті інформаційні системи. Інформаційна безпека, як і багато в нашому світі, являє собою медаль із двома сторонами. З одного боку, ми проводимо аудит, досліджуємо способи проникнення й навіть застосовують їх на практиці, а з іншого — працюємо над захистом. Тести на проникнення є частиною нормального життєвого циклу будь-якої ІТ-інфраструктури, даючи змогу по-справжньому оцінити можливі ризики та виявити приховані проблеми. Чи може злам бути повним? Звичайно, може! Але тільки у двох випадках — коли ви зламуєте наявні вам ІС або коли ви зламуєте мережу організації, з якої у вас укладена письмова заява про проведення аудиту або тестів на проникнення. Ми сподіваємося, що ви використовуватимете інформацію з цієї книги тільки для законного зламу ІС. Будь ласка, пам'ятайте про незворотність кари — будь-які незаконні дії тягнуть за собою адміністративну або кутовну відповідальність.Ви послідовно пройдете всі кроки, необхідні для проведення аудиту безпеки інформаційних систем і тестів на проникнення: від загальних понять, перегляд стандартів і необхідних дій перед проведенням аудиту до методів проникнення в інформаційну систему та закріплення в ній. Кожна глава книги підкріплена реальними прикладами і містить практичну інформацію з застосування тих чи інших методів.Книга адресована читачам, які мають досвід роботи у сфері інформаційних технологій і знайомі з роботою основних мережевих сервісів як на Linux-, так і на Windows-платформах, а найбільше буде корисна системним адміністраторам, фахівцям з ІТ-безпеки, усім тим, хто бажає пов'язати свою кар'єру із захистом інформації або аудиторською діяльністю.Во другому, доповненому і переробленому виданні, інформація була повністю оновлена та відповідає сучасним реаліям.

Також купіть книгу Kali Linux у дії. Аудит безпеки інформаційних систем. 2-е видання, Скабців Нікіта Ві можете посиланню