Ataki na strony internetowa – podręcznik Szkoły Hakerów – recenzja.

Zastanawiałeś się kiedyś jakimi narzędziami dysponują hakerzy, oraz w jaki sposób omijają zabezpieczenia na stronach internetowych ? A może twoja strona internetowa padła ofiarą zuchwałej kradzieży danych ? Niezależnie od tego, czy chcesz rozwinąć swoje umiejętności i zdobyć dodatkową wiedzę z zakresu cyberbezpieczeństwa, lub po prostu upewnić się czy twoja strona www jest rzeczywiście bezpieczna warto zwrócić uwagę na szkolenie przygotowane przez Szkołę Hakerów.

Jakiś czas temu w nasze ręce wpadł podręcznik wydawnictwa CSH zatytułowany „Ataki na strony internetowe”. Książka oprócz ok. 230 stron poświęconych zagadnieniom związanym z bezpieczeństwem witryn internetowych, zawiera również 2 płyty DVD, na których znajdziemy szkolenia video będące uzupełnieniem treści z podręcznika.

Dla kogo jest książka „Ataki na strony internetowe” ?

Według zamysłu autora wspomnianego podręcznika książka powinna być dla wszystkich osób, które chciałyby samodzielnie sprawdzić, czy ich strona internetowa jest bezpieczna. Czy tak jest w rzeczywistości ?

Po zapoznaniu się z treścią podręcznika musimy stwierdzić, że rzeczywiście porusza ona zagadnienia, które mają znaczący wpływ na bezpieczeństwo witryn internetowych. W książce przeczytamy min. o popularnych atakach na strony WWW, w tym ataku brute-force, oraz powszechnie wykorzystywanym ataku SQL Injection, oraz XSS. Nie zabrakło również mniej znanych sposobów zdobywania informacji i omijania zabezpieczeń tj. atak account lockout, czy tzw. głębokie ukrycie.

Podręcznik „Ataki na strony internetowe” naszym zdaniem nie powinien trafić w ręce osób, które nie mają bladego pojęcia o tym czym jest baza danych, lub nigdy w życiu nie słyszały o języku programowania PHP. Co prawda książka została napisana prostym językiem, to mimo to często brakuje uzupełnienia w wielu miejscach np. informacji do czego służy dana funkcja PHP. Zresztą sam podręcznik został oznaczony 2 poziomem trudności w 5-stopniowej skali. Jeżeli posiadacie jednak minimalną wiedzę związaną z tworzeniem stron internetowych to powinniście znaleźć w tej pozycji wiele przydatnych materiałów – w gruncie rzeczy poruszane tutaj zagadnienia nie są „zbyt ciężkie” do przetrawienia.

Co w książce „Ataki na strony internetowe” ?

Książka została podzielona na 20 modułów – każdy z nich porusza inne zagadnienie związane z bezpieczeństwem stron internetowych. W większości przypadków autor podaje przykład praktycznego wykorzystania opisywanej metody ataku, a następnie (pod koniec rozdziału) pokazuje w jaki sposób można zabezpieczyć stronę internetową przed tego typu atakami.

Spis treści prezentowanej książki znajdziecie na stronie: http://szkolahakerow.pl/download/Ataki_na_strony_internetowe.pdf

Jeżeli nie posiadacie własnej strony internetowej, na której moglibyście testować wspomniane rodzaje ataków, możecie skorzystać z narzędzia o nazwie XAMPP za pomocą którego stworzycie własny serwer Apache wraz z obsługą MySQL na lokalnym komputerze – wszystko zostało opisane w module 1.

Kolejne moduły to już opisy konkretnych ataków – poczawszy od tych rzadziej wykorzystywanych np. sposobie ukrycia danych za pomocą pliku robots.txt – a skończywszy na atakach, o których jest głośno nawet dzisiaj.

Podsumowanie

Pozycję Szkoły Hakerów „Ataki na strony internetowe” możemy z czystym sumieniem polecić – z pewnością osoby, które mają minimalną wiedzę związaną z tworzeniem stron internetowych będą dzięki niej tworzyć lepiej zabezpieczone witryny internetowe. Należy jednak pamiętać, że testowanie opisywanych w książce sposobów omijania, lub łamania zabezpieczeń na cudzych stronach internetowych nie jest zgodne z prawem. Wszystkie zawarte w książce materiały, należy wyrzkostywać jedynie na własny użytek – do celów edukacyjnych.

Kod rabatowy !

Dla wszystkich osób, które chciałyby zakupić podręcznik ze Szkoły Hakerów mamy kod promocyjny, dzieki któremu otrzymacie 15% rabatu: 76100015

Kod można wykorzystać na zakup dowolnego podręcznika ze strony: http://szkolahakerow.pl/