Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie Wil Allsopp

Niedostępna
Promocja
+29 pkt

Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie Wil Allsopp - okladka książki

Zajrzyj do książki

Autor:: Wil Allsopp
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 5.5/6 Opinie: 2
Stron:: 256
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna

Powiadom mnie, gdy książka będzie dostępna

Ebook

29,49 zł ~~59,00 zł~~ (-50%)

29,49 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Najczęściej kupowane razem

Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie Wil Allsopp

Programowanie w Go. Poznaj prosty i wydajny język od Google Andrzej Gromczyński

Odkryj dzieła inżynierów. Ilustrowany przewodnik terenowy po infrastrukturze technicznej Grady Hillhouse

Cena zestawu: 93.94 zł

Zyskujesz: 93.96 zł (-50%)

Dodaj do koszyka

Czego się nauczysz?

Symulowania zaawansowanych ataków APT w rzeczywistych środowiskach
Wykorzystywania makr VBA i podwójnych stagerów do infekowania systemów
Zaciemniania kodu i unikania wykrycia przez oprogramowanie zabezpieczające
Przeprowadzania ataków z użyciem apletów Javy i podpisywania kodu
Utrwalania ładunków na różnych systemach operacyjnych (Windows, Linux, macOS)
Zdobywania i analizy danych z Active Directory w celu eskalacji uprawnień
Omijania uwierzytelniania i wykorzystywania słabych punktów systemów pomocniczych
Stosowania zaawansowanych technik dowodzenia i kontroli (C2), w tym przez sieć Tor
Przeprowadzania ataków z użyciem fizycznych nośników i inżynierii społecznej
Integracji Metasploita do automatyzacji i pivotingu w testach penetracyjnych
Symulowania ataków ransomware i zarządzania kluczami szyfrującymi
Wdrażania technik eksfiltracji danych oraz ukrywania aktywności w sieci
Zwiększania uprawnień w systemach Windows poprzez lokalne exploity i porywanie DLL
Budowania autonomicznych rozwiązań C2 z wykorzystaniem Raspberry Pi i sieci 3G/4G
Stosowania zaawansowanych metod eksfiltracji danych przez nośniki USB
Wykorzystywania eksperymentalnych koncepcji C2 i multimedialnych treści internetowych w atakach

Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem.

Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT.

W tej książce między innymi:

Makroataki i ataki typu „człowiek w przeglądarce”
Wykorzystywanie apletów Javy do ataków
Metody eskalacji uprawnień
Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor
Eksperymentalne metody C2
Techniki inżynierii społecznej

Sam sprawdź, czy Twój system odeprze prawdziwy atak?

Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy „Fortune 100”. Mieszka w Holandii.

Pokaż opis z okładki oryginału »

Jak stworzyć nieprzeniknioną linię obrony przy użyciu wszystkich profesjonalnych sztuczek hakerskich

Typowy test penetracyjny jest ściśle sformalizowany i praktycznie sprowadza się wykonywanego na czas audytu bezpieczeństwa sieci i aplikacji. Aby móc liczyć na bezpieczeństwo swoich cennych zasobów przed atakami bardzo zmotywowanych hakerów, organizacje muszą bardziej się postarać w zakresie wzmacniania zabezpieczeń swojej infrastruktury IT. A do tego potrzebne są rady analityków zabezpieczeń i inżynierów doskonale znających arsenał brudnych sztuczek hakerskich i technik penetracji.

Książka Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie , napisana przez najlepszego eksperta ds. bezpieczeństwa z doświadczeniem w hakowaniu i testowaniu systemów firm z listy „Fortune 100” z całego świata wprowadzi Cię do zaawansowanych technik namierzania i forsowania dobrze zabezpieczonych środowisk, o których nie przeczytasz w żadnym poradniku ani nie dowiesz się na żadnych szkoleniach. Autor Wil Allsopp wychodzi poza Kali Linuksa i Metasploit i przedstawia skomplikowane, wysoce realistyczne symulacje ataków. Multidyscyplinarne podejście w połączeniu z inżynierią społeczną, programowaniem i wykorzystywaniem luk — oto, czego nauczysz się z tej książki. A konkretnie:

Poznaj i naucz się przygotowywać wektory ataku
Pozostań niezauważony w docelowym przedsiębiorstwie, zrób rekonesans w sieci, wśród systemów operacyjnych oraz mechanizmów monitorowania
Naucz się stosować sztuczki inżynierii społecznej, aby zdobyć wstęp do namierzonego systemu
Dowiedz się, jak ustanowić przyczółek i zostawić w zdobytym systemie funkcjonalną strukturę dowodzenia i kontroli
Poznaj zaawansowane techniki eksfiltracji danych — nawet w otoczeniu pozbawionym bezpośredniego dostępu do internetu
Stosuj zaawansowane metody zwiększania uprawnień
Naucz się technik głębokiej infiltracji sieci i systemów operacyjnych przy użyciu zdobytych danych logowania
Zobacz jak pisać własny kod w językach VBA, Windows Scripting Host, C, Java, JavaScript, Flash i innych

Wil Allsopp jest ekspertem ds. bezpieczeństwa z 20-letnim stażem. Specjalizuje się w działaniach red team, prowadzeniu testów penetracyjnych, ocenianiu systemów pod kątem podatności na ataki, przeprowadzaniu audytów bezpieczeństwa, sprawdzaniu kodu źródłowego pod kątem bezpieczeństwa, inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził wiele etycznych testów hakerskich i penetracyjnych dla niejednej firmy z listy „Fortune 100”.

Wybrane bestsellery

Promocja

To drugie, przejrzane i gruntownie zaktualizowane wydanie znakomitego przewodnika po różnych technikach inżynierii społecznej, od klasycznych po najnowocześniejsze. Przedstawiono tu naukowe podwaliny socjotechnik, a poszczególne metody, takie jak tworzenie pretekstu, modelowanie komunikacji, tailgating czy phishing, opisano z przywołaniem rzeczywistych zdarzeń. Książka pozwala zrozumieć, jak łatwo jest skłonić ludzi do podjęcia szkodliwych decyzji, a równocześnie podpowiada, jak można skutecznie bronić się przed socjotechnikami. Są one coraz powszechniejsze: w ciągu ostatnich kilku lat ich zastosowanie bardzo się rozpowszechniło — i dotyczy to zarówno przestępców, jak i najzupełniej legalnie działających profesjonalistów.

inzspv/inzspv.mp3 inzspv

00:00
- ebook
- audiobook
- książka
Socjotechnika. Sztuka zdobywania władzy nad umysłami. Wydanie II

Christopher Hadnagy

(34,50 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

W ilu miejscach znajdują się Twoje dane osobowe? Gdzie przechowujesz pocztę, pliki, strony internetowe? Czy jesteś pewien, że administratorzy tych systemów zagwarantowali wystarczający poziom bezpieczeństwa? W dzisiejszych czasach są to niezwykle istotne, wręcz kluczowe pytania. Jeżeli chcesz odnieść sukces, musisz zdobyć zaufanie Twoich klientów. Testy penetracyjne zapewnią Wam spokój!
- ebook
- książka
Metasploit. Przewodnik po testach penetracyjnych

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni

(29,49 zł najniższa cena z 30 dni)

29.49 zł ~~59.00 zł (-50%)~~
Promocja

Description Information security leadership demands a holistic understanding of governance, risk, and technical implementation. This book is your roadmap to mastering information security leadership and achieving the coveted EC-Council CCISO certification. This book bridges the gap between technical expertise and executive management, equipping you
- ebook
CCISO Exam Guide and Security Leadership Essentials

Dr. Gopi Thangavel

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Social engineering can be the most dangerous and effective type of hacking because the human component is notoriously the weakest link in the security chain. This Social Engineering Cookbook encompasses a blend of theoretical and practical knowledge that focuses on psychological manipulation of people to gain confidential information an
- ebook
Social Engineering Cookbook

Manish Sharma

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Cloud computing is transforming the way businesses and individuals operate, offering scalability, flexibility, and efficiency. Cloud Computing for Everyone provides a structured and practical approach to understanding cloud technology, from foundational concepts to advanced applications. The book also covers service models, deployment s
- ebook
Cloud Computing for Everyone

Rohit Agarwal, Dilip K. Prasad

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Quantum blockchain uses the power of quantum computing to solve issues like security and scalability that traditional blockchains face. With its ability to handle large data sets and solve complex problems much faster, it can greatly improve transaction speeds, security, and efficiency. This book begins by explaining the basics of block
- ebook
Quantum Blockchain

Dr. Mahendra Kumar Shrivas, Dr. Kamal Kant Hiran, Dr. Ashok Bhansali, Umesh Kumar Sahu

(30,90 zł najniższa cena z 30 dni)

89.91 zł ~~99.90 zł (-10%)~~
Promocja

Description The cloud is ubiquitous. Everyone is rushing to the cloud or is already in the cloud, and both of these groups are concerned with cloud security. In this book, we will explain the concepts of security in a beginner friendly way, but also hint at the great expanse of knowledge that lies beyond. This book offers a detailed guide to cloud
- ebook
Cloud Security for Beginners

Sasa Kovacevic

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Vulnerability Assessment and Penetration Testing (VAPT) combinations are a huge requirement for all organizations to improve their security posture. The VAPT process helps highlight the associated threats and risk exposure within the organization. This book covers practical VAPT technologies, dives into the logic of vulnerabilities, and
- ebook
Vulnerability Assessment and Penetration Testing (VAPT)

Rishabh Bhardwaj

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description Advanced Malware Analysis and Intelligence teaches you how to analyze malware like a pro. Using static and dynamic techniques, you will understand how malware works, its intent, and its impact. The book covers key tools and reverse engineering concepts, helping you break down even the most complex malware. This book is a comprehensive a
- ebook
Advanced Malware Analysis and Intelligence

Mahadev Thukaram, Dharmendra T

(89,91 zł najniższa cena z 30 dni)

69.93 zł ~~99.90 zł (-30%)~~
Promocja

Description "Mastering the Red Hat Certified Engineer (RHCE) Exam" is a comprehensive guide designed for IT professionals and system administrators aspiring to achieve RHCE certification. This book is an essential resource for mastering Red Hat Enterprise Linux (RHEL) skills and advancing careers in Linux administration. This book is designed to gu
- ebook
Mastering the Red Hat Certified Engineer (RHCE) Exam

Luca Berton

(30,90 zł najniższa cena z 30 dni)

89.91 zł ~~99.90 zł (-10%)~~

Ebooka "Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie Wil Allsopp

(2)

6
(1)
5
(1)
4
(0)
3
(0)
2
(0)
1
(0)

5.5

Na szczegolna moja uwage zwracaja rozdzialy poswiecone tworzeniu malware/paylod'ow niewykrywalnych przez systemy antywirusowe, systemy IDS (Intrusion Detection System), Virus Total, Windows Defender oraz nowoczesne techniki zastosowania AI w analizach heurystycznych. Bardzo ciekawe sa sekcje pozwiecone payload'om (ładunkom) z 1. szyfrowana komunikacja miedzy C2 (Control & Command System) a maszyna ofiary - sforsowanego hosta 2. dwukierunkowa komunikacja - w tym zwrotne polaczenia, oraz wiele innych funkcjonalnosci jakich nie otrzymamy uzywajac pakiety msfvenom lub metasploit. Ksiazka zawiera techniki nie opisywane w innych pozycjach wydanych na rynku. REWELACYJNA ksiązka jaka do tej pory czytałem na temat zabezpieczeń, ktora bardzo wysoko oceniam pod katem merytorycznym i praktycznym obok pozycji Peter'a Kim'a. Opisuje techniki łamania najbardziej zabezpiecznych sieci na swiecie. Znajdziemy prawdziwe scenariusze mozliwych atakow na: szpitale, firmy farmaceutyczne, agencje rzadowe etc. Obowiazkowa pozycja dla osob z Blue Team, ktorych zadaniem jest zabezpieczanie przed potencjalnymi atakami. Ksiazka nie jest przeznaczona dla poczatkujacych - wymaga mocnego backgroundu programistycznego i systemowego. Pomimo malej liczby stron pozycja jest GENIALNA!!! Jestem pelen podziwu dla autora ze zechcial sie podzielic swoim kilkudziesiecznym doorobkiem - a wiedza w obecnych czasach jest bardzo droga!

Rozwiń »

Opinia: Grzegorz Opinia dodana: 2021-10-23 Ocena: 6

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Na serio jedna z ciekawszych pozycji dotycząca pentestów jakie do tej pory czytałem. Książka strasznie odbiega od tradycyjnej konwencji opisywania metodologii testów penetracyjnych co jest samo w sobie wielkim atutem. Opisane w niej zagadnienia oraz sam sposób ich przedstawienia zupełnie przewraca klasyczny pogląd na świat pentestingu i przedstawia go w nowym szerszym i niespotykanym wcześniej kontekście. Chociaż samo tłumaczenie książki na język polski jest dalekie od ideału(chodzi w dużej mierze o literówki i błędy w listingach kodu, ale to już standard dla wydawnictwa Helion, dlatego właśnie należy czytać bardzo dokładnie zawarty w książce kod aby w pózniejszym czasie uniknąć niepotrzebnej frustracji) to jednak jest ona warta swojej ceny. Gorąco polecam wszystkim zainteresowanym tym tematem.

Rozwiń »

Opinia: Krzysztof Opinia dodana: 2021-04-10 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Advanced Penetration Testing: Hacking the World's Most Secure Networks
Tłumaczenie:: Łukasz Piwko
ISBN Książki drukowanej:: 978-83-283-3895-1, 9788328338951
Data wydania książki drukowanej :: 2017-12-05
ISBN Ebooka:: 978-83-283-3896-8, 9788328338968
Data wydania ebooka :: 2017-12-05 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 170x230
Numer z katalogu:: 67391
Rozmiar pliku Pdf:: 10.4MB
Rozmiar pliku ePub:: 15.1MB
Rozmiar pliku Mobi:: 27.3MB
Pobierz przykładowy rozdział PDF »
Przykłady na ftp » 10.2kB

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Testy penetracyjne

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze (11)

O korektorze merytorycznym (13)

Zespół wydania oryginalnego (15)

Przedmowa (17)

Wprowadzenie (21)

Wracanie do punktu wyjścia (21)
Advanced Persistent Threat (APT) (22)
Technologia nowej generacji (23)
Hakerzy (25)
Zapomnij wszystko, co wydawało Ci się, że wiesz o testowaniu penetracyjnym (25)
Jak podzielona jest książka (26)

Rozdział 1. (Nie)bezpieczna dokumentacja medyczna (29)

Symulowanie ataków APT - wprowadzenie (30)
Kontekst i podstawowe informacje o misji (30)
Wysyłanie ładunku, część I: jak posługiwać się makrami VBA (33)
- Jak NIE rozpoczynać ataku z użyciem VBA (34)
- Analiza kodu VBA (38)
- Unikaj shellcode'u (39)
- Automatyczne wykonywanie kodu (40)
- Użycie podwójnego stagera VBA/VBS (40)
- Staraj się pisać jak najbardziej ogólny kod (41)
- Zaciemnianie kodu (42)
- Kuszenie użytkowników (43)
Dowodzenie i kontrola, część I: podstawy (45)
Atak (49)
- Omijanie uwierzytelniania (49)
Podsumowanie (53)
Ćwiczenia (53)

Rozdział 2. Kradzież wyników badań (55)

Kontekst i podstawowe informacje o misji (56)
Wysyłanie ładunku, część II: aplet Javy (57)
- Podpisywanie kodu Javy dla przyjemności i pożytku (58)
- Aplet Javy jako pierwszy etap ataku (61)
- Wymyślanie pretekstu (64)
- Podpisywanie stagera (66)
Uwagi na temat utrwalania ładunku u ofiary (66)
- Microsoft Windows (66)
- Linux (67)
- macOS (70)
Dowodzenie i kontrola, część II: zaawansowane techniki dowodzenia atakiem (71)
- Zwiększanie dyskrecji i dodawanie możliwości obsługi wielu systemów równocześnie (71)
- Implementacja struktury dowodzenia (73)
- Budowa interfejsu zarządzania (74)
Atak (75)
- Świadomość sytuacyjna (75)
- Zdobywanie informacji za pomocą Active Directory (76)
- Analiza danych z Active Directory (77)
- Atak na słaby system pomocniczy (78)
- Użycie zdobytych danych uwierzytelniających w atakowanym systemie (79)
Podsumowanie (80)
Ćwiczenia (80)

Rozdział 3. Skok XXI wieku (81)

Co mogłoby się udać (81)
Nic nie jest bezpieczne (82)
Polityka organizacyjna (82)
Modelowanie ataku APT a tradycyjny test penetracyjny (83)
Kontekst i podstawowe informacje o misji (84)
Dowodzenie i kontrola, część III: zaawansowane kanały i eksfiltracja danych (84)
- Uwagi na temat systemów wykrywania nieautoryzowanego dostępu i centrów bezpieczeństwa (88)
- Zespół SOC (89)
- Jak działa zespół SOC (89)
- Czas reakcji SOC i wprowadzanie zamętu (89)
- Ukrywanie się przed systemami IDS (90)
- Fałszywe alarmy (91)
Wysyłanie ładunku, część III: fizyczne nośniki (92)
- Nowy rodzaj inżynierii społecznej (92)
- Profil docelowej lokalizacji (92)
- Sporządzanie listy celów (93)
Atak (95)
Podsumowanie (98)
Ćwiczenia (98)

Rozdział 4. Farmakologiczna zawierucha (99)

Kontekst i opis misji (100)
Wysyłanie ładunku, część IV: exploity klienta (101)
- Klątwa Flasha (101)
- Bez tego da się żyć (103)
- Błędy uszkodzenia pamięci - co można, a czego nie można (103)
- Kuszenie ofiary (105)
Dowodzenie i kontrola, część IV: integracja Metasploita (108)
- Podstawy integracji Metasploita (108)
- Konfiguracja serwera (108)
- Czarne kapelusze i białe kapelusze (109)
- Co ja mówiłem o antywirusach (110)
- Pivoting (111)
Atak (111)
- Porażka technologii Hard Disk Firewall (112)
- Demonstracja możliwości Metasploita (112)
- Za kulisami (113)
- Korzyści z posiadania uprawnień administratora (114)
- Typowe klonowanie podsieci (117)
- Odzyskiwanie haseł (118)
- Lista zakupów (120)
Podsumowanie (122)
Ćwiczenia (122)

Rozdział 5. Broń i amunicja (123)

Kontekst i opis misji (124)
Wysyłanie ładunku, część V: symulacja ataku przy użyciu ransomware'u (126)
- Czym jest ransomware (126)
- Po co symulować atak typu ransomware (127)
- Model symulacji ataku typu ransomware (127)
- Kryptografia asymetryczna (128)
- Zdalne generowanie klucza (129)
- Branie plików na celownik (129)
- Żądanie okupu (130)
- Utrzymywanie serwera C2 (131)
- Uwagi końcowe (131)
Dowodzenie i kontrola, część V: tworzenie niewidocznego rozwiązania C2 (131)
- Trasowanie cebulowe (131)
- Plik torrc (132)
- Konfiguracja agenta C2 do współpracy z siecią Tor (134)
- Mostki (134)
Nowe strategie kamuflażu i wdrażania (135)
- Powrót do VBA - alternatywne wektory ataku przez wiersz poleceń (135)
- PowerShell (135)
- FTP (136)
- Windows Scripting Host (WSH) (136)
- BITSadmin (137)
- Proste zaciemnianie kodu (137)
- Inne sposoby ukrywania się przed antywirusami (140)
Atak (143)
- Projektant pistoletów udziela odpowiedzi na nasze pytania (144)
- Identyfikowanie rywali (145)
- Sprytniejszy sposób na podrzucanie dokumentów VBA (146)
- E-mail i zapisane hasła (149)
- Rejestratory klawiszy i ciasteczka (150)
- Powtórzenie (151)
Podsumowanie (152)
Ćwiczenia (153)

Rozdział 6. Dochodzenie kryminalne (155)

Wysyłanie ładunku, część VI: technika HTA (156)
- Detekcja wirusów (158)
Zwiększanie uprawnień w systemach Microsoft Windows (158)
- Podnoszenie uprawnień za pomocą lokalnych exploitów (160)
- Atakowanie za pomocą exploitów automatycznych instalacji systemu operacyjnego (163)
- Atak za pomocą exploitów Harmonogramu zadań (164)
- Wykorzystywanie luk w usługach (166)
- Porywanie plików DLL (167)
- Skarby w rejestrze systemu Windows (170)
Dowodzenie i kontrola, część VI: skrzynka creepera (171)
- Dane techniczne skrzynki creepera (172)
- Podstawowe informacje o płytce Raspberry Pi (172)
- GPIO (174)
- Wybór systemu operacyjnego (174)
- Konfiguracja szyfrowania całego dysku (175)
- Uwaga na temat dyskrecji (179)
- Konfiguracja infrastruktury dowodzenia i kontroli przy użyciu sieci 3G/4G (180)
- Tworzenie transparentnego mostka (184)
- Pi jako bezprzewodowy punkt dostępowy dla zdalnych rejestratorów naciskanych klawiszy (185)
Atak (187)
- Fałszowanie numeru osoby dzwoniącej i SMS-a (187)
Podsumowanie (189)
Ćwiczenia (190)

Rozdział 7. Gry wojenne (191)

Kontekst i opis misji (192)
Wysyłanie ładunku, część VII: atak z pistoletem USB (194)
- Nośniki USB (194)
- Odrobina inżynierii społecznej (195)
Dowodzenie i kontrola, część VII: zaawansowana autonomiczna eksfiltracja danych (196)
- Co dla nas znaczy słowo "samodzielny" (196)
- Sposoby wyprowadzania danych (196)
Atak (201)
- Przygotowywanie ładunku kodu do ataku na tajną sieć (203)
- Dyskretna instalacja sterowników 3G/4G (203)
- Atakowanie celu i instalowanie ładunku kodu (204)
- Efektywna błyskawiczna eksfiltracja danych (205)
Podsumowanie (206)
Ćwiczenia (206)

Rozdział 8. Hakowanie dziennikarzy (207)

Odprawa (207)
Zaawansowane koncepcje inżynierii społecznej (208)
- Czytanie na zimno (208)
Dowodzenie i kontrola, część VIII: eksperymentalne koncepcje w C2 (212)
- Przypadek nr 1: zarządzanie agentem przez serwer C2 (213)
- Przypadek nr 2: półautonomiczne zarządzanie agentami C2 (215)
Wysyłanie ładunku, część VIII: zróżnicowana multimedialna treść internetowa (218)
- Java Web Start (219)
- Adobe AIR (219)
- Kilka słów na temat HTML5 (220)
Atak (220)
Podsumowanie (224)
Ćwiczenia (224)

Rozdział 9. Zagrożenie z północy (225)

Informacje ogólne (226)
Systemy operacyjne (226)
- Red Star Desktop 3.0 (226)
- Red Star Server 3.0 (230)
Północnokoreańska publiczna przestrzeń adresów IP (233)
- Północnokoreańska telekomunikacja (235)
Zatwierdzone urządzenia mobilne (240)
Ogród za płotem, czyli intranet Kwangmyong (241)
Podsłuchiwanie audio i wideo (242)
Podsumowanie (244)
Ćwiczenia (244)

Skorowidz (245)

pokaż cały spis treści

Helion - inne książki

Najczęściej zadawane pytania (FAQ)

1. Czy książka "Testy penetracyjne dla zaawansowanych" zawiera praktyczne przykłady i ćwiczenia?

Tak, w każdym rozdziale znajdują się szczegółowe studia przypadków, praktyczne przykłady ataków oraz ćwiczenia pozwalające samodzielnie przećwiczyć omawiane techniki.

2. Czy książka obejmuje najnowsze techniki ataków i narzędzia używane przez zaawansowanych hakerów?

Tak, publikacja prezentuje aktualne metody ataków APT, wykorzystanie narzędzi takich jak Metasploit, PowerShell, a także najnowsze techniki maskowania, eksfiltracji danych i inżynierii społecznej.

3. Czy znajdę w książce informacje o zabezpieczeniach różnych systemów operacyjnych?

Tak, książka omawia ataki i zabezpieczenia na systemach Windows, Linux, macOS oraz mniej popularnych systemach, pokazując jak testować ich odporność na zaawansowane zagrożenia.

4. Czy lektura wymaga zaawansowanej wiedzy technicznej?

Książka jest przeznaczona dla osób posiadających już podstawową wiedzę z zakresu bezpieczeństwa IT i testów penetracyjnych, jednak autor wyjaśnia złożone zagadnienia w przystępny sposób.

5. W jakiej formie dostępna jest książka - papierowej czy elektronicznej?

Książka "Testy penetracyjne dla zaawansowanych" jest dostępna zarówno w wersji papierowej, jak i w formacie e-book (PDF, ePub, mobi) na Helion.pl.

6. Czy książka może pomóc w przygotowaniu do pracy w zespole red team lub SOC?

Tak, zawarte w niej techniki i scenariusze ataków są zgodne z praktyką zespołów red team oraz SOC, a wiedza z książki przyda się w codziennej pracy specjalistów ds. cyberbezpieczeństwa.

7. Czy po zakupie e-booka otrzymam go od razu?

Tak, po opłaceniu zamówienia e-book będzie dostępny do pobrania na Twoim koncie Helion.pl natychmiast.

8. Czy książka omawia również aspekty prawne i etyczne testów penetracyjnych?

Publikacja skupia się głównie na technikach i praktyce testów penetracyjnych, jednak porusza także zagadnienia etyki oraz różnice między działaniami "białych" i "czarnych kapeluszy".

Zamknij