V etoy knige rassmatrivayutsya metody obhoda sistem bezopasnosti setevyh servisov i proniknoveniya v otkrytye informatsionnye sistemy. Informatsionnaya bezopasnost, kak i mnogoe v nashem mire, predstavlyaet soboy medal s dvumya storonami. S odnoy storony, my provodim audit, ischem sposoby proniknoveniya i dazhe primenyaem ih na praktike, a s drugoy — rabotaem nad zaschitoy. Testy na proniknovenie yavlyayutsya chastyu normalnogo zhiznennogo tsikla lyuboy IT-infrastruktury, pozvolyaya po-nastoyaschemu otsenit vozmozhnye riski i vyyavit skrytye problemy. Mozhet li vzlom byt zakonnym? Konechno, mozhet! No tolko v dvuh sluchayah — kogda vy vzlamyvaete prinadlezhaschie vam IS ili kogda vy vzlamyvaete set organizatsii, s kotoroy u vas zaklyucheno pismennoe soglashenie o provedenii audita ili testov na proniknovenie. My nadeemsya, chto vy budete ispolzovat informatsiyu iz dannoy knigi tolko v tselyah zakonnogo vzloma IS. Pozhaluysta, pomnite o neotvratimosti nakazaniya — lyubye nezakonnye deystviya vlekut za soboy administrativnuyu ili ugolovnuyu otvetstvennost. Vy posledovatelno proydete vse shagi, neobhodimye dlya provedeniya audita bezopasnosti informatsionnyh sistem i testov na proniknovenie: ot obschih ponyatiy, rassmotreniya standartov i neobhodimyh deystviy pered provedeniem audita do metodov proniknoveniya v informatsionnuyu sistemu i zakrepleniya v ney. Kazhdaya glava knigi podkreplena realnymi primerami i soderzhit prakticheskuyu informatsiyu po primeneniyu teh ili inyh metodov. Kniga adresovana chitatelyam, imeyuschim opyt raboty v sfere informatsionnyh tehnologiy i znakomym s rabotoy osnovnyh setevyh servisov kak na Linux-, tak i na Windows-platformah, a bolshe vsego budet polezna sistemnym administratoram, spetsialistam po IT-bezopasnosti, vsem tem, kto zhelaet svyazat svoyu kareru s zaschitoy informatsii ili auditorskoy deyatelnostyu. Vo vtorom, dopolnennom i pererabotannom izdanii, informatsiya byla polnostyu obnovlena i sootvetstvuet sovremennym realiyam.