Descrição Gray Hat Hacking
Após o hacker web 101, temos o hackeamento de chapéu cinza. Este livro tem duas partes, o hackeamento de chapéu cinza é a primeira parte do livro e ele começa introduzindo leis essenciais para que, como um pentester, você possa entender tudo sem ter nenhum problema.
Com a lei, como sabemos, há uma linha tênue quando falamos sobre hackear sites. Considerando que a segunda parte é excepcionalmente técnica, composta por tópicos que variam de varredura de rede, impressão digital em escrita de código de shell e exploração de vulnerabilidade.
Além disso, este livro inclui uma cópia de empreendimentos, abordando diferentes fundamentos, como estouro de buffer, estouro de heap e estouro de string de formato.
Ele também aborda todos os detalhes em técnicas de exposição de vulnerabilidade menos conhecidas, por exemplo, “fuzzing”, engenharia reversa e discute algumas ferramentas comerciais que são benéficas para os pen-testers, como Core Impact e Canvas.
