Dica do meu colega de trabalho, Luiz Vieira:
Há pouco tempo saiu um livro bem interessante sobre teste de invasão em aplicações web utilizando o Kali Linux e as ferramentas já existentes no mesmo.
Os tópicos abordados no livro são:
- Perform vulnerability reconnaissance to gather information on your targets
- Expose server vulnerabilities and take advantage of them to gain privileged access
- Exploit client-based systems using web application protocols
- Learn how to use SQL and cross-site scripting (XSS) attacks
- Steal authentications through session hijacking techniques
- Harden systems so other attackers do not exploit them easily
- Generate reports for penetration testers
- Learn tips and trade secrets from real world penetration testers
E para quem quiser consultá-lo, já está disponível na web no seguinte link: http://www.it-ebooks.info/book/3000/
Mundo Tecnológico 