Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności
- Autorzy:
- Matthew Hickey, Jennifer Arcuri
- Wydawnictwo:
- Helion
- Ocena:
- 3.0/6 Opinie: 7
- Stron:
- 552
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności
Bezpieczeństwo systemów informatycznych niejednemu spędza sen z powiek, konsekwencje udanego włamania bowiem mogą oznaczać milionowe straty i zrujnowaną reputację. Przy czym odpowiednie zabezpieczenie systemu jest dla wielu podmiotów niezwykle trudne, gdyż w zespołach brakuje osób z odpowiednimi umiejętnościami. Nawet zatrudnienie zewnętrznego konsultanta nie daje gwarancji, że firmowy system informatyczny będzie bezpieczny i odpowiednio chroniony przed atakami. Okazuje się, że najpewniejszą metodą jest gruntowne przyswojenie wiedzy i umiejętności hakerskich.
Ta książka stanowi kurs praktycznych technik hakowania, dzięki którym dokładnie poznasz zasady i narzędzia używane do przełamywania zabezpieczeń i uzyskiwania dostępu do chronionych danych. Dowiesz się, w jaki sposób należy się przygotować do przeprowadzenia ataku, a także jakie aspekty infrastruktury sieciowej stanowią o jej niedoskonałości i podatności. Poznasz metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Nauczysz się korzystać z narzędzi i exploitów do hakowania systemów: Linux, Unix i Microsoft Windows. Do praktycznych ćwiczeń posłużą Ci laboratoria - specjalne środowiska przygotowane do bezpiecznego hakowania, dzięki czemu łatwiej zdobędziesz potrzebne umiejętności.
W książce:
- teoretyczne, praktyczne, prawne i etyczne aspekty hakowania
- koncepcja purpurowych zespołów
- protokoły współczesnego internetu i ich problemy
- włamywanie się do maszyn pracujących pod kontrolą różnych systemów operacyjnych
- krytyczne podatności aplikacji sieciowych
- metody zawodowego hakera
Przekonaj się, jak łatwo jest się włamać do Twojego systemu
Ekspert ds. cyberbezpieczeństwa, Matthew Hickey razem ze swoim zespołem nauczą Cię technik ofensywnego hackowania!
Zagrożenia dla cyberbezpieczeństwa czają się wszędzie! Najlepszą metodą wyszukiwania rzeczywistych zagrożeń dla sieci komputerowych i przechowywanych danych (co umożliwia chronienie się przed atakami) jest przyjęcie sposobu myślenia złośliwego hackera i poznanie stosowanych przez niego metod.
Książka Praktyczne hackowanie jest przyspieszonym kursem technik stosowanych przez hackerów podczas atakowania różnych organizacji, w którym nacisk kładziemy na praktyczną stronę tych działań. Na potrzeby tej książki przygotowaliśmy specjalne wirtualne laboratoria, które możesz pobrać i używać ich do zwiększania swoich umiejętności. W tej książce omawiamy też tematy prawa i etyki, zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych oraz aplikacji sieciowych, bazując przy tym na szkoleniach prowadzonych przez firmę hacker House. Zajmujemy się też systemami operacyjnymi Linux, Unix oraz Microsoft Windows, prezentując przy tym narzędzia i exploity używane do hackowania tych systemów.
Nie wymagamy od czytelnika żadnych wcześniejszych doświadczeń z hackowaniem systemów komputerowych, a jedynie podstawowych informacji na temat komputerów i sieci. Dzięki tej książce rozwiniesz w sobie ciekawość, kreatywność oraz determinację niezbędną każdemu hackerowi, i to niezależenie od tego, czy jest szefem firmy, czy też kimś zaczynającym dopiero przygodę z etycznym hackowaniem. Zbadasz tu infrastrukturę typowej firmy, dowiesz się jak uzyskiwać dostęp do serwerów i danych, poszukiwać błędów w systemach i znajdować w nich podatności. Uruchomisz różne exploity, które zostały przygotowane przez niezależnych hackerów lub przez agencje rządowe. Dowiesz się jak działają te exploity i jak należy je wykorzystać, aby włamać się do laboratoriów przygotowanych dla tej książki. Na zakończenie nauczysz się też odpowiednio prezentować znalezione nieprawidłowości i proponować klientowi sposoby ich usuwania.
Książka Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności została napisana przez eksperta od bezpieczeństwa informacji - Matthewa Hickeya, który może pochwalić się długą listą wykrytych podatności. Dodatkowo Matthew zajmuje się też uczeniem innych. Dzięki tej książce:
- Poznasz teoretyczne i praktyczne aspekty hackowania.
- Dowiesz się co mogą zrobić hackerzy pracując przeciw lub z firmą. Dowiesz się, dlaczego ważne jest szerzenie w organizacji wiedzy o hackerach.
- Poznasz koncepcję purpurowych zespołów, czyli mieszanki hackerów atakujących i broniących, pracujących wspólnie w celu wyszukiwania i usuwania problemów z bezpieczeństwem.
- Zobaczysz protokoły napędzające dzisiejszy internet i poznasz istniejące w nich problemy.
- Włamiesz się do systemów operacyjnych Linux, Unix i Microsoft Windows.
- Uzyskasz dostęp do aplikacji sieciowych za pomocą krytycznych podatności.
- Wytworzysz w sobie nastawienie etycznego hackera i poznasz metody zawodowego hackowania.
Wybrane bestsellery
-
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki infor...
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
(79.20 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związa...
Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu
(71.20 zł najniższa cena z 30 dni)71.20 zł
89.00 zł(-20%) -
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisk...
Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań
(39.90 zł najniższa cena z 30 dni)69.65 zł
199.00 zł(-65%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(59.40 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Proponowany przez nas kurs video jest poświęcony grupie produktów typu open source, występujących pod wspólną nazwą Elastic Stack. Składają się na nią Elasticsearch, Kibana, Beats i – dla bardziej zaawansowanych – Logstash. Razem stanowią one zestaw narzędzi służących analizie i wizua...
Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT
(39.59 zł najniższa cena z 30 dni)44.55 zł
99.00 zł(-55%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(59.40 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Według greckiej mitologii Prometeusz był tytanem, twórcą ludzkości – ulepił człowieka z gliny i łez, a następnie wyposażył go w ogień w celu ochrony. Jego imię zapożyczyli dla swojego projektu twórcy darmowej aplikacji służącej do monitorowania systemów i wykrywania ich nieprawidłowości. Pr...
Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości
(39.90 zł najniższa cena z 30 dni)63.60 zł
159.00 zł(-60%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(40.20 zł najniższa cena z 30 dni)46.90 zł
67.00 zł(-30%)
O autorach ebooka
Matthew Hickey jest ekspertem w dziedzinie cyberbezpieczeństwa. Specjalizuje się w hakowaniu, tworzeniu testów penetracyjnych, exploitów i innych narzędzi do hakowania. Prowadzi badania nad zabezpieczeniami systemów osadzonych i nad kryptografią.
Jennifer Arcuri jest założycielką i prezeską firmy Hacker House. Jest też organizatorką jednej z ważniejszych konferencji technicznych — Innotech. Od lat angażuje się w upowszechnianie wiedzy o cyberbezpieczeństwie.
Ebooka "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Recenzje ebooka: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Recenzja: kosmeland Mikołajczyk AlinaRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Moim zdaniem jest to ciekawa książka. Zawiera niezbędne i istotne informacje dla kogoś, kto pracuje lub interesuje się branżą bezpieczeństwa IT. Książka zawiera wiele praktycznych ćwiczeń do wykonania, które działają dokładnie tak, jak opisano w książce, bez wymaganej wiedzy z zakresu kodowania. Opisano metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Gorąco polecam tę książkę każdemu, kto chce poznać prawdziwe informacje, a nie tylko teorię.
Szczegóły ebooka
- Tytuł oryginału:
- Hands on Hacking: Become an Expert at Next Gen Penetration Testing and Purple Teaming
- Tłumaczenie:
- Wojciech Moch
- ISBN Książki drukowanej:
- 978-83-283-7942-8, 9788328379428
- Data wydania książki drukowanej:
- 2022-02-01
- ISBN Ebooka:
- 978-83-283-7943-5, 9788328379435
- Data wydania ebooka:
- 2022-02-01 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 168x237
- Numer z katalogu:
- 157582
- Rozmiar pliku Pdf:
- 23.3MB
- Rozmiar pliku ePub:
- 15.8MB
- Rozmiar pliku Mobi:
- 32.4MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- O autorach
- O redaktorach merytorycznych
- Podziękowania
- Przedmowa
- Wprowadzenie
- Kto powinien przeczytać tę książkę?
- Czego się nauczysz?
- Organizacja tej książki
- Wymagania sprzętowe i programowe
- Jak używać tej książki?
- Rozdział 1. Hakowanie jako przypadek biznesowy
- Wszystkie komputery są zepsute
- Stawka
- Co jest kradzione i dlaczego jest to wartościowe?
- Internet rzeczy podatnych na ataki
- Niebieskie, czerwone i purpurowe zespoły
- Niebieskie zespoły
- Czerwone zespoły
- Purpurowe zespoły
- Hakowanie jako część systemu odpornościowego firmy
- Podsumowanie
- Rozdział 2. Etyczne i legalne hakowanie
- Prawa wpływające na Twoją pracę
- Bezprawne hakowanie
- Sąsiedzkie hakowanie
- Szara strefa
- Metodologie testów penetracyjnych
- Autoryzacja
- Odpowiedzialne ujawnianie
- Programy nagród za błędy
- Porady prawne
- Kodeks postępowania firmy Hacker House
- Podsumowanie
- Rozdział 3. Przygotowanie narzędzi do hakowania
- Sprzęt do hakowania
- Linux czy BSD?
- Systemy operacyjne hosta
- Gentoo Linux
- Arch Linux
- Debian
- Ubuntu
- Kali Linux
- Kontrolowanie pobranych plików
- Szyfrowanie dysku
- Podstawowe oprogramowanie
- Zapora sieciowa
- Menedżer haseł
- Konfigurowanie VirtualBoksa
- Ustawienia wirtualizacji
- Pobieranie i instalowanie VirtualBoksa
- Sieć wewnątrz hosta
- Tworzenie maszyny wirtualnej Kali Linux
- Tworzenie wirtualnego dysku twardego
- Używanie wirtualnego napędu CD
- Wirtualne karty sieciowe
- Laboratoria
- Dodatki dla systemu gościa
- Testowanie wirtualnego środowiska
- Tworzenie serwera z podatnościami
- Podsumowanie
- Rozdział 4. Zbieranie danych z otwartych źródeł
- Czy Twój klient potrzebuje analizy OSINT?
- Czego należy szukać?
- Gdzie znaleźć te dane?
- Narzędzia do OSINT
- Pobieranie adresów e-mail za pomocą Google
- Technika Google dorking
- Krótkie wprowadzenie do plików passwd i shadow
- Baza danych zapytań Google
- Czy już mnie przejęli?
- Framework Recon-ng
- Jak działa framework Recon-ng?
- Zbieranie danych z sieci WWW
- Metadane dokumentu
- Maltego
- Sieci społecznościowe
- Shodan
- Ochrona przed działaniami OSINT
- Podsumowanie
- Rozdział 5. System DNS
- Implikacje hakowania serwerów DNS
- Krótka historia systemu DNS
- Hierarchia systemu DNS
- Proste zapytanie DNS
- Odpowiedzialność i strefy
- Rekordy zasobów w systemie DNS
- BIND9
- Narzędzia do hakowania serwerów DNS
- Znajdowanie hostów
- WHOIS
- Siłowe poznawanie nazw hostów za pomocą Recon-ng
- Host
- Wyszukiwanie serwerów SOA za pomocą Dig
- Hakowanie wirtualnego serwera nazw
- Skanowanie portów za pomocą narzędzia Nmap
- Wykopywanie informacji
- Wybieranie rekordów zasobów
- CHAOS ujawnia informacje
- Żądania transferu strefy
- Narzędzia do gromadzenia informacji
- Fierce
- Dnsrecon
- Dnsenum
- Poszukiwanie podatności i exploitów
- Searchsploit
- Inne źródła
- Wzmocnienie sieciowego ruchu DNS
- Metasploit
- Przeprowadzanie ataku DoS
- Ataki DoS we frameworku Metasploit
- Udawanie serwera DNS
- Zatruwanie pamięci podręcznej DNS
- Węszenie w pamięci podręcznej DNS
- DNSSEC
- Rozmywanie
- Podsumowanie
- Rozdział 6. Poczta elektroniczna
- Jak działa poczta?
- Nagłówki wiadomości
- Powiadomienia o stanie doręczenia
- Protokół SMTP
- Sender Policy Framework
- Skanowanie serwera pocztowego
- Wyniki pełnego skanowania programem Nmap (TCP)
- Sondowanie serwisu SMTP
- Otwarte serwery przekazujące
- Protokół POP
- Protokół IMAP
- Oprogramowanie do obsługi poczty
- Exim
- Sendmail
- Cyrus
- PHP Mail
- Webmail
- Enumerowanie użytkowników za pomocą usługi Finger
- Atak siłowy na serwis POP
- Język skryptowy programu Nmap
- CVE-2014-0160 błąd Heartbleed
- Wykorzystywanie błędu CVE-2010-4345
- Udało się?
- Poprawianie powłoki
- Wykorzystanie błędu CVE-2017-7692
- Podsumowanie
- Rozdział 7. Sieć WWW pełna podatności
- Sieć WWW
- Protokół HTTP
- Metody i czasowniki HTTP
- Kody odpowiedzi HTTP
- Protokół bezstanowy
- Pliki cookie
- Adresy URI
- LAMP: Linux, Apache, MySQL i PHP
- Serwer WWW: Apache
- Baza danych: MySQL
- Skrypty po stronie serwera: PHP
- Nginx
- Microsoft IIS
- Pająki i gąsienice
- Narzędzia hakera serwerów WWW
- Skanowanie portów serwera WWW
- Ręczne żądania HTTP
- Skanowanie podatności
- Ukryte treści
- Nmap
- Przeszukiwanie katalogów
- Podatności związane z przejściem po katalogach
- Przesyłanie plików
- WebDAV
- Weevely, czyli sieciowa powłoka
- Uwierzytelnianie HTTP
- Technologia CGI
- Shellshock
- Wykorzystywanie błędu Shellshock za pomocą Metasploita
- Wykorzystywanie błędu Shellshock za pomocą programów cURL i Netcat
- SSL, TLS i Heartbleed
- Sieciowe interfejsy administracyjne
- Apache Tomcat
- Webmin
- phpMyAdmin
- Serwery proxy w sieci WWW
- Proxychains
- Podnoszenie uprawnień
- Podniesienie uprawnień za pomocą ataku DirtyCOW
- Podsumowanie
- Rozdział 8. Wirtualne sieci prywatne
- Czym jest sieć VPN?
- Protokół IPsec
- Protokół IKE
- Protokół TLS i sieci VPN
- Bazy danych i uwierzytelnianie użytkowników
- Baza danych SQL
- RADIUS
- LDAP
- PAM
- TACACS+
- Agencja NSA i sieci VPN
- Narzędzia hakera do pracy z sieciami VPN
- Metody hakowania sieci VPN
- Skanowanie portów serwera VPN
- Hping3
- Skanowanie portów UDP za pomocą programu Nmap
- Skanowanie portów IKE
- Wykrywanie opcji kojarzenia zabezpieczeń
- Tryb agresywny
- OpenVPN
- LDAP
- OpenVPN i Shellshock
- Wykorzystywanie błędu CVE-2017-5618
- Podsumowanie
- Rozdział 9. Pliki i współdzielenie plików
- Czym są urządzenia NAS?
- Uprawnienia do plików
- Narzędzia do hakowania urządzeń NAS
- Skanowanie portów serwera plików
- Protokół FTP
- Protokół TFTP
- Zdalne wywoływanie procedur
- RPCinfo
- Protokół SMB
- NetBIOS i NBT
- Konfigurowanie Samby
- Enum4Linux
- SambaCry (CVE-2017-7494)
- Rsync
- System NFS
- Podniesienie uprawnień w systemie NFS
- Poszukiwanie przydatnych plików
- Podsumowanie
- Rozdział 10. UNIX
- Administrowanie systemem UNIX
- Solaris
- Narzędzia do hakowania systemu Unix
- Skanowanie portów w systemie Solaris
- Telnet
- Secure Shell
- RPC
- CVE-2010-4435
- CVE-1999-0209
- CVE-2017-3623
- EBBSHAVE Święty Graal hakerów
- EBBSHAVE wersja 4.
- EBBSHAVE wersja 5.
- Debugowanie programu EBBSHAVE
- Usługi R-services
- Protokół SNMP
- Ewok
- System drukowania CUPS
- System X Window
- Usługa Cron i lokalne pliki
- Środowisko graficzne CDE
- EXTREMEPARR
- Podsumowanie
- Rozdział 11. Bazy danych
- Typy baz danych
- Bazy danych w zwykłych plikach
- Relacyjne bazy danych
- Nierelacyjne bazy danych
- Typy baz danych
- Język SQL
- Funkcje zdefiniowane przez użytkownika
- Zestaw narzędzi hakera baz danych
- Typowe używanie baz danych
- Skanowanie portów serwera baz danych
- MySQL
- Badanie baz MySQL
- Uwierzytelnianie w serwerze MySQL
- PostgreSQL
- Ucieczka z serwera baz danych
- Bazy danych Oracle Database
- MongoDB
- Redis
- Podnoszenie uprawnień za pomocą bazy danych
- Podsumowanie
- Rozdział 12. Aplikacje sieciowe
- OWASP Top 10
- Narzędzia hakera aplikacji sieciowych
- Skanowanie portów w serwerze aplikacji sieciowej
- Korzystanie z przechwytującego serwera proxy
- Konfigurowanie narzędzi Burp Suite Community Edition
- Używanie programu Burp Suite z protokołem HTTPS
- Ręczne przeglądanie stron
- Używanie pająków
- Wyszukiwanie punktów wejściowych
- Skanery podatności w aplikacjach sieciowych
- Zed Attack Proxy
- Burp Suite Professional
- Skipfish
- Poszukiwanie podatności
- Wstrzykiwanie
- Wstrzykiwanie SQL
- SQLmap
- Drupageddon
- Ochrona przed atakami wstrzykiwania poleceń SQL
- Inne błędy wstrzykiwania poleceń
- Niepoprawne uwierzytelnianie
- Ujawnianie wrażliwych danych
- Zewnętrzne encje XML
- CVE-2014-3660
- Niepoprawna kontrola dostępu
- Przechodzenie przez katalogi
- Niepoprawna konfiguracja zabezpieczeń
- Strony błędów oraz ślady stosu
- Cross-Site Scripting
- Framework BeEF
- Dodatkowe informacje o podatnościach XSS
- Unikanie filtrów XSS
- Niebezpieczna deserializacja
- Znane podatności
- Niewystarczające protokołowanie i monitorowanie
- Podnoszenie uprawnień
- Podsumowanie
- Rozdział 13. Microsoft Windows
- Czym różni się hakowanie Windows od hakowania Linuksa?
- Domeny, drzewa i lasy
- Użytkownicy, grupy i uprawnienia
- Skróty haseł
- Oprogramowanie antywirusowe
- Omijanie funkcji Kontrola konta użytkownika
- Czym różni się hakowanie Windows od hakowania Linuksa?
- Konfigurowanie maszyny wirtualnej z systemem Windows
- Narzędzia do hakowania systemów Windows
- Windows i agencja NSA
- Skanowanie portów systemu Windows Server
- Microsoft DNS
- Serwer IIS
- Kerberos
- Złote tokeny
- NetBIOS
- LDAP
- Protokół SMB
- ETERNALBLUE
- Enumerowanie użytkowników
- Microsoft RPC
- Harmonogram zadań
- Zdalny pulpit
- Powłoka systemu Windows
- PowerShell
- Podnoszenie uprawnień w powłoce PowerShell
- PowerSploit i AMSI
- Meterpreter
- Zbieranie skrótów haseł
- Używanie skrótów haseł
- Podnoszenie uprawnień
- Uzyskanie uprawnień konta SYSTEM
- Inne metody przesyłania payloadu
- Unikanie Windows Defendera
- Podsumowanie
- Rozdział 14. Hasła
- Haszowanie
- Narzędzia do łamania haseł
- Łamanie haseł
- Tablice haszy i tablice tęczowe
- Dodawanie soli
- Badanie pliku /etc/shadow
- Inne rodzaje skrótów
- MD5
- SHA-1
- SHA-2
- SHA256
- SHA512
- bcrypt
- CRC16 i CRC32
- PBKDF2
- Kolizje
- Pseudohaszowanie
- Haszowanie z firmą Microsoft
- Zgadywanie haseł
- Sztuka łamania haseł
- Generatory liczb losowych
- Podsumowanie
- Rozdział 15. Pisanie raportów
- Czym jest raport z testu penetracyjnego?
- System CVSS
- Wektor ataku
- Złożoność ataku
- Wymagane uprawnienia
- Interakcja z użytkownikiem
- Zakres
- Wpływ na poufność, spójność i dostępność danych
- Umiejętność pisania raportów
- Co powinno znaleźć się w raporcie?
- Podsumowanie dla dyrektorów
- Podsumowanie techniczne
- Ocena wyników
- Informacje uzupełniające
- Sporządzanie notatek
- Dradis Community Edition
- Sprawdzanie tekstu
- Przekazanie raportu
- Podsumowanie
Helion - inne książki
-
Oto zaktualizowane wydanie popularnego przewodnika, dzięki któremu skorzystasz z ponad dwustu sprawdzonych receptur bazujących na najnowszych wydaniach bibliotek Pythona. Wystarczy, że skopiujesz i dostosujesz kod do swoich potrzeb. Możesz też go uruchamiać i testować za pomocą przykładowego zbio...
Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Dzięki tej przystępnej książce zrozumiesz metody działania wielkich modeli językowych i techniki szkolenia modeli generatywnych. Następnie zapoznasz się z przypadkami użycia, w których ChatGPT sprawdzi się najlepiej, a w efekcie zwiększy produktywność i kreatywność. Dowiesz się też, jak wchodzić ...
Generatywna sztuczna inteligencja z ChatGPT i modelami OpenAI. Podnieś swoją produktywność i innowacyjność za pomocą GPT3 i GPT4 Generatywna sztuczna inteligencja z ChatGPT i modelami OpenAI. Podnieś swoją produktywność i innowacyjność za pomocą GPT3 i GPT4
(51.35 zł najniższa cena z 30 dni)55.30 zł
79.00 zł(-30%) -
Czy wiesz, co kryje się w centrum naszej Galaktyki? Czy zastanawiasz się czasem, jak powstają czarne dziury i co one oznaczają dla naszego zrozumienia wszechrzeczy? Czy chcesz poznać tajemnice tych niesamowitych obiektów, które wykraczają poza granice wyobraźni? Jeśli tak, to bestseller Czarne dz...(47.20 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
To piąte, gruntownie zaktualizowane wydanie podręcznika, który doceni każdy student informatyki i inżynier oprogramowania. Książka obejmuje szeroki zakres zagadnień, od podstawowych pojęć po zaawansowaną problematykę związaną z najnowszymi trendami w systemach operacyjnych. Wyczerpująco omawia pr...(143.20 zł najniższa cena z 30 dni)
125.30 zł
179.00 zł(-30%) -
Jak sądzisz, co stanowi bazę informatyki? Od czego powinien zacząć przyszły programista? Może od opanowania jednego z najpopularniejszych języków programowania? Oczywiście mógłby od tego rozpocząć, tyle że to trochę tak, jakby uczyć się korzystać z narzędzia bez świadomości, do czego ono właściwi...
Informacja i kodowanie. Krótkie wprowadzenie z przykładami zastosowań Informacja i kodowanie. Krótkie wprowadzenie z przykładami zastosowań
(47.20 zł najniższa cena z 30 dni)41.30 zł
59.00 zł(-30%) -
Oto drugie, zaktualizowane wydanie znakomitego przewodnika dla analityków danych. Dzięki niemu dowiesz się, w jaki sposób używać języka R do importowania, przekształcania i wizualizowania danych, a także do przekazywania uzyskanych wyników analizy. Nauczysz się też rozwiązywać najczęściej występu...
Język R w data science. Importowanie, porządkowanie, przekształcanie, wizualizowanie i modelowanie danych. Wydanie II Język R w data science. Importowanie, porządkowanie, przekształcanie, wizualizowanie i modelowanie danych. Wydanie II
(103.20 zł najniższa cena z 30 dni)90.30 zł
129.00 zł(-30%) -
Książkę szczególnie docenią analitycy bezpieczeństwa, którzy chcą się zapoznać z zestawem poleceń ARM i zdobyć wiedzę umożliwiającą im efektywne korzystanie z technik inżynierii wstecznej. Poza zestawem potrzebnych poleceń znalazło się w niej mnóstwo przydatnych informacji. Znajdziesz tu przegląd...
Niebieski lis. Polecenia procesorów Arm i inżynieria wsteczna Niebieski lis. Polecenia procesorów Arm i inżynieria wsteczna
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Ewolucja formularzy internetowych zaczęła się od prostych znaczników języka HTML 2.0 opublikowanego w 1993 roku. Z czasem HTML oferował bardziej zaawansowane funkcje obsługi formularzy. Późniejsze wersje, HTML4, a następnie HTML5, wprowadziły nowe typy pól, takie jak pola daty, koloru czy też adr...
Angular i formularze reaktywne. Praktyczny przewodnik Angular i formularze reaktywne. Praktyczny przewodnik
(44.85 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Tę książkę docenią praktycy: inżynierowie uczenia maszynowego i analitycy danych, poszukujący sposobu praktycznego zaadaptowania modeli transformacyjnych do swoich potrzeb. Autorzy skupili się na praktycznej stronie tworzenia aplikacji językowych, a w poszczególnych rozdziałach ujęto wszystkie na...
Przetwarzanie języka naturalnego z wykorzystaniem transformerów. Budowanie aplikacji językowych za pomocą bibliotek Hugging Face Przetwarzanie języka naturalnego z wykorzystaniem transformerów. Budowanie aplikacji językowych za pomocą bibliotek Hugging Face
(59.40 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Bez Photoshopa, Illustratora i InDesigna wielu profesjonalnych grafików nie wyobraża sobie pracy. Każda z tych aplikacji jest znakomita, ale często do uzyskania jakiegoś spektakularnego efektu trzeba użyć dwóch lub trzech. Musisz więc zrozumieć zależności między tymi aplikacjami i dokładnie wiedz...
Adobe Photoshop, Illustrator i InDesign. Współdziałanie i przepływ pracy. Oficjalny podręcznik Adobe Photoshop, Illustrator i InDesign. Współdziałanie i przepływ pracy. Oficjalny podręcznik
(65.40 zł najniższa cena z 30 dni)76.30 zł
109.00 zł(-30%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności Matthew Hickey, Jennifer Arcuri (7) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(0)
(1)
(2)
(0)
(4)
(0)
więcej opinii