Описание книги
В сборнике избранных статей из журнала «Хакер» описаны методики поиска и эксплуатации уязвимостей в популярных CMS WordPress и Drupal, а также в веб-приложениях, таких как панель управления сервером Webmin, веб-сервер Ngnix, почтовый агент Exim, файрвол ModSecurity и утилита GitLab. Рассматривается инструментарий пентестеров, приводится подробный анализ кода и даны ссылки на видеоролики с наглядной демонстрацией работы уязвимостей. Приведен обзор методик пентеста веб-приложений OWASP Testing Guide v4 образца 2020 года.
Для читателей, интересующихся информационной безопасностью
Прочитав книгу, вы узнаете:
как искать и эксплуатировать уязвимости в WordPress и веб-приложениях;
какие инструменты используют профессиональные хакеры и пентестеры;
как настроить стенд для самостоятельного анализа кода;
как эксплуатировать бреши в Ngnix, Webmin, Drupal, Exim и GitLab.