Описание
В сборнике избранных статей из журнала «Хакер» описаны методики поиска и эксплуатации уязвимостей в популярных CMS WordPress и Drupal, а также в веб-приложениях, таких как панель управления сервером Webmin, веб-сервер Ngnix, почтовый агент Exim, файрвол ModSecurity и утилита GitLab. Рассматривается инструментарий пентестеров, приводится подробный анализ кода и даны ссылки на видеоролики с наглядной демонстрацией работы уязвимостей. Приведен обзор методик пентеста веб-приложений OWASP Testing Guide v4 образца 2020 года.Для читателей, интересующихся информационной безопасностьюПрочитав книгу, вы узнаете:как искать и эксплуатировать уязвимости в WordPress и веб-приложениях;какие инструменты используют профессиональные хакеры и пентестеры;как настроить стенд для самостоятельного анализа кода;как эксплуатировать бреши в Ngnix, Webmin, Drupal, Exim и GitLab.
