Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam
- Wydawnictwo:
- Helion
- Ocena:
- 5.5/6 Opinie: 11
- Stron:
- 136
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam
Izolacja procesów i środowisk to dziś jeden z najważniejszych mechanizmów zapewniania bezpieczeństwa systemów IT. Dzięki temu możemy nie tylko bezpiecznie uruchamiać niezaufane zasoby, ale przede wszystkim przeprowadzać testy penetracyjne i badać złośliwe oprogramowanie bez ryzyka, że zainfekuje ono natywne środowisko. Jedną z najwyższych form izolacji jest konteneryzacja - użytkownik ma wówczas praktycznie całkowitą kontrolę na relacją pomiędzy kontenerem a systemem operacyjnym hosta.
W ostatnich latach na lidera konteneryzacji wyrosło środowisko uruchomieniowe Docker. Dzięki funkcjonalności, wygodnej obsłudze i szerokiej kompatybilności z różnymi systemami operacyjnymi stanowi on dziś techniczny standard. Docker otwiera przed badaczami cyberbezpieczeństwa nowe możliwości testowania oprogramowania pod kątem bezpieczeństwa i analizy wszelkiej maści malware bez konieczności budowania kosztownej infrastruktury - dzięki Dockerowi i konteneryzacji swoje laboratorium można zbudować w obrębie pojedynczej stacji roboczej.
Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam to przewodnik instruujący krok po kroku, jak zbudować własne laboratorium w kontenerze Dockera. Szczegółowo omawia proces instalacji środowiska na różnych dystrybucjach Linuksa i jego konfiguracji, a także kwestie związane z zarządzaniem kontenerami i budowaniem zależności.
Najważniejsze zagadnienia:
- instalacja i konfiguracja Dockera
- zarządzanie kontenerami
- budowanie sieci Dockera
- obsługa narzędzi pentesterskich
- budowanie i uruchamianie multikontenerów
- zarządzanie podatnościami
Zbuduj własny cybersec lab - najlepiej w Dockerze!
Wybrane bestsellery
-
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki infor...
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
(79.20 zł najniższa cena z 30 dni)79.20 zł
99.00 zł(-20%) -
Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związa...
Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu
(71.20 zł najniższa cena z 30 dni)71.20 zł
89.00 zł(-20%) -
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisk...
Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań
(39.90 zł najniższa cena z 30 dni)129.35 zł
199.00 zł(-35%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(111.20 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(59.40 zł najniższa cena z 30 dni)64.35 zł
99.00 zł(-35%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(93.12 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Proponowany przez nas kurs video jest poświęcony grupie produktów typu open source, występujących pod wspólną nazwą Elastic Stack. Składają się na nią Elasticsearch, Kibana, Beats i – dla bardziej zaawansowanych – Logstash. Razem stanowią one zestaw narzędzi służących analizie i wizua...
Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT
(39.59 zł najniższa cena z 30 dni)64.35 zł
99.00 zł(-35%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(59.40 zł najniższa cena z 30 dni)64.35 zł
99.00 zł(-35%) -
Według greckiej mitologii Prometeusz był tytanem, twórcą ludzkości – ulepił człowieka z gliny i łez, a następnie wyposażył go w ogień w celu ochrony. Jego imię zapożyczyli dla swojego projektu twórcy darmowej aplikacji służącej do monitorowania systemów i wykrywania ich nieprawidłowości. Pr...
Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości Prometheus. Kurs video. Monitorowanie systemów i wykrywanie nieprawidłowości
(39.90 zł najniższa cena z 30 dni)103.34 zł
159.00 zł(-35%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(40.20 zł najniższa cena z 30 dni)43.55 zł
67.00 zł(-35%)
O autorze ebooka
Krzysztof Godzisz - jestem entuzjastą technologii od 2005 roku i od tego czasu staram się stale rozwijać swoją wiedzę na ten temat. Początki polegały na poznawaniu systemu Linux, jednak w 2009 roku poszerzyłem zakres swoich zainteresowań o tematy związane z etycznym hackingiem. Jednak na tym nie zaprzestałem i od jakiegoś czasu zainteresowałem się takimi technologiami jak Docker i Kubernetes. Obecnie pracuje jako copywriter, pisząc treści techniczne dotyczące Docker, Kubernetes, Linux, Hacking.
Jestem osobą pełną energii i zaangażowania, dlatego stale poszukuje nowych wyzwań i sposobów na dalszy rozwój.
Ebooka "Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Recenzje ebooka: Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Recenzja: SecurityBezTabu.pl Ciemski WojciechRecenzja dotyczy produktu: ebookCzy recenzja była pomocna:
Właśnie skończyłem czytać "Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam" od Krzysztof Godzisz i muszę przyznać, że jest to jedno z najbardziej pomocnych i praktycznych źródeł na temat bezpieczeństwa IT i Docker, jakie miałem okazję poznać. Dlaczego? Przede wszystkim ze względu na swoje podejście 'od praktyki do teorii'. Książka pokazuje, jak zbudować własne laboratorium w kontenerze Dockera, a potem wraca do teorii, wyjaśniając poszczególne etapy i procesy. Twórcy udało się zastosować jasny, zrozumiały język, co jest dużym plusem, zwłaszcza dla osób, które dopiero zaczynają swoją przygodę z cyberbezpieczeństwem. Nie brakuje tu również praktycznych wskazówek i porad, które są niewątpliwie ogromną wartością dodaną dla czytelnika. Instrukcje krok po kroku dotyczące instalacji i konfiguracji Dockera, zarządzania kontenerami, budowania sieci Dockera, obsługi narzędzi pentesterskich, budowania i uruchamiania multikontenerów oraz zarządzania podatnościami są przejrzyste i proste do naśladowania. Z perspektywy kogoś, kto dawno długo szukał odpowiedniego wprowadzenia do konteneryzacji i bezpieczeństwa IT, mogę powiedzieć, że ta książka spełnia wszystkie moje oczekiwania. Jest to praktyczny poradnik, który jest łatwy do zrozumienia, nawet jeśli nie masz wcześniej żadnej wiedzy na ten temat. Mam na koniec jedno słowo - zdecydowanie polecam "Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam". Bez względu na to, czy jesteś nowicjuszem w świecie IT, czy doświadczonym specjalistą, z pewnością znajdziesz tu coś dla siebie. Czytaj, ucz się i rozwijaj swoje umiejętności w zakresie cyberbezpieczeństwa!
Szczegóły ebooka
- ISBN Książki drukowanej:
- 978-83-832-2311-7, 9788383223117
- Data wydania książki drukowanej:
- 2023-07-18
- ISBN Ebooka:
- 978-83-289-0570-2, 9788328905702
- Data wydania ebooka:
- 2023-07-18 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 190905
- Rozmiar pliku Pdf:
- 5.3MB
- Rozmiar pliku ePub:
- 5.1MB
- Rozmiar pliku Mobi:
- 10.2MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- 1.1. Kontenery
- 1.2. Obrazy
- 1.3. Komunikacja między kontenerami
- 1.4. Czy Docker jest dla mnie?
- Podsumowanie
- 2.1. Dystrybucja Debian
- 2.1.1. Instalacja z wykorzystaniem repozytorium Debiana
- 2.1.2. Instalacja z wykorzystaniem repozytorium Dockera
- 2.1.3. Instalacja określonej wersji dockera
- 2.2. Dystrybucja Ubuntu
- 2.2.1. Instalacja z wykorzystaniem repozytorium Ubuntu
- 2.2.2. Instalacja z wykorzystaniem repozytorium Dockera
- 2.2.3. Instalacja określonej wersji Dockera
- 2.3. Dystrybucja Fedora
- 2.3.1. Instalacja z wykorzystaniem repozytorium Fedory
- 2.3.2. Instalacja z wykorzystaniem repozytorium Dockera
- 2.3.3. Instalacja określonej wersji Dockera
- 2.4. Dystrybucja CentOS
- 2.4.1. Instalacja z wykorzystaniem repozytorium CentOS
- 2.4.2. Instalacja z wykorzystaniem repozytorium Dockera
- 2.4.3. Instalacja określonej wersji Dockera
- 2.5. Instalacja z paczki
- 2.5.1. Instalacja w systemach Debian oraz Ubuntu
- 2.5.2. Dla systemu Fedora
- 2.5.3. Dla systemu CentOS
- 2.6. Instalacja Dockera za pomocą plików binarnych
- 2.7. Sprawdzenie, czy instalacja zakończyła się powodzeniem
- 2.8. Błędy, z jakimi możesz się spotkać
- 2.8.1. Błąd podczas uruchomienia
- 2.8.2. Zduplikowane repozytoria
- 2.8.3. Brak uprawnień
- 2.9. Korzystanie z Dockera na koncie bez uprawnień administracyjnych
- Podsumowanie
- 3.1. Obrazy w Dockerze
- 3.1.1. Obrazy oficjalne
- 3.1.2. Obrazy użytkownika
- 3.2. Wyświetlanie obrazów
- 3.3. Usuwanie zbędnych obrazów
- 3.4. Obrazy dystrybucji Linux a obrazy systemu Windows
- 3.5. Jak szukać obrazów
- Podsumowanie
- 4.1. Tworzenie kontenera
- 4.2. Usuwanie zbędnych kontenerów
- 4.3. Uruchomienie kontenera
- 4.4. Uruchomienie istniejącego kontenera
- 4.5. Wejście do powłoki kontenera
- 4.6. Zatrzymanie działania kontenera
- 4.7. Dlaczego musimy tworzyć kontener w taki sposób?
- Podsumowanie
- 5.1. Automatycznie generowana sieć Dockera
- 5.2. Własna sieć
- 5.3. Podłączenie do sieci
- 5.4. Odłączanie od sieci
- 5.5. Testujemy naszą sieć
- 5.6. Dodawanie kontenera do nowej sieci w trakcie jego tworzenia
- Podsumowanie
- 6.1. Czym jest Metasploitable
- 6.2. Utworzenie własnej sieci
- 6.3. Pobranie obrazów oraz utworzenie kontenerów
- 6.4. Instalacja niezbędnego oprogramowania w kontenerze
- 6.5. Uzyskujemy dostęp do kontenera
- Podsumowanie
- 7.1. Pobranie obrazu DVWA
- 7.2. Utworzenie oraz uruchomienie kontenera
- 7.3. Operacje na plikach
- 7.3.1. Modyfikacja plików wewnątrz kontenera
- 7.3.2. Modyfikacja plików kontenera poza kontenerem
- 7.4. reCAPTCHA key
- 7.5. Start DVWA
- Podsumowanie
- 8.1. Pobranie obrazu, uruchomienie kontenera i wszystko, co do tej pory poznałeś
- 8.2. Konfiguracja tightvncserver
- 8.3. Logowanie do kontenera
- Podsumowanie
- 9.1. Tworzenie pliku Dockerfile
- 9.2. Dodanie systemu bazowego
- 9.3. Określenie twórcy obrazu
- 9.4. Instalacja niezbędnego oprogramowania
- 9.5. Polecenia automatycznie uruchamiane w kontenerze
- 9.6. Utworzenie obrazu oraz jego uruchomienie
- 9.7. Serwer Apache
- 9.8. Opis etykiet, jakie możesz wykorzystać w Dockerfile
- 9.8.1. FROM
- 9.8.2. RUN
- 9.8.3. CMD
- 9.8.4. ENTRYPOINT
- 9.8.5. COPY i ADD
- 9.8.6. EXPOSE
- 9.8.7. ENV
- 9.8.8. VOLUME
- 9.8.9. USER
- 9.8.10. WORKDIR
- Podsumowanie
- 10.1. Tworzenie współdzielonej przestrzeni
- 10.2. Współdzielenie pomiędzy kontenerami
- 10.3. Miejsce montowania woluminów
- 10.4. Pliki dodawane do woluminu poza kontenerami
- 10.5. Wolumin udostępniony w określonym miejscu
- 10.6. Praktyczny przykład
- 10.7. Usuwanie woluminów
- Podsumowanie
- 11.1. Instalacja Docker Compose
- 11.2. Docker Compose i plik .yaml
- 11.3. Tworzymy pierwszy plik multikontenera
- 11.3.1. Wersja
- 11.3.2. Aplikacje - services
- 11.4. Uruchomienie multikontenera
- 11.5. Sieć
- Podsumowanie
- 12.1. Instalacja Greenbone Vulnerability Manager
- 12.1.1. Tworzymy katalog
- 12.1.2. Dokładniejsze objaśnienie powyższego polecenia
- 12.1.3. Pobranie pliku
- 12.1.4. Pobranie obrazów oraz uruchomienie kontenerów
- 12.2. Zmiana hasła
- 12.3. Brak bazy SCAP
- 12.4. Dodawanie kontenerów do sieci
- 12.5. Uruchomienie Metasploitable2
- 12.6. Konfigurowanie aplikacji do skanowania
- 12.6.1. Tworzenie celu
- 12.6.2. Przeprowadzenie skanowania
- Podsumowanie
- 13.1. Wyświetlanie raportu
- 13.2. Co to jest CVE oraz inne przydatne informacje
- 13.3. Wykorzystanie pierwszej luki
- 13.4. Samba MS-RPC Remote Shell Command Execution Vulnerability
- 13.5. DistCC RCE Vulnerability (CVE-2004-2687)
- 13.6. PostgreSQL weak password
- Podsumowanie
- 14.1. Pwning OWASP Juice Shop
- 14.1.1. Instalacja aplikacji
- 14.2. Więcej o Juice Shop
- 14.3. Pierwsze wyzwanie
- 14.4. Dostęp do konta administratora
- 14.5. XSS Injection
- Podsumowanie
Przedmowy
Od autora
ROZDZIAŁ 1. Czym jest Docker
ROZDZIAŁ 2. Instalacja Dockera w systemach Linux
ROZDZIAŁ 3. Obrazy Dockera
ROZDZIAŁ 4. Kontenery Dockera
ROZDZIAŁ 5. Sieci Dockera
ROZDZIAŁ 6. Metasploitable2 i Docker
ROZDZIAŁ 7. Uruchamianie DVWA, czyli porty oraz kopiowanie i zamiana plików w kontenerze
ROZDZIAŁ 8. Kontener Kali Linux z GUI
ROZDZIAŁ 9. Dockerfile - przygotowujemy obraz Kali Linux
ROZDZIAŁ 10. Woluminy, czyli współdzielenie zasobów w Dockerze
ROZDZIAŁ 11. Multikontener - uruchamiamy Wordpressa
ROZDZIAŁ 12. Instalacja oraz obsługa Greenbone Vulnerability Manager
ROZDZIAŁ 13. Greenbone Vulnerability Manager - raporty i wykorzystanie kilku luk
ROZDZIAŁ 14. Instalacja Juice Shop oraz przetestowanie kilku luk
Zakończenie. Co dalej?
DODATEK A. Tworzenie konta na platformie DockerHub i przesyłanie do niej obrazów
DODATEK B. Lista przydatnych narzędzi uruchamianych w Dockerze
DODATEK C. Odnośniki do CTF uruchamianych w Dockerze
Oceny i opinie klientów: Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam Krzysztof Godzisz (11) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(9)
(1)
(0)
(0)
(0)
(1)
więcej opinii