À medida em que a segurança se torna cada vez mais fundamental no gerenciamento de tecnologia, as ferramentas de segurança dos servidores, das redes e dos serviços se tornam melhores e mais desenvolvidas, a fim de atenderem a essa necessidade. Porém, ao mesmo tempo em que a segurança das aplicações web melhora, os ataques de hackers sofrem deslocamentos em direção aos usuários e aplicações que interagem diretamente com sistemas internos, como os servidores de bancos de dados.

O livro Introdução ao Web Hacking, recém-lançado pela Novatec Editora, descreve como esses ataques são conduzidos e expões as ferramentas e técnicas utilizadas para identificar e explorar diversas vulnerabilidades das aplicações atuais.

O autor Josh Pauli apresenta um processo simples para o leitor entender o que, onde, por que e como funcionam as vulnerabilidades disseminadas na web, e como explorá-las. O conteúdo do livro pode ser aproveitado tanto por iniciantes como profissionais que já entendem do assunto.

Introdução ao Web Hacking conduz o leitor a três abordagens: hacking de servidor web, hacking de aplicação web e hacking de usuário web. Na teoria e na prática, o livro ensina a configurar e utilizar ferramentas como o Burp Suite, sqlmap, Zed Attack Proxy, web shells, Social-Enginner Toolkit, Nmap, Nessus, Metasploit e netcat. Além disso, discute abordagens simples e diretas para o web hacking, introduz o básico sobre vulnerabilidade, exploits e ferramentas web, ensina a configurar máquinas virtuais e oferece instruções para a realização de ataques.

a minha opinião quanto ao livro:

É a primeira vez que um livro com este conteúdo é traduzido e publicado no Brasil. Vale a pena a leitura, assim como a sua compra.

O livro em inglês é mais do que recomendado para aqueles que desejam aprender sobre web hacking. Espero e muito que a tradução siga a qualidade do seu irmão inglês.

p.s.: estou chorando um exemplar para sorteio no blog. Mais detalhes em breve.