Acesso direto ao conteúdo

você está aqui: Home  → Agenda Livre

Lançamento Novatec - Manual do Hacker

Por Ana Carolina Prates

Data de Publicação: 07 de Junho de 2019

O Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende.

Há muitas ferramentas para aplicações web que alegam possibilitar avaliação e defesa completas contra possíveis ameaças, mas elas devem ser analisadas em paralelo com as necessidades de segurança de cada aplicação web ou serviço. É preciso entender como um invasor aborda uma aplicação web e as implicações de violar suas defesas.

Na primeira parte do livro, Adrian Pruteanu descreve vulnerabilidades comumente encontradas e mostra como tirar proveito delas para atingir seu objetivo. Na última parte, há uma mudança de abordagem e as técnicas recém-adquiridas são colocadas em prática, com a descrição de cenários em que o alvo pode ser um sistema de gerenciamento de conteúdo conhecido ou uma aplicação com containers e sua rede.

Manual do Hacker é um guia claro para segurança de aplicações web do ponto de vista de um invasor, e com o qual os dois lados podem se beneficiar.

Você aprenderá a:

  • estudar a mentalidade de um invasor;
  • adotar estratégias de defesa;
  • classificar e se planejar contra ameaças de segurança comuns em aplicações web;
  • preparar-se para combater problemas comuns em sistemas de segurança;
  • defender o WordPress e aplicativos móveis;
  • usar ferramentas de segurança e planejar defesas contra execução remota.

Sobre o autor

Adrian Pruteanu é um consultor de segurança talentoso, além de pesquisador, e trabalha essencialmente na área de segurança ofensiva. Em sua carreira de mais de dez anos, participou de inúmeras campanhas de testes de invasão, exercícios de equipe vermelha e avaliações de segurança de aplicações. Trabalha constantemente com empresas Fortune 500, ajudando-as a proteger seus sistemas identificando vulnerabilidades ou fazendo engenharia reversa de malwares. Adrian também gosta de se manter atualizado com suas certificações e possui várias delas, incluindo CISSP, OSCE, OSCP, GXPN, GREM, além de ter vários títulos da Microsoft. Como instrutor certificado da Microsoft, também já ministrou treinamentos personalizados a vários clientes no passado.

 

 

Programação de eventos

[2016] [2015] [2014] [ 2013] [2012] [2011] [2010] [ 2009] [2008]