Большинство книг по сетевой безопасности либо носят описательный характер, либо содержат абстрактные примеры, малопригодные для практического применения. В данной книге использован иной подход: основное внимание уделяется прикладным аспектам проблем, связанных с обеспечением безопасности информации (ОБИ). С одной стороны, она является учебным пособием по прикладным вопросам сетевой безопасности для начинающих, а с другой стороны, справочником для специалистов, помогающим в процессе управления сетью эффективно использовать существующие инструментальные средства, создавать и настраивать собственные средства ОБИ.
Содержание:
1. Написание встраиваемых дополнительных модулей для Nessus;
2. Разработка диссекторов и встраиваемых дополнительных модулей для сетевого сниффера Ettercap;
3. Расширение возможностей Hydra и Namp;
4. Написание встраиваемых дополнительных модулей для сканера уязвимостей Nikto;
5. Написание модулей для Metasploit Framework;
6. Анализ защищенности web-приложений;
7. Создание и использование модулей ядра Linux;
8. Разработка инструментальных средств анализа защищенности web-приложений;
9. Средства автоматизированного использования уязвимостей;
10. Написание сетевых анализаторов пакетов (снифферов);
11. Разработка средств вставки пакетов (Packet-Injection Tools).