Тестирование на проникновение: учебное пособие по пентесту

Учебно-методическое пособие «Тестирование на проникновение» представляет собой систематизированное руководство по основам пентестинга, разработанное для студентов направления «Информационная безопасность». Книга последовательно раскрывает ключевые этапы проведения тестирования на проникновение, начиная от теоретических основ и заканчивая практической эксплуатацией уязвимостей.

В пособии детально рассматриваются методы сбора информации, включая использование поисковых систем (Google), поиск данных о людях и работу с архивными данными. Отдельные главы посвящены сканированию сети: определению активных хостов, сканированию портов и получению информации от DNS-серверов.

Значительное внимание уделяется поиску и эксплуатации уязвимостей, парольным атакам на различные сервисы, а также использованию инструментария Metasploitable 2. Практическая часть включает демонстрацию эксплуатации уязвимостей и подробный разбор атак на веб-приложения, таких как XSS, SQL-инъекции, включение файлов, инъекции команд и CSRF.

Пособие содержит лабораторные работы, предназначенные для закрепления теоретических знаний и приобретения практических навыков в области тестирования на проникновение. Издание рекомендовано для реализации основных профессиональных образовательных программ бакалавриата по информационной безопасности.