Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. Há muitas ferramentas para aplicações web que alegam possibilitar avaliação e defesa completas contra possíveis ameaças, mas elas devem ser analisadas em paralelo com as necessidades de segurança de cada aplicação web ou serviço. É preciso entender como um invasor aborda uma aplicação web e as implicações de violar suas defesas. Na primeira parte do livro, Adrian Pruteanu descreve vulnerabilidades comumente encontradas e mostra como tirar proveito delas para atingir seu objetivo. Na última parte, há uma mudança de abordagem e as técnicas recém-adquiridas são colocadas em prática, com a descrição de cenários em que o alvo pode ser um sistema de gerenciamento de conteúdo conhecido ou uma aplicação com containers e sua rede. Manual do Hacker é um guia claro para segurança de aplicações web do ponto de vista de um invasor, e com o qual os dois lados podem se beneficiar. Você aprenderá a: estudar a mentalidade de um invasor; adotar estratégias de defesa; classificar e se planejar contra ameaças de segurança comuns em aplicações web; preparar-se para combater problemas comuns em sistemas de segurança; defender o WordPress e aplicativos móveis; usar ferramentas de segurança e planejar defesas contra execução remota.
