Stuart McClure Pořadí knih

Naším nepřítelem už není nevzdělanost, ale nepozornost. Tato kniha, poprvé vydaná v roce 1999, přichází v době, kdy se internetové společnosti rychle rozvíjely a očekávaly svůj vstup na burzu. S rychlým úpadkem internetové horečky a změnami na finančním trhu se však bezpečnost stala nezbytností. Pokud si to stále neuvědomujete, pravděpodobně jste byli posledních pět let mimo realitu. Naším cílem bylo vzdělávat a poučit čtenáře. Informace v knize mohou být zneužity, ale hackeři je už dávno znají. Důležité je, že díky této knize se naučíte, jak se bránit. Ochrana před hackery není složitá, vyžaduje pouze investici do vzdělání a pozornosti. Klíčovým slovem pátého vydání je pozornost — jak pro uživatele domácího počítače, tak pro odborníky. Apatie může vést k tomu, že se stanete obětí. Nové technologie přinášejí nové chyby, což vyžaduje aktualizované vydání. Vývoj v oblasti bezpečnosti kopíruje technologický pokrok; složitost technologií roste, stejně jako nároky na jejich zabezpečení. Společně s novými technologiemi se objevují i nástroje pro jejich zneužití, což představuje vysoké riziko. V aktuálním vydání jsme se zaměřili na všechny nové technologie, které se objevily od posledního vydání.

Každý správce sítě si uvědomuje, že v systému či síti může být bezpečnostní díra, kterou hackeři dokážou rychle odhalit a způsobit nevratné škody. V podnikových sítích existuje mnoho nezabezpečených míst, která ohrožují fungování a rozpočet společnosti. Autoři bestselleru Hacking bez tajemství vytvořili pokračování zaměřené na útoky na systém Windows 2000, který je často napadaný. Kniha se soustředí na metody útoků z pohledu hackera a ukazuje konkrétní postupy, které hackeři používají, včetně obrany proti napadení. Témata zahrnují základy zabezpečení systémů a sítí, hackování služeb CIFS/SMB, auditování a crackování hesel, trojské koně, napadení IIS a webových aplikací, útoky na SQL Server, hackování Terminal Serveru, útoky na klienty Microsoft a protiopatření, útoky DoS a prostředky pro zabezpečení Windows 2000. Tato publikace je považována za klíčový zdroj pro administrátory, kteří se chtějí naučit, jak chránit své systémy před útoky a jak reagovat na bezpečnostní hrozby. Je to skutečný poklad pro každého, kdo se zabývá správou a zabezpečením sítí.

Hackeři se přesouvají na web a organizace využívající webové aplikace jsou tak neustále v ohrožení. Kniha představuje osvíceného průvodce bludištěm webových útoků a obran. Bezpečnostní specialisté Stuart McClure, Saumil Shah a Sheeraj Shah vás seznámí s širokou paletou webových útoků a obranných opatření. Nováčci i zkušení čtenáři se zde dozví, jak web hacking probíhá a jak se proti útokům bránit. Mezi probírané technologie patří jazyky a protokoly používané na webu, webové servery, platební systémy a slabiny spojené s URL. Kniha obsahuje: - Přehled webu a oblastí zajímajících hackery - Postupy pro zabezpečení webových aplikací - Rozbory způsobů útoku a protiopatření - Rady, jak slabinám předejít během vývoje - Případové studie a scénáře útoků - Pokročilé koncepty a nástroje web hackingu Dále se dozvíte, jak a proč byly různé útoky úspěšné, včetně kybergrafiti, krádeží v elektronických obchodech, a přetečení vyrovnávací paměti. Dodatky zahrnují seznam portů a techniky získávání zdrojových textů. Kniha přináší informace přímo z frontové linie a pomáhá sestavit celistvý obraz útoků a obran. Stuart McClure, Saumil Shah a Sheeraj Shah jsou odborníci v oblasti bezpečnosti, kteří přinášejí cenné znalosti a zkušenosti.

3. aktualizované vydání. Po letech, která lze nazvat dobou bezpečnostní nevědomosti, začínají hrozby přicházející do firemních sítí z Internetu strašit manažery firem i jejich správce už i ze spánku – ať už v podobě virů, červů, přesměrovaných webových stránek, úmyslně zahlcených serverů, zcizených dat či zneužití finančních transakcí. Ještě více je nepochybně vyděsí kniha Hacking bez tajemství – ovšem zároveň jim poskytne rozsáhlý koncepční i ryze praktický návod, jak poznat odolnost svěřené sítě a jaká řešení okamžitě přijmout. Ukazuje totiž, jak hackeři zacházejí se síťovými a internetovými technologiemi, demonstruje metody, jimiž zneužívají mezer v zabezpečení systémů, a říká, co lze učinit pro odhalení a zamezení jejich útoků.