Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
- Wydawnictwo:
- Helion
- Ocena:
- 3.0/6 Opinie: 1
- Stron:
- 464
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi

Opis ebooka: Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
Gra o cyberbezpieczeństwo jest fascynująca i toczy się o wysoką stawkę. W każdej organizacji są dane, które trzeba chronić przed stale rosnącą liczbą zagrożeń. Jeśli to się nie uda, musimy się liczyć z uszczerbkiem na wizerunku, ze stratami finansowymi, a w niektórych wypadkach nawet z utratą zdrowia lub życia człowieka. Dlatego ważne jest, aby koncepcje bezpieczeństwa defensywnego były znane nie tylko inżynierom do spraw bezpieczeństwa, ale także wszystkim specjalistom IT. Jedynie w ten sposób można skutecznie wdrożyć przemyślaną strategię bezpieczeństwa.
To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP, a także techniki utwardzania systemów Unix i Windows. Omówiono też bardziej zaawansowane kwestie, w tym bezpieczeństwo fizyczne IT, ochrona urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. Autor zagłębił się również w takie zagadnienia jak analiza złośliwego oprogramowania, testy penetracyjne, techniki informatyki śledczej i automatyzacja w zapewnianiu bezpieczeństwa IT.
W książce:
- koncepcje związane z bezpieczeństwem defensywnym
- zabezpieczanie najbardziej podatnego czynnika - użytkownika
- konfiguracja najlepszych narzędzi bezpieczeństwa
- techniki utwardzania w środowiskach Windows i *nix
- przygotowywanie i ulepszanie strategii tworzenia zabezpieczeń
- zabezpieczenia urządzeń internetu rzeczy (IoT)
- poprawa bezpieczeństwa aplikacji internetowych i wdrożeń w chmurze
Chroń, co najcenniejsze - przede wszystkim dbaj o zabezpieczenia!
W każdej organizacji są dane i inne zasoby cyfrowe, które muszą być chronione przed stale rosnącą liczbą zagrożeń. Dotyczą one zagrożeń zarówno dostępności, integralności i poufności kluczowych danych. Dlatego ważne jest szkolenie profesjonalistów w zakresie najnowszych umiejętności defensywnego bezpieczeństwa i narzędzi do ich zabezpieczania. Książka Zostań mistrzem technik obrony dostarcza dogłębnej wiedzy związanej z najnowszymi zagrożeniami wraz z opisem najlepszych narzędzi i technik potrzebnych do zapewnienia bezpieczeństwa infrastruktury.
Książka rozpoczyna się od ugruntowania podstawowych koncepcji cyberbezpieczeństwa i poczynionych w zakresie cyberbezpieczeństwa postępów, aby umożliwić Czytelnikowi zapoznanie się z najnowszych technologii bezpieczeństwa, takich jak Wireshark, Damn Vulnerable Web App (DVWA), Burp Suite, OpenVAS i Nmap, niebezpiecznych urządzeń, takich jak uzbrojone Raspberry Pi, oraz z technikami utwardzania dla systemów *nix, Windows, aplikacji internetowych i infrastruktury w chmurze. W miarę czytania poszczególnych rozdziałów poznasz kilka zaawansowanych technik, takich jak analiza złośliwego oprogramowania, automatyzacja w zapewnianiu bezpieczeństwa, informatyka śledcza i ocena podatności, które pomogą Ci wykorzystać testy penetracyjne do zapewnienia bezpieczeństwa Twojej infrastruktury.
Pod koniec tej książki zapoznasz się z tworzeniem własnych narzędzi (wykorzystując urządzenia IoT) wspomagających obronę oraz pogłębisz zaawansowane umiejętności w zakresie technik obrony.
Rzeczy, których się nauczysz:
- Dobrze poznasz koncepcje związane z bezpieczeństwem defensywnym
- Odkryjesz strategie i narzędzia do zabezpieczania najbardziej podatnego czynnika - użytkownika
- Zdobędziesz praktyczne doświadczenie w używaniu i konfigurowania najlepszych narzędzi bezpieczeństwa
- Zrozumiesz, jak stosować techniki utwardzania w środowiskach Windows i *nix
- Wykorzystasz analizę złośliwego oprogramowania i kryminalistykę/informatykę śledczą aby wzmocnić swoją strategię tworzenia zabezpieczeń
- Zabezpieczać wdrożenia urządzeń Internetu Rzeczy (IoT)
- Zwiększać bezpieczeństwo aplikacji internetowych i wdrożeń w chmurze
Wybrane bestsellery
-
Mastering Defensive Security helps you to learn about the latest tools, techniques, and hands-on labs to ensure that you have the skills required to tackle the most complex and ever-evolving cybersecurity threats. If you want to consolidate your cybersecurity knowledge or grow to become a CISO, t...
Mastering Defensive Security. Effective techniques to secure your Windows, Linux, IoT, and cloud infrastructure Mastering Defensive Security. Effective techniques to secure your Windows, Linux, IoT, and cloud infrastructure
-
W świecie, w którym większość naszych mniej lub bardziej wrażliwych danych przechowywana jest w sieci, cyberbezpieczeństwo powinno być tematem numer jeden. Niestety, na ogół nie jest, bo… Po prostu nie chce się nam myśleć o zastosowaniu odpowiednich zabezpieczeń. Stają się one dla nas klucz...(25.93 zł najniższa cena z 30 dni)
27.93 zł
39.90 zł(-30%) -
Ta książka jest doskonałym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie ułatwiające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano...
Socjotechniki w praktyce. Podręcznik etycznego hakera Socjotechniki w praktyce. Podręcznik etycznego hakera
(44.85 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Przeczytasz o tym, jak wykrywać nowe luki w oprogramowaniu, jak tworzyć trojany i rootkity, a także jak używać techniki wstrzykiwania SQL. Zapoznasz się również z szeroką gamą narzędzi do przeprowadzania testów penetracyjnych (takich jak Metasploit Framework, mimikatz i BeEF), rozeznasz się w dzi...
Etyczny haking. Praktyczne wprowadzenie do hakingu Etyczny haking. Praktyczne wprowadzenie do hakingu
(57.85 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Dzięki temu przewodnikowi zrozumiesz techniki ataków, jak również metody śledcze obrońców. Nauczysz się analizować i śledzić ataki, a także stawiać hipotezy dotyczące ich sprawców. Znajdziesz tu opisy najważniejszych cyberataków, w tym przeprowadzonych na zlecenie rządów. Poznasz świat ukierunkow...
Sztuka wojny cyfrowej. Przewodnik dla śledczego po szpiegostwie, oprogramowaniu ransomware i cyberprzestępczości zorganizowanej Sztuka wojny cyfrowej. Przewodnik dla śledczego po szpiegostwie, oprogramowaniu ransomware i cyberprzestępczości zorganizowanej
(51.75 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Ta książka jest kompleksowym i praktycznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Znajdziesz w niej wszystkie niezbędne informacje, od budowania relacji z klientami i pisania znakomitych raportów o błędach w zabezpieczeniach po naukę zaawansow...
Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach
(64.35 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
Popularność urządzeń mobilnych z roku na rok rośnie. Nic dziwnego ― nowoczesny telefon komórkowy można zabrać ze sobą wszędzie i skorzystać z niego praktycznie w każdej sytuacji, w zastępstwie komputera stacjonarnego czy laptopa. To także sprawia, że na swoich smartfonach gromadzimy coraz w...
Analiza śledcza urządzeń mobilnych. Teoria i praktyka Analiza śledcza urządzeń mobilnych. Teoria i praktyka
(44.85 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Ta książka stanowi wszechstronny i praktyczny przegląd dziedziny bezpieczeństwa informacji. Posłuży każdemu, kto jest zainteresowany tą dziedziną, chce zdobyć ogólną wiedzę na ten temat albo zastanawia się, od czego zacząć wdrażanie systemu bezpieczeństwa we własnej organizacji. Znalazły się tuta...
Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie
(38.35 zł najniższa cena z 30 dni)41.30 zł
59.00 zł(-30%) -
Książka, którą trzymasz w dłoni, opisuje działanie różnych rodzajów oprogramowania. Autor w przystępny i interesujący sposób wyjaśnia trudne i złożone kwestie. Nie musisz być informatykiem ani znać podstaw programowania, aby zrozumieć procesy, które przebiegają w magicznie lśniących układach scal...
Jak działa oprogramowanie? Tajemnice komputerowych mechanizmów szyfrowania, obrazowania, wyszukiwania i innych powszechnie używanych technologii Jak działa oprogramowanie? Tajemnice komputerowych mechanizmów szyfrowania, obrazowania, wyszukiwania i innych powszechnie używanych technologii
(24.50 zł najniższa cena z 30 dni)26.95 zł
49.00 zł(-45%) -
Cyberbezpieczeństwo dotyczy dziś każdego. Nowe, zaktualizowane wydanie Cyberbezpieczeństwa dla bystrzaków pomoże Ci chronić osobiste informacje i zabezpieczyć dane biznesowe. Dowiedz się, co się dzieje z plikami, które przechowujesz online. Pracuj bezpiecznie w domu i unikaj dezinformacji. Upewni...(51.75 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%)
O autorze ebooka
Cesar Bravo - jest badaczem i wynalazcą, który ma ponad 100 patentów na wynalazki związane z cyberbezpieczeństwem. Uwielbia dzielić się wiedzą. Prowadził na kilku uczelniach zajęcia z zakresu bezpieczeństwa cybernetycznego na wszystkich poziomach. Chętnie uczestniczy w prestiżowych konferencjach, takich jak TEDx; wygłasza prelekcje na temat cyberbezpieczeństwa i innowacji w Wielkiej Brytanii, Niemczech, Meksyku, USA i Hiszpanii.
Ebooka przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP4 (pliki spakowane w ZIP)
Szczegóły ebooka
- Tytuł oryginału:
- Mastering Defensive Security: Effective techniques to secure your Windows, Linux, IoT, and cloud infrastructure
- Tłumaczenie:
- Magdalena A. Tkacz
- ISBN Książki drukowanej:
- 978-83-283-9833-7, 9788328398337
- Data wydania książki drukowanej:
- 2023-03-07
- ISBN Ebooka:
- 978-83-283-9834-4, 9788328398344
- Data wydania ebooka:
-
2023-03-07
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 188236
- Rozmiar pliku Pdf:
- 52.6MB
- Rozmiar pliku ePub:
- 27.5MB
- Rozmiar pliku Mobi:
- 60.6MB
- Pobierz przykładowy rozdział PDF
Spis treści ebooka
- Wymagania techniczne
- Nurkujemy w samo sedno cyberbezpieczeństwa
- Triada cyberbezpieczeństwa
- Rodzaje ataków
- Zarządzanie legendarnym słabym punktem w cyberbezpieczeństwie - hasła
- Zdekonspirowane hasła
- Ataki inżynierii społecznej z wykorzystaniem wykradzionych haseł
- Ataki siłowe
- Ataki słownikowe
- Tworzenie bezpiecznego hasła
- Zarządzanie hasłami na poziomie przedsiębiorstwa
- Dodatek
- Doskonalenie obrony w głąb
- Czynniki, które należy wziąć pod uwagę przy tworzeniu modeli DiD
- Identyfikacja aktywów
- Obrona dzięki warstwom
- Dodatek
- Drużyny: niebieskich i czerwonych - porównanie
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Zrozumienie podatności i zagrożeń związanych z cyberbezpieczeństwem
- Przeprowadzenie oceny podatności na zagrożenia
- Proces oceny zagrożeń
- Kiedy należy wykonać sprawdzenie pod kątem podatności?
- Rodzaje podatności
- Podatności w zabezpieczeniach USB HID
- Rodzaje ataków USB HID
- Fałszywe poczucie bezpieczeństwa
- Ochrona przed atakami USB HID
- Zarządzanie ryzykiem związanym z cyberbezpieczeństwem
- Identyfikacja ryzyka
- Ocena ryzyka
- Reakcja na ryzyko
- Monitorowanie ryzyka
- Ramy cyberbezpieczeństwa NIST
- Identyfikacja
- Ochrona
- Wykrywanie
- Reakcja
- Przywracanie
- Tworzenie skutecznego planu ciągłości działania (BCP)
- Tworzenie analizy wpływu na biznes (BIA)
- Planowanie ciągłości działania (BCP)
- Wdrażanie najlepszego w swojej klasie DRP
- Tworzenie DRP
- Wdrażanie DRP
- Podsumowanie
- Lektura uzupełniająca
- Tworzenie światowej klasy zasad i procedur dotyczących cyberbezpieczeństwa
- Zasady związane z cyberbezpieczeństwem
- Procedury związane z cyberbezpieczeństwem
- Metoda CUDSE
- Zrozumienie i osiągnięcie zgodności
- Rodzaje regulacji
- Osiągnięcie zgodności
- Eksplorowanie, tworzenie audytów i zarządzanie nimi
- Wewnętrzne audyty cyberbezpieczeństwa
- Zewnętrzne audyty bezpieczeństwa cybernetycznego
- Zarządzanie danymi podczas audytów
- Rodzaje audytów cyberbezpieczeństwa
- Kiedy przeprowadzać audyt?
- Zastosowanie CMM
- Cele CMM
- Charakterystyka dobrego CMM
- Struktura dobrego CMM
- Analizowanie rezultatów
- Zalety CMM
- Podsumowanie
- Lektura uzupełniająca
- Warstwa 8 - zagrożenie wewnętrzne
- Działanie nieumyślne
- Szkodliwy użytkownik
- Jak rozpoznać wewnętrznego szkodnika?
- Ochrona infrastruktury przed wewnętrznymi szkodnikami
- Doskonalenie sztuki inżynierii społecznej
- Przebieg ataku w inżynierii społecznej
- Socjotechniki
- Rodzaje ataków wykorzystujących inżynierię społeczną
- Obrona przed atakami socjotechnicznymi (łatanie warstwy 8)
- Tworzenie strategii szkoleń
- Prawa administratora
- Wdrożenie silnej zasady BYOD
- Przeprowadzanie losowych ataków inżynierii społecznej
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Zaawansowane narzędzia bezprzewodowe dla cyberbezpieczeństwa
- Obrona przed atakami bezprzewodowymi
- Narzędzia i metody testów penetracyjnych
- Metasploit
- Zestaw narzędzi do inżynierii społecznej
- exe2hex
- Stosowanie narzędzi i metod kryminalistycznych
- Postępowanie z dowodami
- Narzędzia kryminalistyczne
- Odzyskiwanie skasowanych plików
- Jak sobie radzić z APT?
- Techniki obrony
- Systemy inteligentnego wykrywania zagrożeń w podnoszeniu poziomu cyberbezpieczeństwa
- Inteligentne wykrywanie zagrożeń - podstawy
- Wdrażanie systemu inteligentnego wykrywania zagrożeń
- Przekształcenie zagrożenia w rozwiązanie
- Problem
- Rozwiązanie
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Utwardzanie systemu Windows w praktyce
- Utwardzanie przez zespół ds. infrastruktury
- Tworzenie listy kontrolnej dla procedur utwardzania
- Tworzenie strategii instalowania łatek
- Złożoność łatania
- Rozdzielanie zadań (łatanie ról i przydziałów)
- Dystrybucja i wdrażanie poprawek
- Rodzaje łatek
- Zabezpieczanie AD w praktyce
- Bezpieczne hosty administracyjne
- Dokumentacja dotycząca bezpieczeństwa systemu Windows Server
- Zabezpieczanie końcówek - stacji roboczych
- Aktualizacje systemu Windows
- Dlaczego warto przejść na Windows 10?
- Bezpieczeństwo fizyczne
- Programy antywirusowe
- Zapora ogniowa Windows Defender
- Kontrola aplikacji
- Filtrowanie adresów URL
- Filtrowanie spamu
- Systemy, do których ma dostęp klient
- Kopie zapasowe
- Użytkownicy
- Zabezpieczanie danych
- Wykorzystanie szyfrowania
- Konfiguracja programu BitLocker
- Podsumowanie
- Wymagania techniczne
- Zabezpieczanie usług uniksowych
- Określ przeznaczenia serwera
- Skonfiguruj bezpieczny rozruch
- Zarządzanie usługami
- Uprawnienia do plików w praktyce
- Zrozumienie pojęcia "właściciel" i uprawnień
- Domyślne uprawnienia
- Uprawnienia w katalogach (folderach)
- Zmiana domyślnych uprawnień za pomocą umask
- Hierarchia uprawnień
- Porównywanie uprawnień do katalogów
- Zmiana uprawnień i własności pojedynczego pliku
- Przydatne polecenia do wyszukiwania niechcianych uprawnień
- Zwiększenie ochrony serwera poprzez ulepszenie kontroli dostępu
- Przeglądanie ACL
- Zarządzanie listami ACL
- Domyślne ACL dla katalogów
- Usuwanie list ACL
- Rozszerzona kontrola dostępu
- Konfiguracja zapory sieciowej
- Zrozumieć iptables
- Konfigurowanie iptables
- Ochrona SSH przed atakami siłowymi przy użyciu iptables
- Ochrona przed skanowaniem portów za pomocą iptables
- Zaawansowane zarządzanie dziennikami
- Wykorzystanie logów
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Wykorzystanie eksperckiego narzędzia mapowania sieci - Nmap
- Fazy cyberataku
- Nmap
- Skrypty Nmap
- Lepsza ochrona sieci bezprzewodowych
- Podatności w zabezpieczeniach sieci bezprzewodowych
- Instrukcja bezpieczeństwa użytkownika dla sieci bezprzewodowych
- Wprowadzenie do programu Wireshark
- Namierzanie użytkowników korzystających z niezabezpieczonych protokołów
- FTP, HTTP i inny, nieszyfrowany ruch
- Wykorzystanie Wiresharka do obrony
- Praca z IPS i IDS
- Co to jest IDS?
- Co to jest IPS?
- Bezpłatny system IDS/IPS
- IPS a IDS
- Podsumowanie
- Wymagania techniczne
- Zrozumienie zabezpieczeń fizycznych i związanych z nimi zagrożeń
- Potężny LAN Turtle
- Podstępny Plunder Bug LAN Tap
- Niebezpieczny Packet Squirrel
- Przenośny Shark Jack
- Niesamowity Screen Crab
- Zaawansowany Key Croc
- Zagrożenia związane z USB
- Kradzież sprzętu
- Zagrożenia środowiskowe
- Fizyczne mechanizmy zabezpieczeń
- Doskonalenie zabezpieczeń fizycznych
- Zasada czystego biurka
- Przeglądy zabezpieczeń fizycznych
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Zrozumieć internet rzeczy
- Ryzyko
- Podatności
- Zrozumienie technologii sieciowych w IoT
- LoRaWAN
- Zigbee
- Sigfox
- Bluetooth
- Uwagi dotyczące bezpieczeństwa
- Poprawa bezpieczeństwa IoT
- Tworzenie sprzętu wspomagającego cyberbezpieczeństwo z wykorzystaniem IoT
- Wykrywanie fałszywych punktów dostępu
- Ściana ogniowa i system wykrywania włamań na Raspberry Pi
- Systemy obrony dla przemysłowych systemów sterowania (SCADA)
- Bezpieczne kopiowanie z USB na USB
- Tworzenie przynęty za grosze
- Zaawansowane monitorowanie aplikacji internetowych i sieci
- Tworzenie urządzenia blokującego reklamy internetowe
- Kontrola dostępu i systemy fizycznych zabezpieczeń
- Dodatkowe informacje: niebezpieczeństwo związane z nieautoryzowanymi urządzeniami IoT
- Wykrywanie nieautoryzowanych urządzeń IoT
- Wykrywanie Raspberry Pi
- Wyłączanie fałszywych urządzeń Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Bezpieczna implementacja i wdrożenie aplikacji w chmurze
- Bezpieczeństwo w różnych modelach chmury
- Bezpieczeństwo danych w chmurze
- Zabezpieczanie Kubernetes i API
- Zabezpieczenia typowe dla chmury
- Kontrola dostępu do interfejsu API Kubernetes
- Kontrola dostępu do kubeletu
- Zapobieganie ładowaniu niepożądanych modułów jądra przez kontenery
- Ograniczenie dostępu do etcd
- W systemach produkcyjnych unikaj korzystania z funkcji będących w wersjach alfa lub beta
- Integracje z elementami innych producentów
- Zabezpieczanie usług baz danych
- Testowanie bezpieczeństwa chmury
- Centrum zabezpieczeń Azure
- Amazon CloudWatch
- AppDynamics
- Nessus - skaner podatności
- InsightVM
- Intruder
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Zbieranie informacji o Twojej witrynie/aplikacji internetowej
- Znaczenie gromadzenia publicznie dostępnych danych
- Wywiad z wykorzystaniem publicznie dostępnych źródeł
- Informacje o hostingu
- Sprawdzanie ekspozycji danych za pomocą Google hacking (dorki)
- Wykorzystanie DVWA
- Instalacja DVWA na Kali Linux
- Przegląd najczęstszych ataków na aplikacje internetowe
- Badanie ataków XSS
- Korzystanie z pakietu Burp Suite
- Wersje Burp Suite
- Konfiguracja Burp Suite na Kali
- Atak typu wstrzyknięcie SQL na DVWA
- Naprawienie często występującego błędu
- Atak siłowy na hasła w aplikacjach internetowych
- Analiza wyników
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Radzenie sobie z podatnościami
- Kto powinien szukać podatności?
- Programy nagród za znalezione błędy
- Wewnętrzne podatności
- Narzędzia do badania podatności
- Użycie skanera podatności (OpenVAS)
- Testy z uwierzytelnieniem
- Instalacja OpenVAS
- Używanie OpenVAS
- Aktualizowanie swoich kanałów
- Skaner Nexpose
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Dlaczego warto analizować złośliwe oprogramowanie?
- Funkcjonalność złośliwego oprogramowania
- Cele złośliwego oprogramowania
- Z kim i z czym łączy się złośliwe oprogramowanie
- Zostawianie furtek
- Narażone systemy
- Rodzaje i kategorie analizy złośliwego oprogramowania
- Statyczna analiza złośliwego oprogramowania
- Dynamiczna analiza złośliwego oprogramowania
- Hybrydowa analiza złośliwego oprogramowania
- Analiza właściwości statycznych
- Interaktywna analiza zachowania
- Analiza w pełni zautomatyzowana
- Inżynieria wsteczna kodu
- Najlepsze narzędzia do analizy złośliwego oprogramowania
- Process Explorer
- Process Monitor
- ProcDOT
- Ghidra
- PeStudio
- Przeprowadzanie analizy złośliwego oprogramowania
- Zasady bezpieczeństwa
- Przeprowadzamy analizę
- Podsumowanie
- Lektura uzupełniająca
- Wymagania techniczne
- Zrozumienie znaczenia dzienników
- Pliki dzienników
- Zarządzanie dziennikami
- Dlaczego zadbanie o dzienniki jest ważne
- Poznaj najlepszego przyjaciela swojego przeciwnika - Metasploit
- Metasploit
- Wersje frameworka Metasploit
- Instalacja Armitage
- Konfiguracja frameworka Metasploit po raz pierwszy
- Instalacja Armitage (ciąg dalszy)
- Eksploracja Armitage
- Rozpoczęcie ataku z Armitage
- Uruchamianie frameworka Metasploit
- Inne hakerskie narzędzia do przeprowadzania ataków
- Searchsploit
- sqlmap
- Weevely
- Podsumowanie
- Lektura uzupełniająca
- Wprowadzenie do kryminalistyki cyfrowej
- Techniki śledcze w odzyskiwaniu usuniętych lub brakujących danych
- Metody i techniki kryminalistyki cyfrowej w zabezpieczaniu infrastruktury
- Kto powinien zajmować się cyfrową kryminalistyką?
- Proces cyfrowej kryminalistyki
- Platformy kryminalistyczne
- CAINE
- Stacja robocza SIFT
- PALADIN
- Znalezienie dowodów
- Źródła danych
- Kryminalistyka urządzeń mobilnych
- Dochodzenie bez urządzenia
- Ważne źródła danych na urządzeniach mobilnych
- Transportowanie urządzeń mobilnych
- Zarządzanie materiałem dowodowym (z perspektywy prawnej)
- ISO 27037
- Podręcznik polityki i procedur dotyczących dowodów cyfrowych
- Przewodnik po polityce FBI dotyczącej dowodów cyfrowych
- Regionalne Laboratorium Informatyki Śledczej
- Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury
- RFC 3227 - wytyczne dotyczące gromadzenia i archiwizacji dowodów
- Podsumowanie
- Lektura uzupełniająca
- Po co zawracać sobie głowę automatyzacją?
- Korzyści z automatyzacji
- Ryzyko związane z ignorowaniem automatyzacji
- Rodzaje automatycznych ataków
- Gromadzenie kont
- Tworzenie kont
- Oszustwo reklamowe
- Porażka CAPTCHA
- Rozszyfrowywanie kart
- Carding
- Wypłata gotówki
- Łamanie danych uwierzytelniających
- Faszerowanie danymi uwierzytelniającymi
- Odmowa z magazynu
- DoS
- Przyspieszanie
- Zbieranie odcisków palców
- Tropienie
- Scalping
- Strzał z ukrycia
- Zbieranie
- Wypaczanie
- Spamowanie
- Rozgryzanie tokenów
- Skanowanie podatności
- Automatyzacja narzędzi cyberbezpieczeństwa z wykorzystaniem języka Python
- Lokalne wyszukiwanie plików
- Podstawowe zadania kryminalistyki cyfrowej
- Zbieranie danych ze stron internetowych
- Automatyzacja zabezpieczania sieci
- Automatyzacja zadań związanych z cyberbezpieczeństwem z Raspberry Pi
- Automatyzacja systemu inteligentnego zbierania informacji za pomocą przynęty Fail2ban na Raspberry Pi
- Zautomatyzowany system monitorowania internetu za pomocą Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
- Darmowe szablony dotyczące cyberbezpieczeństwa
- Szablony planu ciągłości działania i planu odzyskiwania po awarii
- Zarządzanie ryzykiem
- Projektowanie i zarządzanie zasadami i procedurami dotyczącymi cyberbezpieczeństwa
- Niezbędne zasoby internetowe
- Mapy zagrożeń cybernetycznych lub ataków cyfrowych
- Certyfikaty w dziedzinie cyberbezpieczeństwa
- Wiadomości i blogi dotyczące cyberbezpieczeństwa
- Narzędzia w cyberbezpieczeństwie
- Narzędzia związane z hasłami
- Wiodące najlepsze praktyki branżowe
- Przepisy i normy
- Ramy, standardy i inne elementy bezpieczeństwa cybernetycznego
- Podsumowanie
- Lektura uzupełniająca
O autorze
O recenzentach
Przedmowa
Wstęp
Część I. Doskonalenie technik obrony. Podstawy teoretyczne
Rozdział 1. Przypomnienie pojęć związanych z cyberbezpieczeństwem
Rozdział 2. Zarządzanie zagrożeniami, podatności i ryzyko
Rozdział 3. Zasady, procedury, zgodność i audyty
Rozdział 4. Łatanie ósmej warstwy
Rozdział 5. Technologie i narzędzia w cyberbezpieczeństwie
Część II. Obrona w praktyce
Rozdział 6. Zabezpieczanie infrastruktury działającej pod kontrolą systemów Windows
Rozdział 7. Utwardzanie serwera Unix
Rozdział 8. Zwiększ swoje umiejętności obrony sieci
Rozdział 9. Nurkujemy w zabezpieczenia fizyczne
Rozdział 10. Zabezpieczenia IoT w praktyce
Rozdział 11. Bezpieczne wytwarzanie i wdrażanie oprogramowania w środowisku chmury
Rozdział 12. Bezpieczeństwo aplikacji internetowych
Część III. Wypływamy na szerokie wody obrony
Rozdział 13. Narzędzia do oceny podatności
Rozdział 14. Analiza złośliwego oprogramowania
Rozdział 15. Wykorzystanie testów penetracyjnych w taktykach obrony
Rozdział 16. Informatyka śledcza w praktyce
Rozdział 17. Automatyzacja zadań związanych z cyberbezpieczeństwem
Rozdział 18. Kompilacja narzędzi eksperta. Przydatne zasoby
Skorowidz
Helion - inne książki
-
Oto zwięzły przewodnik przeznaczony dla inżynierów danych, którzy chcą poznać zasady implementacji potoków danych. Wyjaśnia najważniejsze pojęcia związane z potokami danych, opisuje zasady ich tworzenia i implementacji, prezentuje także najlepsze praktyki stosowane przez liderów w branży analizy ...
Potoki danych. Leksykon kieszonkowy. Przenoszenie i przetwarzanie danych na potrzeby ich analizy Potoki danych. Leksykon kieszonkowy. Przenoszenie i przetwarzanie danych na potrzeby ich analizy
(37.42 zł najniższa cena z 30 dni)34.93 zł
49.90 zł(-30%) -
To trzecie wydanie przewodnika autorstwa twórców Kubernetesa. Zostało starannie zaktualizowane i wzbogacone o tak ważne zagadnienia jak bezpieczeństwo, dostęp do Kubernetesa za pomocą kodu napisanego w różnych językach programowania czy tworzenie aplikacji wieloklastrowych. Dzięki książce poznasz...
Kubernetes. Tworzenie niezawodnych systemów rozproszonych. Wydanie III Kubernetes. Tworzenie niezawodnych systemów rozproszonych. Wydanie III
(51.75 zł najniższa cena z 30 dni)48.30 zł
69.00 zł(-30%) -
Ta książka, podobnie jak inne z serii „Biblia”, zawiera zarówno niezbędne teoretyczne informacje, jak i mnóstwo praktycznych wskazówek i instrukcji, dzięki czemu jest znakomitą pomocą w nauce pisania skryptów dla Linuksa. Pokazano tu, kiedy efektywniej jest używać interfejsu graficzne...
Linux. Wiersz poleceń i skrypty powłoki. Biblia. Wydanie IV Linux. Wiersz poleceń i skrypty powłoki. Biblia. Wydanie IV
-
Dzięki DevOps możesz przyspieszyć cykl życia związany z dostarczaniem oprogramowania, jeśli tylko poznasz procesy, narzędzia i sposób myślenia będący podstawą kultury DevOps. Ta książka pomaga inżynierom oprogramowania i kierownikom do spraw technicznych w przekształcaniu organizacji w celu przyj...(59.25 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Wielu adeptów kodowania ulega złudnemu przekonaniu, że opanowanie jakiegoś języka programowania wystarczy, aby być programistą. Nader często w pośpiechu piszą nieuporządkowany kod, który zawiera mnóstwo powtórzeń i jest kompletnie nieczytelny. Tymczasem prawdziwi mistr...
The Art of Clean Code. Jak eliminować złożoność i pisać czysty kod The Art of Clean Code. Jak eliminować złożoność i pisać czysty kod
(38.35 zł najniższa cena z 30 dni)41.30 zł
59.00 zł(-30%) -
To trzecie, wzbogacone i uzupełnione wydanie praktycznego samouczka, dzięki któremu błyskawicznie rozpoczniesz pracę z Terraform. Zapoznasz się z językiem programowania Terraform i zasadami tworzenia kodu. Szybko zaczniesz wdrażać infrastrukturę i zarządzać nią za pomocą zaledwie kilku poleceń. I...
Terraform. Tworzenie infrastruktury za pomocą kodu. Wydanie III Terraform. Tworzenie infrastruktury za pomocą kodu. Wydanie III
(64.35 zł najniższa cena z 30 dni)69.30 zł
99.00 zł(-30%) -
To nie jest podręcznik dla programistów. Celem autorów jest zaprezentowanie jedynej w swoim rodzaju perspektywy firmy Google, od lat rozwijającej trwały ekosystem oprogramowania, co pozwoliło zebrać pożyteczne wnioski dotyczące skali działalności i czasu jej trwania. W książce zwrócono uwagę na t...
Inżynieria oprogramowania według Google. Czego warto się nauczyć o tworzeniu oprogramowania Inżynieria oprogramowania według Google. Czego warto się nauczyć o tworzeniu oprogramowania
(83.85 zł najniższa cena z 30 dni)90.30 zł
129.00 zł(-30%) -
Ta książka jest właśnie takim mistrzem-przyjacielem. Nie zawiera skomplikowanej teorii i technicznego żargonu, znajdziesz w niej za to mnóstwo sekretów i wskazówek, dzięki którym zaczniesz przywozić z podróży przepiękne zdjęcia! Zamieszczono w niej sporo ważnych uwag na temat kreatywności czy wiz...
Fotografia podróżnicza. Tajemnice zawodowców wyjaśnione krok po kroku Fotografia podróżnicza. Tajemnice zawodowców wyjaśnione krok po kroku
(38.35 zł najniższa cena z 30 dni)41.30 zł
59.00 zł(-30%) -
Książka stanowi kompendium wiedzy na temat tej niesłychanie szybko rozwijającej się i dynamicznie wkraczającej w nasze życie dziedziny. Została napisana tak, aby była przystępna dla osób posiadających podstawowe umiejętności matematyczne. Może stanowić podręcznik dla studentów takich kierunków ja...(31.85 zł najniższa cena z 30 dni)
34.30 zł
49.00 zł(-30%) -
Arduino od podstaw to praktyczny przewodnik adresowany do wszystkich, którzy chcą się zapoznać z możliwościami urządzenia - od tych, którzy dotąd nie mieli styczności z komputerami jednopłytkowymi, po tych bardziej zaawansowanych. Począwszy od podstaw, jak również przedstawienia możliwości i pote...(32.44 zł najniższa cena z 30 dni)
34.93 zł
49.90 zł(-30%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.


Oceny i opinie klientów: Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze Cesar Bravo (1)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(0)
(0)
(0)
(1)
(0)
(0)
Przemek,
Data dodania: 2023-04-11 Ocena: 3 Opinia potwierdzona zakupem