Аудит безопасности ИС: методы тестирования на проникновение

Книга посвящена практическим методам аудита безопасности и тестирования на проникновение в информационные системы. Автор подробно рассматривает методологию взлома, разделяя процесс на ключевые этапы: от пассивного сбора информации и сканирования системы до получения доступа, закрепления в ней и скрытия следов. Особое внимание уделяется законным аспектам проведения аудита — взлом рассматривается как инструмент оценки защищенности только при наличии официального соглашения или при работе с собственными системами.

В первой части книги («Нападение») читатель знакомится с основами сбора информации из открытых источников (OSINT), включая продвинутые техники поиска с использованием Google (Google Hacking). Описываются методы поиска уязвимостей, конфигурационных файлов, данных о сотрудниках и инфраструктуре организации. Книга носит прикладной характер и нацелена на понимание тактики злоумышленников для построения эффективной защиты.

Издание входит в серию «Библиотека программиста» и рассчитано на специалистов по информационной безопасности, системных администраторов и разработчиков, желающих углубить знания в области пентеста. Материал сопровождается предупреждениями о юридической ответственности за несанкционированный взлом, подчеркивая этичный и законный подход к аудиту.