Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV
- Autor:
- Vijay Kumar Velu
- Nowość
- Bestseller#42
- Promocja Przejdź
- Bestseller#42
- Promocja Przejdź
- Wydawnictwo:
- Helion
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 520
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis książki: Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV
Praca zdalna daje hakerom wiele nowych możliwości i okazji do ataków, obecnie bowiem za pośrednictwem sieci udostępnianych jest znacznie więcej poufnych informacji niż kiedykolwiek wcześniej. Test penetracyjny ma za zadanie symulować taki atak hakera napastnika. Poza skutecznością mechanizmów obronnych testy penetracyjne sprawdzają skutki fazy powłamaniowej eksploracji skompromitowanego systemu. A to pozwala na wykazanie ryzyka naruszenia bezpieczeństwa informacji, jeżeli nie zostaną podjęte odpowiednie działania. Do tych wszystkich celów świetnie nadaje się Kali - potężna dystrybucja systemu Linux, przeznaczona właśnie do przeprowadzania testów penetracyjnych, analiz informatyki śledczej i inżynierii wstecznej.
Jeśli masz już pewne umiejętności pentestera, dzięki tej książce poszerzysz swoją wiedzę o zaawansowanych narzędziach dostępnych w Kali Linux, a także nauczysz się wyrafinowanych taktyk stosowanych przez prawdziwych hakerów do atakowania sieci komputerowych. Omówiono tu różne sposoby instalowania i uruchamiania systemu Kali Linux w środowisku maszyn wirtualnych i kontenerów. Opisano też szereg zagadnień związanych z pasywnym i aktywnym rozpoznawaniem środowiska celu, w tym z używaniem skanerów podatności i modelowaniem zagrożeń. Zaprezentowano wiele zaawansowanych metod prowadzenia ataków na sieci komputerowe, urządzenia IoT, systemy wbudowane i urządzenia wykorzystujące połączenia bezprzewodowe.
Dzięki książce dowiesz się, jak:
- eksplorować sieci przewodowe i bezprzewodowe, infrastrukturę chmury i usługi internetowe
- atakować i łamać zabezpieczenia wbudowanych urządzeń peryferyjnych, Bluetooth, RFID i IoT
- skutecznie unikać wykrycia
- używać pakietów: Metasploit, PowerShell Empire i CrackMapExec
- nasłuchiwać ruch sieciowy za pomocą programów bettercap i Wireshark
- przeprowadzać ataki przy użyciu narzędzi: Metasploit, Burp Suite i OWASP ZAP
Chcesz bezpieczeństwa? Zrozum, jak działa napastnik!
Wybrane bestsellery
-
Ta książka jest przeznaczona dla inżynierów zarządzających infrastrukturą sieciową dowolnego rodzaju. Znajdziesz w niej niezbędne informacje, których potrzebujesz do uruchomienia i skonfigurowania różnych użytecznych usług sieciowych. Najpierw poznasz najważniejsze dystrybucje oraz podstawy konfi...
Linux i obsługa sieci dla profesjonalistów. Konfiguracja i stosowanie bezpiecznych usług sieciowych Linux i obsługa sieci dla profesjonalistów. Konfiguracja i stosowanie bezpiecznych usług sieciowych
(0,00 zł najniższa cena z 30 dni)71.40 zł
119.00 zł(-40%) -
Przeczytasz o tym, jak wykrywać nowe luki w oprogramowaniu, jak tworzyć trojany i rootkity, a także jak używać techniki wstrzykiwania SQL. Zapoznasz się również z szeroką gamą narzędzi do przeprowadzania testów penetracyjnych (takich jak Metasploit Framework, mimikatz i BeEF), rozeznasz się w dzi...
Etyczny haking. Praktyczne wprowadzenie do hakingu Etyczny haking. Praktyczne wprowadzenie do hakingu
(0,00 zł najniższa cena z 30 dni)53.40 zł
89.00 zł(-40%) -
Ta książka jest praktycznym i wyczerpującym przewodnikiem, dzięki któremu w pełni wykorzystasz możliwości Kali Linux. Opisano w niej wiele interesujących zagadnień związanych z przeprowadzaniem testów penetracyjnych. Dowiesz się, jak zbudować nowoczesne środowisko testowe z użyciem kontenerów Doc...(0,00 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł(-40%) -
Ta książka jest przeznaczona dla osób, które nie umieją programować, ale chciałyby zapoznać się z kryptografią. Omówiono tu podstawowe koncepcje programowania w Pythonie, który dziś jest uważany za najlepszy język dla początkujących koderów. Pokazano, jak tworzyć, testować i łamać programy implem...
Złam ten kod z Pythonem. Jak tworzyć, testować i łamać szyfry Złam ten kod z Pythonem. Jak tworzyć, testować i łamać szyfry
(0,00 zł najniższa cena z 30 dni)26.90 zł
89.00 zł(-70%) -
To trzecie wydanie bestsellerowego podręcznika dla administratorów systemów Linux. Zostało zaktualizowane i uzupełnione materiałem dotyczącym menedżera LVM, wirtualizacji i kontenerów. Znajdziesz tu informacje o sposobie pracy poszczególnych elementów systemu Linux i o sekwencji jego rozruchu. W ...
Jak działa Linux. Podręcznik administratora. Wydanie III Jak działa Linux. Podręcznik administratora. Wydanie III
(0,00 zł najniższa cena z 30 dni)59.40 zł
99.00 zł(-40%) -
W tym przewodniku opisano zagadnienia związane z podstawami nauki o danych. Wyjaśniono niezbędne elementy matematyki i statystyki. Przedstawiono także techniki budowy potrzebnych narzędzi i sposoby działania najistotniejszych algorytmów. Książka została skonstruowana tak, aby poszczególne impleme...
Data science od podstaw. Analiza danych w Pythonie. Wydanie II Data science od podstaw. Analiza danych w Pythonie. Wydanie II
(0,00 zł najniższa cena z 30 dni)47.40 zł
79.00 zł(-40%) -
Tę książkę docenią administratorzy systemów, projektanci, inżynierowie aplikacji i entuzjaści Linuksa. Dzięki niej dowiesz się, jak tworzyć i uruchamiać złożone polecenia rozwiązujące rzeczywiste problemy, przetwarzające i pobierające informacje, a także automatyzujące zadania, które dotychczas t...
Wiersz poleceń Linuksa. Rozwijanie umiejętności efektywnej pracy Wiersz poleceń Linuksa. Rozwijanie umiejętności efektywnej pracy
(0,00 zł najniższa cena z 30 dni)35.40 zł
59.00 zł(-40%) -
Zapewnienie bezpieczeństwa IT spędza sen z powiek nie tylko inżynierom, ale również menedżerom i kierownictwu organizacji. W tym zadaniu mają im pomóc różnorodne narzędzia, jednak ich skuteczne wykorzystanie wymaga nie tylko wyrafinowanej wiedzy technicznej. Konieczne jest nieco szersze spojrzeni...
Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci
(0,00 zł najniższa cena z 30 dni)41.40 zł
69.00 zł(-40%) -
Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeństwa. Znalazły się w niej konkretne instrukcje, wskazówki, opis narzędzi i procesów, a także sporo pomysłów, dzięki którym można wdrożyć i utrzymać system bezpieczeństwa przy zerowych lub niewielkich nakładach. Inżyni...
Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki
(0,00 zł najniższa cena z 30 dni)29.50 zł
59.00 zł(-50%) -
Ta książka jest kompleksowym i praktycznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Znajdziesz w niej wszystkie niezbędne informacje, od budowania relacji z klientami i pisania znakomitych raportów o błędach w zabezpieczeniach po naukę zaawansow...
Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach
(0,00 zł najniższa cena z 30 dni)49.50 zł
99.00 zł(-50%)
O autorze książki
1 Vijay Kumar VeluVijay Kumar Velu jest zapalonym praktykiem bezpieczeństwa teleinformatycznego. Ma ponad 11-letnie doświadczenie w branży IT. Zdobył wiele certyfikatów bezpieczeństwa, w tym Certified Ethical Hacker, EC-Council Certified Security Analyst i Computer Hacking Forensics Investigator. Velu jest członkiem zarządu Cloud Security Alliance (CSA) w Kuala Lumpur oraz członkiem National Cyber Defense and Research Center (NCDRC) w Indiach. Jest fanatykiem technologii, kocha muzykę i chętnie angażuje się w działalność charytatywną.
Vijay Kumar Velu - pozostałe książki
-
Master key approaches used by real attackers to perform advanced pentesting in tightly secured infrastructure, cloud and virtualized environments, and devices, and learn the latest phishing and hacking techniques
Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition
-
A practical guide to testing your infrastructure security with Kali Linux, the preferred choice of pentesters and hackers Key Features Employ advanced pentesting techniques with Kali Linux to build highly secured systems Discover various stealth techniques to remain undetected and defeat modern...
Mastering Kali Linux for Advanced Penetration Testing Mastering Kali Linux for Advanced Penetration Testing
-
A practical guide to testing your infrastructure security with Kali Linux, the preferred choice of pentesters and hackers
Mastering Kali Linux for Advanced Penetration Testing - Third Edition Mastering Kali Linux for Advanced Penetration Testing - Third Edition
-
Dzięki tej książce poznasz sprawdzone techniki pokonywania mechanizmów obronnych różnych systemów za pomocą narzędzi dostępnych w Kali Linux. Dowiesz się, jak wybrać najbardziej efektywne rozwiązania, nauczysz się szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń, aż w końcu b...
Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych. Wydanie II Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych. Wydanie II
(34.50 zł najniższa cena z 30 dni)34.50 zł
69.00 zł(-50%) -
A practical guide to testing your network's security with Kali Linux, the preferred choice of penetration testers and hackers.About This BookEmploy advanced pentesting techniques with Kali Linux to build highly-secured systemsGet to grips with various stealth techniques to remain undetected ...
Mastering Kali Linux for Advanced Penetration Testing - Second Edition Mastering Kali Linux for Advanced Penetration Testing - Second Edition
Ebooka przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolonych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolonych urządzeniach i aplikacjach obsługujących format MP4 (pliki spakowane w ZIP)
Szczegóły książki
- Tytuł oryginału:
- Mastering Kali Linux for Advanced Penetration Testing: Apply a proactive approach to secure your cyber infrastructure and enhance your pentesting skills, 4th Edition
- Tłumaczenie:
- Grzegorz Kowalczyk
- ISBN Książki drukowanej:
- 978-83-283-9629-6, 9788328396296
- Data wydania książki drukowanej:
- 2023-02-03
- ISBN Ebooka:
- 978-83-283-9630-2, 9788328396302
- Data wydania ebooka:
-
2023-02-03
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Format:
- 165x235
- Numer z katalogu:
- 185920
- Rozmiar pliku Pdf:
- 41.7MB
- Rozmiar pliku ePub:
- 47.7MB
- Rozmiar pliku Mobi:
- 96.0MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
- Zgłoś erratę
- Kategorie:
Hacking » Testy penetracyjne
Systemy operacyjne » Linux
Hacking » Inne
Spis treści książki
- Różne typy aktorów zagrożeń cybernetycznych
- Koncepcyjny przegląd testów bezpieczeństwa
- Zmierzch klasycznych testów penetracyjnych, skanowania w poszukiwaniu podatności i działań zespołów Red Team
- Testy penetracyjne ukierunkowane na osiągnięcie celu
- Metodologia przeprowadzania testów
- Wprowadzenie do systemu Kali Linux
- Rola systemu Kali Linux w taktyce zespołów Red Team
- Instalowanie i aktualizowanie systemu Kali Linux
- Uruchamianie systemu Kali Linux z urządzenia przenośnego
- Instalowanie systemu Kali Linux na Raspberry Pi 4
- Instalowanie systemu Kali Linux w maszynie wirtualnej
- Instalowanie aplikacji Docker
- Instalowanie systemu Kali Linux w chmurze AWS
- Kali na platformie Google Cloud Platform (GCP)
- Kali Linux na platformie Android (telefony niezrootowane)
- Dostosowywanie systemu Kali Linux
- Konfigurowanie i dostosowywanie systemu Kali Linux
- Zmiana domyślnego hasła użytkownika kali
- Konfiguracja usług sieciowych i bezpiecznej komunikacji
- Dostosowywanie ustawień serwera proxy
- Zdalny dostęp za pośrednictwem bezpiecznej powłoki SSH
- Przyspieszanie działania systemu Kali Linux
- Udostępnianie i współużytkowanie folderów z systemem operacyjnym hosta
- Dostosowywanie systemu Kali Linux do własnych potrzeb przy użyciu skryptów powłoki bash
- Budowanie środowiska testowego
- Instalowanie zdefiniowanych celów
- CloudGoat
- Zarządzanie testami penetracyjnymi przy użyciu pakietu Faraday
- Podsumowanie
- Podstawowe zasady przeprowadzania rozpoznania
- Biały wywiad (OSINT)
- Ofensywny biały wywiad
- Zbieranie informacji o domenach
- Maltego
- OSRFramework
- Archiwa sieci WWW
- Pakiet Passive Total
- Scraping
- Pozyskiwanie nazw kont użytkowników i adresów e-mail
- Zbieranie informacji o użytkownikach
- Wyszukiwarki sieciowe
- Inne narzędzia komercyjne
- Google Hacking Database
- Używanie zaawansowanych operatorów Google
- Serwery szybkiej wymiany danych
- Defensywny biały wywiad
- Analiza zagrożeń
- Profilowanie użytkowników pod kątem przygotowywania listy haseł
- Tworzenie własnych słowników do łamania haseł
- Zastosowanie programu CeWL do mapowania witryny internetowej
- Pozyskiwanie listy słów z serwisu Twitter przy użyciu programu Twofi
- Podsumowanie
- Trudne do wykrycia techniki skanowania
- Modyfikowanie źródłowych adresów IP i dostosowywanie ustawień używanych narzędzi
- Modyfikowanie parametrów pakietów
- Używanie serwerów proxy i sieci anonimowych
- Rozpoznanie DNS i mapowanie sieci
- Polecenie whois (po wejściu w życie GDPR)
- Wykorzystywanie kompleksowych aplikacji wspomagających przeprowadzanie rozpoznania
- Framework recon-ng
- Protokół IPv6 - wybrane narzędzia
- Mapowanie trasy do celu
- Identyfikowanie zewnętrznej infrastruktury sieciowej
- Mapowanie sieci poza zaporą sieciową
- Identyfikacja systemów IDS/IPS
- Wyliczanie hostów
- Wykrywanie aktywnych hostów
- Wykrywanie otwartych portów, systemu operacyjnego oraz działających usług
- Skanowanie portów
- Tworzenie własnego skanera portów przy użyciu programu netcat
- Identyfikacja systemu operacyjnego zdalnego hosta
- Wykrywanie usług działających na zdalnych hostach
- Skanowanie dużych środowisk celu
- Wykorzystanie danych DHCP
- Wykrywanie oraz identyfikacja hostów w wewnętrznych sieciach środowiska celu
- Wbudowane polecenia konsolowe systemu Windows
- Rozgłoszenia ARP
- Wykrywanie hostów w sieci za pomocą pakietów ping
- Zastosowanie skryptów do łączenia skanów z użyciem programów masscan i nmap
- Wykorzystanie protokołu SNMP
- Pozyskiwanie informacji o kontach użytkowników Windows za pośrednictwem sesji SMB
- Identyfikacja udziałów sieciowych
- Rozpoznawanie serwerów w domenie Active Directory
- Pozyskiwanie danych ze środowiska Microsoft Azure
- Zastosowanie narzędzi złożonych (Legion)
- Wykorzystanie uczenia maszynowego do przeprowadzania rozpoznania
- Podsumowanie
- Trochę nomenklatury
- Lokalne i sieciowe bazy podatności i luk w zabezpieczeniach
- Skanowanie w poszukiwaniu podatności przy użyciu programu Nmap
- Wprowadzenie do skryptów LUA
- Dostosowywanie skryptów NSE do własnych potrzeb
- Skanery podatności aplikacji sieciowych
- Wprowadzenie do skanera Nikto
- Dostosowywanie skanera Nikto do własnych potrzeb
- OWASP ZAP
- Skanery podatności dla aplikacji mobilnych
- Skaner podatności OpenVAS
- Dostosowywanie skanera OpenVAS do własnych potrzeb
- Komercyjne skanery podatności
- Nessus
- Qualys
- Specjalizowane skanery podatności
- Modelowanie zagrożeń
- Podsumowanie
- Metodologia przeprowadzania ataków - taktyki, techniki i procedury
- Technologia
- Ludzie
- Ataki z fizycznym dostępem do konsoli
- Programy samdump2 i chntpw
- Ułatwienia dostępu - opcja Sticky Keys
- Tworzenie złośliwych urządzeń fizycznych
- Ataki z wykorzystaniem urządzeń mikroprocesorowych
- Pakiet SET
- Ataki socjotechniczne
- Ataki na witryny internetowe - atak ze zbieraniem poświadczeń logowania
- Ataki na witryny internetowe - ataki złożone
- Ataki z wykorzystaniem plików HTA
- Atak ze wstrzykiwaniem alfanumerycznego kodu shellcode z powłoki Powershell
- Ukrywanie plików wykonywalnych oraz maskowanie adresu URL napastnika
- Eskalowanie ataków przy użyciu przekierowań DNS
- Ataki typu spear phishing
- Prowadzenie kampanii phishingowej z wykorzystaniem pakietu Gophish
- Przeprowadzanie ataku phishingowego z użyciem pakietu Gophish
- Wykorzystanie serwisów masowej wymiany danych w kampanii phishingowej do dostarczenia ładunku
- Podsumowanie
- Wprowadzenie do technologii bezprzewodowych i połączeń Bluetooth
- Konfigurowanie systemu Kali Linux do przeprowadzania ataków na sieci bezprzewodowe
- Przeprowadzanie rozpoznania w sieciach bezprzewodowych
- Omijanie zabezpieczenia sieci z ukrytym identyfikatorem SSID
- Omijanie zabezpieczenia sieci z filtrowaniem adresów MAC oraz otwartym uwierzytelnianiem
- Atakowanie sieci z szyfrowaniem WPA i WPA2
- Ataki typu brute-force
- Atakowanie routerów sieci bezprzewodowych przy użyciu programu Reaver
- Ataki typu DoS na sieci bezprzewodowe
- Ataki na sieci WLAN z szyfrowaniem WPA/WPA2-Enterprise
- Program bettercap
- Atak typu Evil Twin przy użyciu programu Wifiphisher
- WPA3
- Ataki przez Bluetooth
- Podsumowanie
- Metodologia ataków na aplikacje sieciowe
- Jak myśli napastnik?
- Przeprowadzanie rozpoznania witryny internetowej
- Wykrywanie zapór WAF oraz systemów równoważenia obciążenia
- Tworzenie sygnatur aplikacji internetowych i systemów CMS
- Tworzenie lustrzanej kopii strony internetowej z poziomu wiersza poleceń
- Serwery proxy po stronie klienta
- Burp Proxy
- Przeszukiwanie sieci i ataki typu brute-force na struktury katalogów
- Skanery podatności wykrywające podatności określonych usług i aplikacji
- Ataki specyficzne dla określonych aplikacji
- Ataki typu brute-force na poświadczenia logowania
- Wstrzykiwanie poleceń systemu operacyjnego przy użyciu narzędzia commix
- Sqlmap
- Wstrzykiwanie kodu XML
- Ataki typu bit-flipping
- Utrzymywanie dostępu za pomocą powłok webshell
- Pakiet BeEF
- Instalowanie i konfigurowanie pakietu BeEF
- Praca z pakietem BeEF
- Używanie pakietu BeEF jako tunelującego serwera proxy
- Podsumowanie
- Wprowadzenie do usług chmurowych
- Wykrywanie i wykorzystywanie podatności i luk w zabezpieczeniach aplikacji w instancjach EC2
- Testowanie błędnej konfiguracji zasobników S3
- Wykorzystanie błędów w prawach dostępu
- Zaciemnianie logów CloudTrail
- Podsumowanie
- Omijanie zabezpieczeń wprowadzanych przez mechanizm NAC
- Weryfikacja przed uzyskaniem dostępu do sieci
- Weryfikacja po uzyskaniu dostępu do sieci
- Omijanie zabezpieczeń działających na poziomie aplikacji
- Zastosowanie protokołu SSH do tunelowania połączeń przez zapory sieciowe działające po stronie klienta
- Omijanie programów antywirusowych przy użyciu różnych narzędzi
- Korzystanie z pakietu Veil Framework
- Używanie programu Shellter
- Metody bezplikowe i omijanie programów antywirusowych
- Omijanie zabezpieczeń systemu operacyjnego Windows
- UAC - kontrola konta użytkownika
- Zaciemnianie kodu powłoki PowerShell i wykorzystywanie technik bezplikowych
- Inne zabezpieczenia systemu Windows
- Podsumowanie
- Pakiet Metasploit
- Biblioteki
- Interfejsy
- Moduły
- Tworzenie i konfiguracja bazy danych
- Atakowanie celów przy użyciu pakietu Metasploit Framework
- Atakowanie pojedynczych systemów z użyciem odwróconej powłoki
- Atakowanie wielu systemów przy użyciu plików zasobów pakietu Metasploit Framework
- Używanie publicznych exploitów
- Wyszukiwanie i weryfikowanie publicznie dostępnych exploitów
- Kompilowanie i używanie exploitów
- Tworzenie exploitów dla systemu Windows
- Wykrywanie podatności i luk w zabezpieczeniach przy użyciu fuzzingu
- Debugowanie i replikowanie awarii
- Sterowanie działaniem aplikacji
- Identyfikacja niepoprawnych znaków i generowanie shellkodu
- Uzyskiwanie dostępu do powłoki
- Framework PowerShell Empire
- Podsumowanie
- Eksploracja skompromitowanego systemu lokalnego
- Przeprowadzenie szybkiego rozpoznania skompromitowanego systemu
- Wyszukiwanie i pobieranie wrażliwych danych - plądrowanie celu
- Narzędzia wspomagające powłamaniową eksplorację systemu
- Eskalacja pozioma i atakowanie innych systemów
- Kompromitowanie relacji zaufania między domenami oraz udziałów sieciowych
- PsExec, WMIC i inne narzędzia
- Eskalacja pozioma z użyciem usług
- Pivoting i przekierowywanie portów
- Podsumowanie
- Eskalacja uprawnień od poziomu użytkownika domeny do poziomu administratora systemu
- Eskalacja uprawnień w systemie lokalnym
- Podnoszenie uprawnień z poziomu administratora na poziom systemu
- Wstrzykiwanie bibliotek DLL
- Ataki pozwalające na zbieranie poświadczeń i podnoszenie uprawnień
- Sniffery haseł
- Responder
- Przeprowadzanie ataków MITM na LDAP za pośrednictwem protokołu TLS
- Eskalowanie uprawnień w Active Directory
- Ataki typu Golden Ticket na protokół Kerberos
- Podsumowanie
- Utrzymywanie trwałego dostępu
- Używanie agentów persystencji
- Używanie programu Netcat jako agenta persystencji
- Zastosowanie programu schtasks do konfigurowania trwałych zadań
- Utrzymywanie trwałego dostępu przy użyciu pakietu Metasploit
- Używanie modułu persistence
- Tworzenie samodzielnego trwałego agenta z wykorzystaniem pakietu Metasploit
- Utrzymywanie dostępu z wykorzystaniem usług chmurowych do przechowywania plików
- Frontowanie domen
- Wykorzystywanie Amazon CloudFront do operacji C2
- Eksfiltracja danych
- Korzystanie z istniejących usług systemowych (Telnet, RDP i VNC)
- Eksfiltracja danych z wykorzystaniem protokołu ICMP
- Ukrywanie śladów ataku
- Podsumowanie
- Systemy wbudowane i architektura sprzętu
- Podstawowa architektura systemu wbudowanego
- Rozpakowywanie i aktualizacja oprogramowania firmware
- Pakiet RouterSploit Framework
- UART
- Klonowanie znaczników RFID przy użyciu emulatora ChameleonMini
- Inne narzędzia
- Podsumowanie
O autorze
O recenzencie
Przedmowa
Rozdział 1. Testy penetracyjne ukierunkowane na osiągnięcie celu
Rozdział 2. OSINT oraz rozpoznanie pasywne
Rozdział 3. Aktywne rozpoznawanie zewnętrznych i wewnętrznych środowisk celu
Rozdział 4. Wyszukiwanie podatności i luk w zabezpieczeniach
Rozdział 5. Bezpieczeństwo fizyczne i metody socjotechniczne
Rozdział 6. Ataki na sieci WiFi i połączenia Bluetooth
Rozdział 7. Wykorzystywanie podatności i luk w zabezpieczeniach aplikacji internetowych
Rozdział 8. Wykorzystywanie podatności i luk w zabezpieczeniach chmury
Rozdział 9. Omijanie mechanizmów zabezpieczających
Rozdział 10. Wykorzystywanie podatności i luk w zabezpieczeniach
Rozdział 11. Powłamaniowa eksploracja środowiska celu
Rozdział 12. Podnoszenie uprawnień
Rozdział 13. Sterowanie i kontrola
Rozdział 14. Urządzenia wbudowane i hakowanie RFID
Helion - inne książki
-
W drugiej części tego zaktualizowanego przewodnika dla zaawansowanych informatyków znalazł się między innymi opis mechanizmu wywołania ALPC i procedury synchronizacji sterowników urządzeń i aplikacji. Omówiono zasady wirtualizacji, a także takie elementy jak rejestr, interfejs WMI, usługi ETW i D...
Windows od środka. Wnętrze nowoczesnego systemu, wirtualizacja, systemy plików, rozruch, bezpieczeństwo i dużo więcej. Wydanie VII Windows od środka. Wnętrze nowoczesnego systemu, wirtualizacja, systemy plików, rozruch, bezpieczeństwo i dużo więcej. Wydanie VII
Mark Russinovich, Andrea Allievi, Alex Ionescu, David Solomon
(0,00 zł najniższa cena z 30 dni)107.40 zł
179.00 zł(-40%) -
Lektura tej książki nauczy Cię myśleć o danych inaczej niż dotychczas. Przekonasz się, że to nie tylko wypełnione kolumny i wiersze. Nie poprzestaniesz na prostej pracy z danymi, a nauczysz się je układać w historie obfitujące w cenne wnioski. Dowiesz się, jak sobie radzić z wartościami, które wy...
Wizualizacja danych. Pulpity nawigacyjne i raporty w Excelu Wizualizacja danych. Pulpity nawigacyjne i raporty w Excelu
(0,00 zł najniższa cena z 30 dni)47.40 zł
79.00 zł(-40%) -
Najlepiej stawiać je z GIMP-em ― darmowym, otwartoźródłowym programem do edycji grafiki rastrowej. Dla kogoś, kto chce zacząć samodzielnie pracować nad obróbką zdjęć i tworzeniem rysunków, największe znaczenie ma oczywiście to, co GIMP potrafi. A potrafi naprawdę dużo. Dokonasz w nim retusz...
GIMP. Poznaj świat grafiki komputerowej. Wydanie II GIMP. Poznaj świat grafiki komputerowej. Wydanie II
(0,00 zł najniższa cena z 30 dni)46.20 zł
77.00 zł(-40%) -
Ten praktyczny przewodnik zawiera szeroki przegląd strategii, wzorców i form testowania oprogramowania, ułatwiających dobór ścieżek i podejść do konkretnych projektów w zależności od zakresu, budżetu i ram czasowych. Książka uczy przydatnych umiejętności w zakresie przeprowadzania testów wydajnoś...
Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości
(0,00 zł najniższa cena z 30 dni)53.40 zł
89.00 zł(-40%) -
Książka tak, napisana z myślą o doświadczonych programistach, zawiera wiele przykładowych programów, które pozwolą Ci poznać praktyczne tajniki języka, takie jak typy ogólne, LINQ oraz techniki programowania asynchronicznego. Następnie poznasz najnowsze możliwości platformy .NET 6 oraz języka C# ...
C# 10. Programowanie. Tworzenie aplikacji Windows, internetowych i biurowych C# 10. Programowanie. Tworzenie aplikacji Windows, internetowych i biurowych
(0,00 zł najniższa cena z 30 dni)101.40 zł
169.00 zł(-40%) -
Książka, którą trzymasz w ręku, to rzecz na wskroś praktyczna. Dowiesz się z niej, jak w prosty i szybki sposób uruchomić własny sklep internetowy na CMS WordPress z użyciem wtyczki WooCommerce. Na systemie zarządzania treścią WordPress bazuje blisko 40 procent istniejących stron internetowych, a...
Wordpress Woocommerce. Stwórz zyskowny sklep internetowy Wordpress Woocommerce. Stwórz zyskowny sklep internetowy
(0,00 zł najniższa cena z 30 dni)25.74 zł
42.90 zł(-40%) -
Architekt ma w sobie coś z boga. Przecież kreuje świat. Formę i funkcję budynków, krajobrazy, a nawet przestrzeń naszych mieszkań. Wpływa na otoczenie, świadomie umieszczając w nim kolejne elementy, zmieniające lub podkreślające charakter przestrzeni. Architekci potrafią zaprojektować prawdziwe d...
Projektowanie architektoniczne. Wprowadzenie do zawodu architekta. Wydanie III Projektowanie architektoniczne. Wprowadzenie do zawodu architekta. Wydanie III
(0,00 zł najniższa cena z 30 dni)35.40 zł
59.00 zł(-40%) -
Sztuczna inteligencja staje się powoli nieodzownym składnikiem naszego życia. Przeszła długą drogę od modnego hasła pojawiającego się głównie w specjalistycznych publikacjach do technologii mającej realny wpływ na naszą codzienność. Z każdym dniem lepiej radzi sobie z coraz bardziej zaawansowanym...(0,00 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł(-40%) -
To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVA...
Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
(0,00 zł najniższa cena z 30 dni)65.40 zł
109.00 zł(-40%) -
Ten praktyczny przewodnik po Selenium WebDriver w wersji 4 z uwzględnieniem implementacji w Javie jest przeznaczony dla programistów Javy, inżynierów jakości i testerów. Przedstawiono w nim główne aspekty zautomatyzowanej nawigacji po stronie, manipulacji w przeglądarce, interakcji z elementami, ...
Selenium WebDriver w Javie. Praktyczne wprowadzenie do tworzenia testów systemowych Selenium WebDriver w Javie. Praktyczne wprowadzenie do tworzenia testów systemowych
(0,00 zł najniższa cena z 30 dni)53.40 zł
89.00 zł(-40%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.


Oceny i opinie klientów: Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV Vijay Kumar Velu (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.