Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II
- Wydawnictwo:
- Helion
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 648
- Druk:
- oprawa miękka
Opis książki: Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II
Test penetracyjny jest ostatecznym sprawdzianem mechanizmów obronnych. Umożliwia też ocenę skutków fazy powłamaniowej eksploracji skompromitowanego systemu. Najlepsi pentesterzy korzystają w tym celu z Kali - zaawansowanej dystrybucji systemu Linux przeznaczonej właśnie do przeprowadzania testów penetracyjnych, wykrywania podatności, a także prowadzenia analiz informatyki śledczej i inżynierii wstecznej.
Dzięki temu wyczerpującemu przewodnikowi, napisanemu z myślą o początkujących użytkownikach systemu Kali Linux i pentesterach, szybko zdobędziesz potrzebne umiejętności. Najpierw skompletujesz i skonfigurujesz laboratorium, a potem poznasz najważniejsze koncepcje testów penetracyjnych. Skupisz się na zbieraniu informacji i poznasz różne narzędzia do oceny podatności dostępne w systemie Kali Linux. Nauczysz się wykrywać docelowe systemy w sieci, identyfikować błędy i wykorzystywać luki w zabezpieczeniach urządzeń, uzyskiwać dostęp do sieci, konfigurować operacje Command and Control (C2), a także przeprowadzać testy penetracyjne aplikacji internetowych. Opanujesz umiejętności potrzebne, aby włamać się do usługi Active Directory i do sieci korporacyjnych. Wreszcie - poznasz najlepsze praktyki w zakresie prowadzenia zaawansowanych testów penetracyjnych sieci w doskonale zabezpieczonym środowisku.
Z książki dowiesz się:
- czym jest etyczne hakowanie
- jak przygotować system Kali Linux do pracy
- jakie są techniki wykrywania zasobów i sieci, a także prowadzenia ocen podatności
- w jaki sposób wykorzystywać zaufanie w usługach Active Directory Domain Services
- na czym polega eksploatacja za pomocą operacji C2
- jak korzystać z zaawansowanych technik hakowania bezprzewodowego
- jak wykorzystywać luki w zabezpieczeniach aplikacji internetowych
Poznaj Kali Linux - najsilniejszą sojuszniczkę w sieciowych wojnach!
Wybrane bestsellery
-
Ta książka jest przeznaczona dla inżynierów zarządzających infrastrukturą sieciową dowolnego rodzaju. Znajdziesz w niej niezbędne informacje, których potrzebujesz do uruchomienia i skonfigurowania różnych użytecznych usług sieciowych. Najpierw poznasz najważniejsze dystrybucje oraz podstawy konfi...
Linux i obsługa sieci dla profesjonalistów. Konfiguracja i stosowanie bezpiecznych usług sieciowych Linux i obsługa sieci dla profesjonalistów. Konfiguracja i stosowanie bezpiecznych usług sieciowych
(0,00 zł najniższa cena z 30 dni)76.16 zł
119.00 zł(-36%) -
Ta książka jest praktycznym i wyczerpującym przewodnikiem, dzięki któremu w pełni wykorzystasz możliwości Kali Linux. Opisano w niej wiele interesujących zagadnień związanych z przeprowadzaniem testów penetracyjnych. Dowiesz się, jak zbudować nowoczesne środowisko testowe z użyciem kontenerów Doc...(0,00 zł najniższa cena z 30 dni)
62.37 zł
99.00 zł(-37%) -
Jeśli masz już pewne umiejętności pentestera, dzięki tej książce poszerzysz swoją wiedzę o zaawansowanych narzędziach dostępnych w Kali Linux, a także nauczysz się wyrafinowanych taktyk stosowanych przez prawdziwych hakerów do atakowania sieci komputerowych. Omówiono tu różne sposoby instalowania...
Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV
(0,00 zł najniższa cena z 30 dni)63.36 zł
99.00 zł(-36%) -
Ta książka jest przeznaczona dla programistów i administratorów, którzy poszukują wydajnej metody zarządzania systemami. Pokazano w niej, w jaki sposób działa Ansible i jak należy przygotować go do pracy. Omówiono sposoby tworzenia scenariuszy (są to skrypty do zarządzania konfiguracją), zasady z...
Ansible w praktyce. Automatyzacja konfiguracji i proste instalowanie systemów. Wydanie III Ansible w praktyce. Automatyzacja konfiguracji i proste instalowanie systemów. Wydanie III
(0,00 zł najniższa cena z 30 dni)63.36 zł
99.00 zł(-36%) -
Autor znanych czytelnikom wydawnictwa Helion książek między innymi na temat otwartoźródłowego systemu operacyjnego przygotował szóstą już edycję przewodnika po komendach i poleceniach Linuksa. W kieszonkowym leksykonie omówił posługiwanie się komputerem z Linuksem na pokładzie za pomocą poleceń, ...(0,00 zł najniższa cena z 30 dni)
25.14 zł
39.90 zł(-37%) -
Tę książkę docenią administratorzy systemów, projektanci, inżynierowie aplikacji i entuzjaści Linuksa. Dzięki niej dowiesz się, jak tworzyć i uruchamiać złożone polecenia rozwiązujące rzeczywiste problemy, przetwarzające i pobierające informacje, a także automatyzujące zadania, które dotychczas t...
Wiersz poleceń Linuksa. Rozwijanie umiejętności efektywnej pracy Wiersz poleceń Linuksa. Rozwijanie umiejętności efektywnej pracy
(0,00 zł najniższa cena z 30 dni)37.17 zł
59.00 zł(-37%) -
Książka jest kolejnym wydaniem bestsellerowego podręcznika, dzięki któremu już za chwilę możesz zacząć wpisywać pierwsze polecenia w terminalu, aby niespostrzeżenie przejść do tworzenia złożonych skryptów w najnowszej wersji basha 4.x, najpopularniejszej powłoki Linuksa. Przedstawiono tu nowe ope...
Linux. Wprowadzenie do wiersza poleceń. Wydanie II Linux. Wprowadzenie do wiersza poleceń. Wydanie II
(0,00 zł najniższa cena z 30 dni)61.38 zł
99.00 zł(-38%) -
Przedstawiamy dziesiąte wydanie kultowej książki o Linuksie. Jest napisana tak, aby każdy mógł jak najszybciej rozpocząć pracę z tym systemem, zabezpieczyć go i sprawnie nim administrować. Duży nacisk położono na korzystanie ze skryptów powłoki i naukę ręcznej edycji plików konfiguracyjnych. Opis...(0,00 zł najniższa cena z 30 dni)
92.38 zł
149.00 zł(-38%) -
To trzecie wydanie bestsellerowego podręcznika dla administratorów systemów Linux. Zostało zaktualizowane i uzupełnione materiałem dotyczącym menedżera LVM, wirtualizacji i kontenerów. Znajdziesz tu informacje o sposobie pracy poszczególnych elementów systemu Linux i o sekwencji jego rozruchu. W ...
Jak działa Linux. Podręcznik administratora. Wydanie III Jak działa Linux. Podręcznik administratora. Wydanie III
(0,00 zł najniższa cena z 30 dni)62.37 zł
99.00 zł(-37%) -
Linux z roku na rok zyskuje coraz większą popularność. Uniksopodobne systemy operacyjne bazujące na linuksowym jądrze funkcjonują praktycznie w każdej średniej i większej organizacji, a także - tu już niemal obowiązkowo - w przedsiębiorstwach wyspecjalizowanych w działalności informatycznej, niez...
Linux. Kurs video. SSH, terminal, skrypty i automatyzacja Linux. Kurs video. SSH, terminal, skrypty i automatyzacja
(0,00 zł najniższa cena z 30 dni)53.55 zł
119.00 zł(-55%)
O autorze książki
1 Glen D. SinghGlen D. Singh zajmuje się cyberbezpieczeństwem, taktykami obronnymi i sieciami korporacyjnymi. Zdobył liczne certyfikaty, między innymi CEH, CHFI, PAWSP, a także trzy certyfikaty CCNA (CyberOps, Security, Routing and Switching). Napisał wiele książek dotyczących wykrywania i wykorzystywania podatności, analizy włamań, reakcji na incydenty i implementowania zabezpieczeń.
Glen D. Singh - pozostałe książki
-
The current trend of hacking and security breaches shows how important it has become to pentest your environment to ensure endpoint protection. This audiobook will take you through the latest version of Kali Linux to help you efficiently deal with crucial security aspects such as confidentiality,...
The Ultimate Kali Linux Book. Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire The Ultimate Kali Linux Book. Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire
-
The CompTIA Network+ Certification Guide makes the most complex Network+ concepts easy to understand despite having no prior knowledge. It offers exam tips in every chapter along with access to practical exercises and an exam checklist that map to the exam objectives. Moreover, it is the perfect ...
CompTIA Network+ N10-008 Certification Guide. The ultimate guide to passing the N10-008 exam - Second Edition CompTIA Network+ N10-008 Certification Guide. The ultimate guide to passing the N10-008 exam - Second Edition
-
The current trend of hacking and security breaches shows how important it has become to pentest your environment to ensure endpoint protection. This book will take you through the latest version of Kali Linux to help you efficiently deal with crucial security aspects such as confidentiality, inte...
The Ultimate Kali Linux Book. Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire - Second Edition The Ultimate Kali Linux Book. Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire - Second Edition
-
The Cisco Certified CyberOps Associate 200-201 certification exam helps you gain the skills and knowledge needed to prevent, detect, analyze, and respond to cybersecurity incidents. This book offers complete up-to-date coverage of the 200-201 exam so you can confidently pass first time while gett...
Cisco Certified CyberOps Associate 200-201 Certification Guide. Learn blue teaming strategies and incident response techniques to mitigate cybersecurity incidents Cisco Certified CyberOps Associate 200-201 Certification Guide. Learn blue teaming strategies and incident response techniques to mitigate cybersecurity incidents
-
200-301 CCNA exam tests for skills required by a network engineer to design, implement, and troubleshoot enterprise network infrastructure. Implementing and Administering Cisco Solutions: 200-301 CCNA Exam Guide offers complete, up-to-date coverage of the 200-301 exam so you can take it with conf...
Implementing and Administering Cisco Solutions: 200-301 CCNA Exam Guide. Begin a successful career in networking with CCNA 200-301 certification Implementing and Administering Cisco Solutions: 200-301 CCNA Exam Guide. Begin a successful career in networking with CCNA 200-301 certification
-
The current trend of various hacking and security breaches displays how important it has become to pentest your environment, to ensure end point protection. This book will take you through the latest version of Kali Linux to efficiently deal with various crucial security aspects such as confident...
Learn Kali Linux 2019. Perform powerful penetration testing using Kali Linux, Metasploit, Nessus, Nmap, and Wireshark Learn Kali Linux 2019. Perform powerful penetration testing using Kali Linux, Metasploit, Nessus, Nmap, and Wireshark
-
Kali NetHunter is a free-to-use version of Kali that allows for extreme mobility, flexibility and raw power that can be installed and executed on a range of smartphones and tablets. In this book, you will explore Kali NetHunter from different angles in an effort to familiarize and use the distrib...
Hands-On Penetration Testing with Kali NetHunter. Spy on and protect vulnerable ecosystems using the power of Kali Linux for pentesting on the go Hands-On Penetration Testing with Kali NetHunter. Spy on and protect vulnerable ecosystems using the power of Kali Linux for pentesting on the go
-
CompTIA Network+ Certification Guide makes the most complex Network+ concepts easy to understand despite having no prior knowledge. It offers exam tips in every chapter along with access to practical exercises and exam checklist that map to the exam objectives and it is the perfect study guide to...
CompTIA Network+ Certification Guide. The ultimate guide to passing the N10-007 exam CompTIA Network+ Certification Guide. The ultimate guide to passing the N10-007 exam
-
With a CCNA Security certification, you can demonstrate the skills required to develop a security infrastructure, recognize threats to networks, and mitigate security threats. Geared towards Cisco Security, the practical aspects of this book will help you clear the CCNA Security Exam (210-260) by...
CCNA Security 210-260 Certification Guide. Build your knowledge of network security and pass your CCNA Security exam (210-260) CCNA Security 210-260 Certification Guide. Build your knowledge of network security and pass your CCNA Security exam (210-260)
Ebooka przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP4 (pliki spakowane w ZIP)
Szczegóły książki
- Tytuł oryginału:
- The Ultimate Kali Linux Book: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire, 2nd Edition
- Tłumaczenie:
- Joanna Zatorska
- ISBN Książki drukowanej:
- 978-83-283-9835-1, 9788328398351
- ISBN Ebooka:
- 978-83-283-9836-8, 9788328398368
- Format:
- 165x235
- Numer z katalogu:
- 195443
- Pobierz przykładowy rozdział PDF
- Kategorie:
Systemy operacyjne » Linux
Spis treści książki
- Rozdział 1. Wstęp do etycznego hakowania
- Identyfikacja złośliwych aktorów i ich zamierzeń
- Co ma znaczenie dla złośliwych aktorów
- Czas
- Zasoby
- Czynniki finansowe
- Wartość hakowania
- Terminologia związana z cyberbezpieczeństwem
- Dlaczego trzeba przeprowadzać testy penetracyjne i na jakie etapy można je podzielić
- Tworzenie planu bitwy testu penetracyjnego
- Podejścia stosowane w testach penetracyjnych
- Rodzaje testów penetracyjnych
- Etapy hakowania
- Rekonesans, czyli zbieranie informacji
- Skanowanie i enumeracja
- Uzyskanie dostępu
- Utrzymanie dostępu
- Zacieranie śladów
- Platforma Cyber Kill Chain
- Rekonesans
- Zbrojenia
- Dostarczanie
- Eksploatacja
- Instalacja
- Połączenia Command and Control (C2)
- Działanie
- Podsumowanie
- Dalsza lektura
- Rozdział 2. Tworzenie laboratorium do testów penetracyjnych
- Wymagania techniczne
- Ogólny opis laboratorium i wykorzystywanych w nim technologii
- Konfiguracja hipernadzorcy i odizolowanych sieci wirtualnych
- Część 1. Wdrażanie hipernadzorcy
- Część 2. Tworzenie odizolowanych sieci wirtualnych
- Konfiguracja systemu Kali Linux i praca w nim
- Część 1. Konfiguracja systemu Kali Linux na maszynie wirtualnej
- Część 2. Dostosowanie maszyny wirtualnej z systemem Kali Linux oraz kart sieciowych
- Część 3. Początki pracy w systemie Kali Linux
- Część 4. Aktualizowanie źródeł i pakietów
- Wdrażanie podatnego na atak systemu Metasploitable 2
- Część 1. Wdrażanie systemu Metasploitable 2
- Część 2. Konfigurowanie ustawień sieciowych
- Implementacja systemu Metasploitable 3 za pomocą Vagranta
- Część 1. Konfigurowanie wersji dla systemu Windows
- Część 2. Konfiguracja wersji dla Linuksa
- Konfigurowanie systemów z aplikacjami WWW podatnymi na ataki
- Część 1. Wdrażanie projektu OWASP Juice Shop
- Część 2. Konfigurowanie projektu OWASP Broken Web Applications
- Podsumowanie
- Dalsza lektura
- Rozdział 3. Konfiguracja dla zaawansowanych technik hakerskich
- Wymagania techniczne
- Budowanie laboratorium AD czerwonego zespołu
- Część 1. Instalowanie systemu Windows Server 2019
- Część 2. Instalowanie systemu Windows 10 Enterprise
- Część 3. Konfigurowanie usług AD
- Część 4. Podnoszenie do poziomu kontrolera domeny
- Część 5. Tworzenie kont użytkowników i administratora domeny
- Część 6. Wyłączanie ochrony przed złośliwym oprogramowaniem oraz zapory sieciowej domeny
- Część 7. Konfiguracja przygotowująca do ataków na mechanizmy udostępniania plików i uwierzytelniania
- Część 8. Przyłączanie klientów do domeny AD
- Część 9. Konfiguracja na potrzeby przejęcia lokalnego konta i ataków SMB
- Konfigurowanie laboratorium do bezprzewodowych testów penetracyjnych
- Implementowanie serwera RADIUS
- Podsumowanie
- Dalsza lektura
- Rozdział 4. Rekonesans i footprinting
- Wymagania techniczne
- Znaczenie rekonesansu
- Footprinting
- Pasywne zbieranie informacji
- Oprogramowanie wywiadowcze open source
- Strategie OSINT w zbieraniu danych wywiadowczych
- Znaczenie pacynki
- Anonimizacja ruchu sieciowego
- Profilowanie infrastruktury IT docelowej organizacji
- Pozyskiwanie danych pracowników
- Rekonesans w mediach społecznościowych
- Zbieranie danych o infrastrukturze organizacji
- Podsumowanie
- Dalsza lektura
- Rozdział 5. Aktywne zbieranie informacji
- Wymagania techniczne
- Zasady aktywnego rekonesansu
- Przegląd strategii Google hacking
- Rekonesans DNS
- Enumerowanie DNS
- Sprawdzanie błędnej konfiguracji transferu stref DNS
- Automatyzacja zbierania danych OSINT
- Enumerowanie subdomen
- Korzystanie z programu DNSmap
- Używanie programu Sublist3r
- Profilowanie witryn WWW za pomocą programu EyeWitness
- Korzystanie z technik aktywnego skanowania
- Spoofing adresów MAC
- Wykrywanie systemów uruchomionych w sieci
- Sondowanie otwartych portów usług, uruchomionych usług i systemów operacyjnych
- Unikanie wykrycia
- Enumerowanie popularnych usług sieciowych
- Skanowanie za pomocą platformy Metasploit
- Enumerowanie usługi SMB
- Enumerowanie usługi SSH
- Enumerowanie użytkowników poprzez hałaśliwe uwierzytelnianie
- Znajdowanie wycieków danych w chmurze
- Podsumowanie
- Dalsza lektura
- Rozdział 6. Ocena podatności
- Wymagania techniczne
- Nessus i jego zasady
- Konfiguracja Nessusa
- Skanowanie za pomocą Nessusa
- Analiza wyników Nessusa
- Eksportowanie wyników Nessusa
- Wykrywanie podatności programem Nmap
- Korzystanie z programu Greenbone Vulnerability Manager
- Używanie skanerów aplikacji internetowych
- WhatWeb
- Nmap
- Metasploit
- Nikto
- WPScan
- Podsumowanie
- Dalsza lektura
- Rozdział 7. Testy penetracyjne sieci
- Wymagania techniczne
- Wprowadzenie do testów penetracyjnych sieci
- Korzystanie z technologii bind shell i reverse shell
- Zdalna powłoka z użyciem Netcata
- Tworzenie powłoki bind shell
- Konfiguracja mechanizmu reverse shell
- Techniki omijania zabezpieczeń antywirusowych
- Kodowanie ładunków programem MSFvenon
- Tworzenie ładunków programem Shellter
- Obsługa bezprzewodowych kart sieciowych
- Łączenie bezprzewodowej karty sieciowej z systemem Kali Linux
- Podłączanie bezprzewodowej karty sieciowej z mikroukładem RTL8812AU
- Zarządzanie trybami bezprzewodowymi i monitorowanie ich
- Ręczne konfigurowanie trybu monitorowania
- Włączanie trybu monitorowania za pomocą pakietu Aircrack-ng
- Podsumowanie
- Dalsza lektura
- Rozdział 8. Przeprowadzanie testów penetracyjnych sieci
- Wymagania techniczne
- Wykrywanie działających systemów
- Profilowanie systemu docelowego
- Ataki z wykorzystaniem haseł
- Wykorzystanie protokołu Remote Desktop Protocol w systemie Windows
- Tworzenie listy haseł na podstawie słów kluczowych
- Tworzenie list słów z użyciem programu Crunch
- Znajdowanie i wykorzystywanie podatnych usług
- Wykorzystywanie podatnej usługi w systemie Linux
- Wykorzystanie usługi SMB w systemie Microsoft Windows
- Przekazywanie wartości skrótu
- Uzyskiwanie dostępu za pośrednictwem usługi SSH
- Wykorzystanie protokołu Windows Remote Management
- Wykorzystywanie luk w usłudze Elasticsearch
- Wykorzystywanie protokołu Simple Network Management Protocol
- Ataki z wykorzystaniem taktyki wodopoju
- Podsumowanie
- Dalsza lektura
- Rozdział 9. Zaawansowane testy penetracyjne sieci - posteksploatacja
- Wymagania techniczne
- Posteksploatacja za pomocą programu Meterpreter
- Główne operacje
- Operacje w interfejsie użytkownika
- Przesyłanie plików
- Eskalacja uprawnień
- Kradzież tokenów i podszywanie się
- Utrwalanie dostępu
- Eskalacja pozioma i używanie hosta pośredniczącego
- Zacieranie śladów
- Kodowanie i eksfiltracja danych
- Kodowanie plików wykonywalnych za pomocą programu exe2hex
- Eksfiltracja danych za pomocą programu PacketWhisper
- Ataki MITM i przechwytywanie pakietów
- Przeprowadzanie ataków MITM za pomocą programu Ettercap
- Podsumowanie
- Dalsza lektura
- Rozdział 10. Ataki na usługę Active Directory
- Wymagania techniczne
- Czym jest usługa Active Directory
- Enumerowanie Active Directory
- Korzystanie z programu PowerView
- Korzystanie z programu Bloodhound
- Wykorzystanie relacji zaufania w sieci
- Wykorzystywanie protokołów LLMNR i NetBIOS-NS
- Wykorzystywanie zaufania między protokołem SMB a NTLMv2 w usłudze Active Directory
- Podsumowanie
- Dalsza lektura
- Rozdział 11. Zaawansowane ataki na Active Directory
- Wymagania techniczne
- Zasady działania Kerberosa
- Wykorzystanie zaufania w sieci IPv6 w usłudze Active Directory
- Część 1. Konfiguracja potrzebna do ataku
- Część 2. Uruchamianie ataku
- Część 3. Przejmowanie kontroli nad domeną
- Atakowanie Active Directory
- Eskalacja pozioma za pomocą programu CrackMapExec
- Eskalacja pionowa z wykorzystaniem Kerberosa
- Eskalacja pozioma za pomocą programu Mimikatz
- Przejmowanie kontroli nad domeną i trwała obecność
- Złoty bilet
- Srebrny bilet
- Klucz szkieletowy
- Podsumowanie
- Dalsza lektura
- Rozdział 12. Taktyki Command and Control
- Wymagania techniczne
- Zasady operacji C2
- Konfigurowanie operacji C2
- Część 1. Konfiguracja serwera Empire
- Część 2. Zarządzanie użytkownikami
- Posteksploatacja za pomocą platformy Empire
- Część 1. Konfigurowanie nasłuchiwania
- Część 2. Tworzenie stagera
- Część 3. Korzystanie z agentów
- Część 4. Tworzenie nowego agenta
- Część 5. Lepsza emulacja zagrożeń
- Część 6. Konfiguracja stałego dostępu
- Używanie Starkillera
- Część 1. Uruchamianie programu Starkiller
- Część 2. Zarządzanie użytkownikami
- Część 3. Korzystanie z modułów
- Część 4. Tworzenie listenerów
- Część 5. Tworzenie stagerów
- Część 6. Korzystanie z agentów
- Część 7. Dane dostępowe i raportowanie
- Podsumowanie
- Dalsza lektura
- Rozdział 13. Zaawansowane bezprzewodowe testy penetracyjne
- Wymagania techniczne
- Wprowadzenie do sieci bezprzewodowych
- SISO i MIMO
- Standardy bezpieczeństwa sieci bezprzewodowych
- Rekonesans sieci bezprzewodowej
- Ustalanie klientów powiązanych z określoną siecią
- Włamywanie się do sieci WPA i WPA2
- Przeprowadzanie ataków AP-less
- Włamywanie się do bezprzewodowych sieci firmowych
- Część 1. Konfiguracja przygotowująca do ataku
- Część 2. Określanie celu
- Część 3. Rozpoczynanie ataku
- Część 4. Pobieranie danych dostępowych użytkownika
- Tworzenie bezprzewodowego honeypota
- Wykrywanie ataków na sieci WPA3
- Przeprowadzanie ataków typu downgrade i słownikowych
- Zabezpieczanie sieci bezprzewodowych
- Zarządzanie identyfikatorami SSID
- Filtrowanie adresów MAC
- Poziomy mocy w antenach
- Silne hasła
- Zabezpieczanie firmowej sieci bezprzewodowej
- Podsumowanie
- Dalsza lektura
- Rozdział 14. Ataki na klienta - inżynieria społeczna
- Wymagania techniczne
- Podstawowe zasady inżynierii społecznej
- Elementy inżynierii społecznej
- Rodzaje ataków z wykorzystaniem inżynierii społecznej
- Techniki oparte na interakcjach z ludźmi
- Ataki z wykorzystaniem komputerów
- Ataki z wykorzystaniem urządzeń mobilnych
- Witryny społecznościowe
- Obrona przed inżynierią społeczną
- Planowanie ataków z wykorzystaniem inżynierii społecznej
- Narzędzia i techniki wykorzystywane w inżynierii społecznej
- Tworzenie witryny phishingowej
- Tworzenie urządzeń infekujących
- Podsumowanie
- Dalsza lektura
- Rozdział 15. Bezpieczeństwo aplikacji internetowych
- Wymagania techniczne
- Charakterystyka aplikacji WWW
- Podstawowe zasady protokołu HTTP
- Lista OWASP Top 10: 2021
- Zapoznanie z programami FoxyProxy i Burp Suite
- Część 1. Konfigurowanie programu FoxyProxy
- Część 2. Konfiguracja pakietu Burp Suite
- Część 3. Zapoznanie z możliwościami programu Burp Suite
- Ataki przez wstrzykiwanie
- Przeprowadzanie ataku przez wstrzykiwanie SQL
- Ataki wykorzystujące błędy w mechanizmach kontroli dostępu
- Wykorzystanie błędów w mechanizmach kontroli dostępu
- Wykrywanie usterek kryptograficznych
- Wykorzystywanie usterek kryptograficznych
- Zagrożenia związane z projektowaniem z pominięciem zasad bezpieczeństwa
- Błędna konfiguracja zabezpieczeń
- Wykorzystywanie błędnej konfiguracji
- Podsumowanie
- Dalsza lektura
- Rozdział 16. Zaawansowane testy penetracyjne witryn internetowych
- Wymagania techniczne
- Wykrywanie podatnych i przestarzałych komponentów
- Wykrywanie podatnych komponentów
- Wykorzystywanie usterek w identyfikacji i uwierzytelnianiu
- Wykrywanie usterek uwierzytelniania
- Usterki w integralności oprogramowania i danych
- Usterki w monitorowaniu i rejestracji zdarzeń związanych z bezpieczeństwem
- Przeprowadzanie ataków typu server-side request forgery
- Automatyzacja ataków przez wstrzykiwanie SQL
- Część 1. Wykrywanie baz danych
- Część 2. Pobieranie poufnych informacji
- Ataki cross-site scripting
- Część 1. Wykrywanie ataków typu reflected XSS
- Część 2. Wykrywanie ataków stored XSS
- Przeprowadzanie ataków po stronie klienta
- Podsumowanie
- Dalsza lektura
- Rozdział 17. Najlepsze praktyki dla rzeczywistych testów
- Wymagania techniczne
- Wskazówki dla pentesterów
- Uzyskiwanie pisemnej zgody
- Postępowanie etyczne
- Kontrakt dotyczący testów penetracyjnych
- Zasady zaangażowania
- Lista kontrolna dla testów penetracyjnych
- Zbieranie informacji
- Skanowanie sieci
- Enumeracja
- Uzyskiwanie dostępu
- Zacieranie śladów
- Pisanie raportów
- Tworzenie przybornika hakera
- Konfigurowanie zdalnego dostępu
- Następne kroki
- Podsumowanie
- Dalsza lektura
O autorze
O recenzentach
Wstęp
CZĘŚĆ 1. Wprowadzenie do testów penetracyjnych
CZĘŚĆ 2. Rekonesans i testy penetracyjne sieci
CZĘŚĆ 3. Techniki czerwonego zespołu
CZĘŚĆ 4. Inżynieria społeczna i ataki na aplikacje internetowe
Skorowidz
Helion - inne książki
-
Poznanie języka to jednak dopiero połowa sukcesu. Musisz też wiedzieć, jakie operacje w systemie wykonuje ten język. Do zbadania, jak działa kompilator i co dzieje się za kulisami, w książce tej wykorzystywana jest płytka rozwojowa Nucleo z niewielkim, tanim mikroukładem ARM. Dowiesz się, jak pra...
Język C w programowaniu urządzeń. Praktyczna nauka tworzenia kodu dla systemów wbudowanych Język C w programowaniu urządzeń. Praktyczna nauka tworzenia kodu dla systemów wbudowanych
(0,00 zł najniższa cena z 30 dni)55.68 zł
87.00 zł(-36%) -
Oto zwięzły przewodnik przeznaczony dla inżynierów danych, którzy chcą poznać zasady implementacji potoków danych. Wyjaśnia najważniejsze pojęcia związane z potokami danych, opisuje zasady ich tworzenia i implementacji, prezentuje także najlepsze praktyki stosowane przez liderów w branży analizy ...
Potoki danych. Leksykon kieszonkowy. Przenoszenie i przetwarzanie danych na potrzeby ich analizy Potoki danych. Leksykon kieszonkowy. Przenoszenie i przetwarzanie danych na potrzeby ich analizy
(0,00 zł najniższa cena z 30 dni)31.94 zł
49.90 zł(-36%) -
Cyberbezpieczeństwo dotyczy dziś każdego. Nowe, zaktualizowane wydanie Cyberbezpieczeństwa dla bystrzaków pomoże Ci chronić osobiste informacje i zabezpieczyć dane biznesowe. Dowiedz się, co się dzieje z plikami, które przechowujesz online. Pracuj bezpiecznie w domu i unikaj dezinformacji. Upewni...(0,00 zł najniższa cena z 30 dni)
44.16 zł
69.00 zł(-36%) -
To trzecie wydanie przewodnika autorstwa twórców Kubernetesa. Zostało starannie zaktualizowane i wzbogacone o tak ważne zagadnienia jak bezpieczeństwo, dostęp do Kubernetesa za pomocą kodu napisanego w różnych językach programowania czy tworzenie aplikacji wieloklastrowych. Dzięki książce poznasz...
Kubernetes. Tworzenie niezawodnych systemów rozproszonych. Wydanie III Kubernetes. Tworzenie niezawodnych systemów rozproszonych. Wydanie III
(0,00 zł najniższa cena z 30 dni)44.16 zł
69.00 zł(-36%) -
Ta książka, podobnie jak inne z serii „Biblia”, zawiera zarówno niezbędne teoretyczne informacje, jak i mnóstwo praktycznych wskazówek i instrukcji, dzięki czemu jest znakomitą pomocą w nauce pisania skryptów dla Linuksa. Pokazano tu, kiedy efektywniej jest używać interfejsu graficzne...
Linux. Wiersz poleceń i skrypty powłoki. Biblia. Wydanie IV Linux. Wiersz poleceń i skrypty powłoki. Biblia. Wydanie IV
-
Dzięki temu przewodnikowi zrozumiesz techniki ataków, jak również metody śledcze obrońców. Nauczysz się analizować i śledzić ataki, a także stawiać hipotezy dotyczące ich sprawców. Znajdziesz tu opisy najważniejszych cyberataków, w tym przeprowadzonych na zlecenie rządów. Poznasz świat ukierunkow...
Sztuka wojny cyfrowej. Przewodnik dla śledczego po szpiegostwie, oprogramowaniu ransomware i cyberprzestępczości zorganizowanej Sztuka wojny cyfrowej. Przewodnik dla śledczego po szpiegostwie, oprogramowaniu ransomware i cyberprzestępczości zorganizowanej
(0,00 zł najniższa cena z 30 dni)44.16 zł
69.00 zł(-36%) -
Dzięki DevOps możesz przyspieszyć cykl życia związany z dostarczaniem oprogramowania, jeśli tylko poznasz procesy, narzędzia i sposób myślenia będący podstawą kultury DevOps. Ta książka pomaga inżynierom oprogramowania i kierownikom do spraw technicznych w przekształcaniu organizacji w celu przyj...(0,00 zł najniższa cena z 30 dni)
50.56 zł
79.00 zł(-36%) -
Wielu adeptów kodowania ulega złudnemu przekonaniu, że opanowanie jakiegoś języka programowania wystarczy, aby być programistą. Nader często w pośpiechu piszą nieuporządkowany kod, który zawiera mnóstwo powtórzeń i jest kompletnie nieczytelny. Tymczasem prawdziwi mistr...
The Art of Clean Code. Jak eliminować złożoność i pisać czysty kod The Art of Clean Code. Jak eliminować złożoność i pisać czysty kod
(0,00 zł najniższa cena z 30 dni)37.76 zł
59.00 zł(-36%) -
To trzecie, wzbogacone i uzupełnione wydanie praktycznego samouczka, dzięki któremu błyskawicznie rozpoczniesz pracę z Terraform. Zapoznasz się z językiem programowania Terraform i zasadami tworzenia kodu. Szybko zaczniesz wdrażać infrastrukturę i zarządzać nią za pomocą zaledwie kilku poleceń. I...
Terraform. Tworzenie infrastruktury za pomocą kodu. Wydanie III Terraform. Tworzenie infrastruktury za pomocą kodu. Wydanie III
(0,00 zł najniższa cena z 30 dni)63.36 zł
99.00 zł(-36%) -
To nie jest podręcznik dla programistów. Celem autorów jest zaprezentowanie jedynej w swoim rodzaju perspektywy firmy Google, od lat rozwijającej trwały ekosystem oprogramowania, co pozwoliło zebrać pożyteczne wnioski dotyczące skali działalności i czasu jej trwania. W książce zwrócono uwagę na t...
Inżynieria oprogramowania według Google. Czego warto się nauczyć o tworzeniu oprogramowania Inżynieria oprogramowania według Google. Czego warto się nauczyć o tworzeniu oprogramowania
(0,00 zł najniższa cena z 30 dni)82.56 zł
129.00 zł(-36%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.


Oceny i opinie klientów: Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II Glen D. Singh (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.