Тони Старк
Администратор
Gray Hat C#. Создание и автоматизация инструментов безопасности [2017]
Учимся использовать мощный набор основных библиотек C# для автоматизации трудоемких, но важных задач типа сканирования уязвимостей, анализа малвари, реагирования на инциденты.
Пройдя ускоренный курс по C# и некоторым его расширенным особенностям вы изучите, как:
Содержание:
Глава 1: Ускоренный курс по C#
Глава 2: Фаззинг и эксплуатация XSS и SQL инъекций
Глава 3: Фаззинг конечных точек SOAP
Глава 4: Написание обратных соединений, биндов и полезных нагрузок (payloads) для Metasploit
Глава 5: Автоматизация Nessus
Глава 6: Автоматизация Nexpose
Глава 7: Автоматизация OpenVAS
Глава 8: Автоматизация Cuckoo Sandbox
Глава 9: Автоматизация sqlmap
Глава 10: Автоматизация ClamAV
Глава 11: Автоматизация Metasploit
Глава 12: Автоматизация Arachni
Глава 13: Декомпиляция и реверсинг управляемых сборок
Глава 14: Считывание оффлайн кустов реестра Windows NT
- Авторы: Brandon Perry
- Переводчик:
Зарегистрируйтесь чтобы видеть ссылки
- Оригинальное название: Gray Hat C#. Creating and Automating Security Tools
- Издательство: No Starch Press
- Дата публикации: Май 2017
- Тип перевода: перевод на русский
- Формат: текст, PDF
Учимся использовать мощный набор основных библиотек C# для автоматизации трудоемких, но важных задач типа сканирования уязвимостей, анализа малвари, реагирования на инциденты.
Пройдя ускоренный курс по C# и некоторым его расширенным особенностям вы изучите, как:
- Писать фаззеры, использующие библиотеки HTTP и XML для проверки на предмет SQL и XSS инъекций
- Генерировать шелл-код в Metasploit для создания кроссплатформенных и кросс-архитектурных полезных нагрузок (payloads)
- Автоматизировать Nessus, OpenVAS, и sqlmap для сканирования уязвимостей и эксплуатации SQL инъекций
- Писать .NET декомпилятор под Mac и Linux
- Парсить и считывать оффлайн кусты реестра для дампа системной информации
- Автоматизировать инструменты безопасности Arachni и Metasploit, используя их протокол удаленного вызова процедур MSGPACK RPC
Содержание:
Глава 1: Ускоренный курс по C#
Глава 2: Фаззинг и эксплуатация XSS и SQL инъекций
Глава 3: Фаззинг конечных точек SOAP
Глава 4: Написание обратных соединений, биндов и полезных нагрузок (payloads) для Metasploit
Глава 5: Автоматизация Nessus
Глава 6: Автоматизация Nexpose
Глава 7: Автоматизация OpenVAS
Глава 8: Автоматизация Cuckoo Sandbox
Глава 9: Автоматизация sqlmap
Глава 10: Автоматизация ClamAV
Глава 11: Автоматизация Metasploit
Глава 12: Автоматизация Arachni
Глава 13: Декомпиляция и реверсинг управляемых сборок
Глава 14: Считывание оффлайн кустов реестра Windows NT
