Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności
- Autorzy:
- Matthew Hickey, Jennifer Arcuri
- Wydawnictwo:
- Helion
- Ocena:
- 3.0/6 Opinie: 7
- Stron:
- 552
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności
Bezpieczeństwo systemów informatycznych niejednemu spędza sen z powiek, konsekwencje udanego włamania bowiem mogą oznaczać milionowe straty i zrujnowaną reputację. Przy czym odpowiednie zabezpieczenie systemu jest dla wielu podmiotów niezwykle trudne, gdyż w zespołach brakuje osób z odpowiednimi umiejętnościami. Nawet zatrudnienie zewnętrznego konsultanta nie daje gwarancji, że firmowy system informatyczny będzie bezpieczny i odpowiednio chroniony przed atakami. Okazuje się, że najpewniejszą metodą jest gruntowne przyswojenie wiedzy i umiejętności hakerskich.
Ta książka stanowi kurs praktycznych technik hakowania, dzięki którym dokładnie poznasz zasady i narzędzia używane do przełamywania zabezpieczeń i uzyskiwania dostępu do chronionych danych. Dowiesz się, w jaki sposób należy się przygotować do przeprowadzenia ataku, a także jakie aspekty infrastruktury sieciowej stanowią o jej niedoskonałości i podatności. Poznasz metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Nauczysz się korzystać z narzędzi i exploitów do hakowania systemów: Linux, Unix i Microsoft Windows. Do praktycznych ćwiczeń posłużą Ci laboratoria - specjalne środowiska przygotowane do bezpiecznego hakowania, dzięki czemu łatwiej zdobędziesz potrzebne umiejętności.
W książce:
- teoretyczne, praktyczne, prawne i etyczne aspekty hakowania
- koncepcja purpurowych zespołów
- protokoły współczesnego internetu i ich problemy
- włamywanie się do maszyn pracujących pod kontrolą różnych systemów operacyjnych
- krytyczne podatności aplikacji sieciowych
- metody zawodowego hakera
Przekonaj się, jak łatwo jest się włamać do Twojego systemu
Ekspert ds. cyberbezpieczeństwa, Matthew Hickey razem ze swoim zespołem nauczą Cię technik ofensywnego hackowania!
Zagrożenia dla cyberbezpieczeństwa czają się wszędzie! Najlepszą metodą wyszukiwania rzeczywistych zagrożeń dla sieci komputerowych i przechowywanych danych (co umożliwia chronienie się przed atakami) jest przyjęcie sposobu myślenia złośliwego hackera i poznanie stosowanych przez niego metod.
Książka Praktyczne hackowanie jest przyspieszonym kursem technik stosowanych przez hackerów podczas atakowania różnych organizacji, w którym nacisk kładziemy na praktyczną stronę tych działań. Na potrzeby tej książki przygotowaliśmy specjalne wirtualne laboratoria, które możesz pobrać i używać ich do zwiększania swoich umiejętności. W tej książce omawiamy też tematy prawa i etyki, zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych oraz aplikacji sieciowych, bazując przy tym na szkoleniach prowadzonych przez firmę hacker House. Zajmujemy się też systemami operacyjnymi Linux, Unix oraz Microsoft Windows, prezentując przy tym narzędzia i exploity używane do hackowania tych systemów.
Nie wymagamy od czytelnika żadnych wcześniejszych doświadczeń z hackowaniem systemów komputerowych, a jedynie podstawowych informacji na temat komputerów i sieci. Dzięki tej książce rozwiniesz w sobie ciekawość, kreatywność oraz determinację niezbędną każdemu hackerowi, i to niezależenie od tego, czy jest szefem firmy, czy też kimś zaczynającym dopiero przygodę z etycznym hackowaniem. Zbadasz tu infrastrukturę typowej firmy, dowiesz się jak uzyskiwać dostęp do serwerów i danych, poszukiwać błędów w systemach i znajdować w nich podatności. Uruchomisz różne exploity, które zostały przygotowane przez niezależnych hackerów lub przez agencje rządowe. Dowiesz się jak działają te exploity i jak należy je wykorzystać, aby włamać się do laboratoriów przygotowanych dla tej książki. Na zakończenie nauczysz się też odpowiednio prezentować znalezione nieprawidłowości i proponować klientowi sposoby ich usuwania.
Książka Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności została napisana przez eksperta od bezpieczeństwa informacji - Matthewa Hickeya, który może pochwalić się długą listą wykrytych podatności. Dodatkowo Matthew zajmuje się też uczeniem innych. Dzięki tej książce:
- Poznasz teoretyczne i praktyczne aspekty hackowania.
- Dowiesz się co mogą zrobić hackerzy pracując przeciw lub z firmą. Dowiesz się, dlaczego ważne jest szerzenie w organizacji wiedzy o hackerach.
- Poznasz koncepcję purpurowych zespołów, czyli mieszanki hackerów atakujących i broniących, pracujących wspólnie w celu wyszukiwania i usuwania problemów z bezpieczeństwem.
- Zobaczysz protokoły napędzające dzisiejszy internet i poznasz istniejące w nich problemy.
- Włamiesz się do systemów operacyjnych Linux, Unix i Microsoft Windows.
- Uzyskasz dostęp do aplikacji sieciowych za pomocą krytycznych podatności.
- Wytworzysz w sobie nastawienie etycznego hackera i poznasz metody zawodowego hackowania.
Wybrane bestsellery
-
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(59.40 zł najniższa cena z 30 dni)64.35 zł
99.00 zł(-35%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(93.12 zł najniższa cena z 30 dni)
111.20 zł
139.00 zł(-20%) -
Proponowany przez nas kurs video jest poświęcony grupie produktów typu open source, występujących pod wspólną nazwą Elastic Stack. Składają się na nią Elasticsearch, Kibana, Beats i – dla bardziej zaawansowanych – Logstash. Razem stanowią one zestaw narzędzi służących analizie i wizua...
Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT
(39.59 zł najniższa cena z 30 dni)54.45 zł
99.00 zł(-45%) -
Kupując Część 1 ebooka, nie zapomniej o kolejnych, w tym: Część 2 CYBERHIGIENA - już w sprzedaży, a Część 3 Dziecko i Ty - będzie dostępna po 15 kwietnia. Wkrocz do cyfrowego świata z szeroko otwartymi oczami, a do tego z należytą ostrożnością. W tej książce: odkryjesz mroczne zaka...
Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Część I Wprowadzenie Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Część I Wprowadzenie
-
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(59.40 zł najniższa cena z 30 dni)64.35 zł
99.00 zł(-35%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(40.20 zł najniższa cena z 30 dni)43.55 zł
67.00 zł(-35%) -
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, p...
Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne
(39.90 zł najniższa cena z 30 dni)76.05 zł
169.00 zł(-55%) -
Zbieranie, analizowanie i wizualizacja danych w systemach IT – tak w skrócie można określić cele, dla których korzysta się z Zabbixa. Dodatkowo potrafi on wykryć każdą anomalię w infrastrukturze i powiadomić o niej użytkownika w odpowiedni (czytaj: skuteczny) sposób. I choć Zabbix nie jest ...(39.60 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł(-50%) -
Obierz kurs na... legalne pozyskiwanie tajnych informacji Czy znasz termin OSINT? Jeśli nie, wyjaśniamy: OSINT to akronim angielskiego wyrażenia open-source intelligence, czyli... białego wywiadu. Oznacza legalną formę pozyskiwania informacji gospodarczych z rozmaitych źródeł – od...
OSINT w praktyce. Kurs video. Dark web, OPSEC i wycieki danych OSINT w praktyce. Kurs video. Dark web, OPSEC i wycieki danych
(39.90 zł najniższa cena z 30 dni)54.45 zł
99.00 zł(-45%) -
Autor książki nakreśla w niej zagrożenia, a także omawia różne koncepcje blokady połączeń i filtracji stron WWW z wykorzystaniem dostępnych na rynku rozwiązań. Przedstawia zarówno darmowe narzędzia open source, na przykład Squid, E2guardian, OPNsense, jak i produkty komercyjne - Fortigate UTM czy...
Bezpieczeństwo sieci firmowej. Kontrola ruchu wychodzącego Bezpieczeństwo sieci firmowej. Kontrola ruchu wychodzącego
(41.40 zł najniższa cena z 30 dni)44.85 zł
69.00 zł(-35%)
O autorach ebooka
Matthew Hickey jest ekspertem w dziedzinie cyberbezpieczeństwa. Specjalizuje się w hakowaniu, tworzeniu testów penetracyjnych, exploitów i innych narzędzi do hakowania. Prowadzi badania nad zabezpieczeniami systemów osadzonych i nad kryptografią.
Jennifer Arcuri jest założycielką i prezeską firmy Hacker House. Jest też organizatorką jednej z ważniejszych konferencji technicznych — Innotech. Od lat angażuje się w upowszechnianie wiedzy o cyberbezpieczeństwie.
Ebooka "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Recenzje ebooka: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Recenzja: kosmeland Mikołajczyk AlinaRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Moim zdaniem jest to ciekawa książka. Zawiera niezbędne i istotne informacje dla kogoś, kto pracuje lub interesuje się branżą bezpieczeństwa IT. Książka zawiera wiele praktycznych ćwiczeń do wykonania, które działają dokładnie tak, jak opisano w książce, bez wymaganej wiedzy z zakresu kodowania. Opisano metody zbierania informacji z otwartych źródeł, systemu DNS, usług pocztowych, serwerów WWW, sieci VPN, serwerów plików lub baz danych i aplikacji sieciowych. Gorąco polecam tę książkę każdemu, kto chce poznać prawdziwe informacje, a nie tylko teorię.
Szczegóły ebooka
- Tytuł oryginału:
- Hands on Hacking: Become an Expert at Next Gen Penetration Testing and Purple Teaming
- Tłumaczenie:
- Wojciech Moch
- ISBN Książki drukowanej:
- 978-83-283-7942-8, 9788328379428
- Data wydania książki drukowanej:
- 2022-02-01
- ISBN Ebooka:
- 978-83-283-7943-5, 9788328379435
- Data wydania ebooka:
- 2022-02-01 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 168x237
- Numer z katalogu:
- 157582
- Rozmiar pliku Pdf:
- 23.3MB
- Rozmiar pliku ePub:
- 15.8MB
- Rozmiar pliku Mobi:
- 32.4MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- O autorach
- O redaktorach merytorycznych
- Podziękowania
- Przedmowa
- Wprowadzenie
- Kto powinien przeczytać tę książkę?
- Czego się nauczysz?
- Organizacja tej książki
- Wymagania sprzętowe i programowe
- Jak używać tej książki?
- Rozdział 1. Hakowanie jako przypadek biznesowy
- Wszystkie komputery są zepsute
- Stawka
- Co jest kradzione i dlaczego jest to wartościowe?
- Internet rzeczy podatnych na ataki
- Niebieskie, czerwone i purpurowe zespoły
- Niebieskie zespoły
- Czerwone zespoły
- Purpurowe zespoły
- Hakowanie jako część systemu odpornościowego firmy
- Podsumowanie
- Rozdział 2. Etyczne i legalne hakowanie
- Prawa wpływające na Twoją pracę
- Bezprawne hakowanie
- Sąsiedzkie hakowanie
- Szara strefa
- Metodologie testów penetracyjnych
- Autoryzacja
- Odpowiedzialne ujawnianie
- Programy nagród za błędy
- Porady prawne
- Kodeks postępowania firmy Hacker House
- Podsumowanie
- Rozdział 3. Przygotowanie narzędzi do hakowania
- Sprzęt do hakowania
- Linux czy BSD?
- Systemy operacyjne hosta
- Gentoo Linux
- Arch Linux
- Debian
- Ubuntu
- Kali Linux
- Kontrolowanie pobranych plików
- Szyfrowanie dysku
- Podstawowe oprogramowanie
- Zapora sieciowa
- Menedżer haseł
- Konfigurowanie VirtualBoksa
- Ustawienia wirtualizacji
- Pobieranie i instalowanie VirtualBoksa
- Sieć wewnątrz hosta
- Tworzenie maszyny wirtualnej Kali Linux
- Tworzenie wirtualnego dysku twardego
- Używanie wirtualnego napędu CD
- Wirtualne karty sieciowe
- Laboratoria
- Dodatki dla systemu gościa
- Testowanie wirtualnego środowiska
- Tworzenie serwera z podatnościami
- Podsumowanie
- Rozdział 4. Zbieranie danych z otwartych źródeł
- Czy Twój klient potrzebuje analizy OSINT?
- Czego należy szukać?
- Gdzie znaleźć te dane?
- Narzędzia do OSINT
- Pobieranie adresów e-mail za pomocą Google
- Technika Google dorking
- Krótkie wprowadzenie do plików passwd i shadow
- Baza danych zapytań Google
- Czy już mnie przejęli?
- Framework Recon-ng
- Jak działa framework Recon-ng?
- Zbieranie danych z sieci WWW
- Metadane dokumentu
- Maltego
- Sieci społecznościowe
- Shodan
- Ochrona przed działaniami OSINT
- Podsumowanie
- Rozdział 5. System DNS
- Implikacje hakowania serwerów DNS
- Krótka historia systemu DNS
- Hierarchia systemu DNS
- Proste zapytanie DNS
- Odpowiedzialność i strefy
- Rekordy zasobów w systemie DNS
- BIND9
- Narzędzia do hakowania serwerów DNS
- Znajdowanie hostów
- WHOIS
- Siłowe poznawanie nazw hostów za pomocą Recon-ng
- Host
- Wyszukiwanie serwerów SOA za pomocą Dig
- Hakowanie wirtualnego serwera nazw
- Skanowanie portów za pomocą narzędzia Nmap
- Wykopywanie informacji
- Wybieranie rekordów zasobów
- CHAOS ujawnia informacje
- Żądania transferu strefy
- Narzędzia do gromadzenia informacji
- Fierce
- Dnsrecon
- Dnsenum
- Poszukiwanie podatności i exploitów
- Searchsploit
- Inne źródła
- Wzmocnienie sieciowego ruchu DNS
- Metasploit
- Przeprowadzanie ataku DoS
- Ataki DoS we frameworku Metasploit
- Udawanie serwera DNS
- Zatruwanie pamięci podręcznej DNS
- Węszenie w pamięci podręcznej DNS
- DNSSEC
- Rozmywanie
- Podsumowanie
- Rozdział 6. Poczta elektroniczna
- Jak działa poczta?
- Nagłówki wiadomości
- Powiadomienia o stanie doręczenia
- Protokół SMTP
- Sender Policy Framework
- Skanowanie serwera pocztowego
- Wyniki pełnego skanowania programem Nmap (TCP)
- Sondowanie serwisu SMTP
- Otwarte serwery przekazujące
- Protokół POP
- Protokół IMAP
- Oprogramowanie do obsługi poczty
- Exim
- Sendmail
- Cyrus
- PHP Mail
- Webmail
- Enumerowanie użytkowników za pomocą usługi Finger
- Atak siłowy na serwis POP
- Język skryptowy programu Nmap
- CVE-2014-0160 błąd Heartbleed
- Wykorzystywanie błędu CVE-2010-4345
- Udało się?
- Poprawianie powłoki
- Wykorzystanie błędu CVE-2017-7692
- Podsumowanie
- Rozdział 7. Sieć WWW pełna podatności
- Sieć WWW
- Protokół HTTP
- Metody i czasowniki HTTP
- Kody odpowiedzi HTTP
- Protokół bezstanowy
- Pliki cookie
- Adresy URI
- LAMP: Linux, Apache, MySQL i PHP
- Serwer WWW: Apache
- Baza danych: MySQL
- Skrypty po stronie serwera: PHP
- Nginx
- Microsoft IIS
- Pająki i gąsienice
- Narzędzia hakera serwerów WWW
- Skanowanie portów serwera WWW
- Ręczne żądania HTTP
- Skanowanie podatności
- Ukryte treści
- Nmap
- Przeszukiwanie katalogów
- Podatności związane z przejściem po katalogach
- Przesyłanie plików
- WebDAV
- Weevely, czyli sieciowa powłoka
- Uwierzytelnianie HTTP
- Technologia CGI
- Shellshock
- Wykorzystywanie błędu Shellshock za pomocą Metasploita
- Wykorzystywanie błędu Shellshock za pomocą programów cURL i Netcat
- SSL, TLS i Heartbleed
- Sieciowe interfejsy administracyjne
- Apache Tomcat
- Webmin
- phpMyAdmin
- Serwery proxy w sieci WWW
- Proxychains
- Podnoszenie uprawnień
- Podniesienie uprawnień za pomocą ataku DirtyCOW
- Podsumowanie
- Rozdział 8. Wirtualne sieci prywatne
- Czym jest sieć VPN?
- Protokół IPsec
- Protokół IKE
- Protokół TLS i sieci VPN
- Bazy danych i uwierzytelnianie użytkowników
- Baza danych SQL
- RADIUS
- LDAP
- PAM
- TACACS+
- Agencja NSA i sieci VPN
- Narzędzia hakera do pracy z sieciami VPN
- Metody hakowania sieci VPN
- Skanowanie portów serwera VPN
- Hping3
- Skanowanie portów UDP za pomocą programu Nmap
- Skanowanie portów IKE
- Wykrywanie opcji kojarzenia zabezpieczeń
- Tryb agresywny
- OpenVPN
- LDAP
- OpenVPN i Shellshock
- Wykorzystywanie błędu CVE-2017-5618
- Podsumowanie
- Rozdział 9. Pliki i współdzielenie plików
- Czym są urządzenia NAS?
- Uprawnienia do plików
- Narzędzia do hakowania urządzeń NAS
- Skanowanie portów serwera plików
- Protokół FTP
- Protokół TFTP
- Zdalne wywoływanie procedur
- RPCinfo
- Protokół SMB
- NetBIOS i NBT
- Konfigurowanie Samby
- Enum4Linux
- SambaCry (CVE-2017-7494)
- Rsync
- System NFS
- Podniesienie uprawnień w systemie NFS
- Poszukiwanie przydatnych plików
- Podsumowanie
- Rozdział 10. UNIX
- Administrowanie systemem UNIX
- Solaris
- Narzędzia do hakowania systemu Unix
- Skanowanie portów w systemie Solaris
- Telnet
- Secure Shell
- RPC
- CVE-2010-4435
- CVE-1999-0209
- CVE-2017-3623
- EBBSHAVE Święty Graal hakerów
- EBBSHAVE wersja 4.
- EBBSHAVE wersja 5.
- Debugowanie programu EBBSHAVE
- Usługi R-services
- Protokół SNMP
- Ewok
- System drukowania CUPS
- System X Window
- Usługa Cron i lokalne pliki
- Środowisko graficzne CDE
- EXTREMEPARR
- Podsumowanie
- Rozdział 11. Bazy danych
- Typy baz danych
- Bazy danych w zwykłych plikach
- Relacyjne bazy danych
- Nierelacyjne bazy danych
- Typy baz danych
- Język SQL
- Funkcje zdefiniowane przez użytkownika
- Zestaw narzędzi hakera baz danych
- Typowe używanie baz danych
- Skanowanie portów serwera baz danych
- MySQL
- Badanie baz MySQL
- Uwierzytelnianie w serwerze MySQL
- PostgreSQL
- Ucieczka z serwera baz danych
- Bazy danych Oracle Database
- MongoDB
- Redis
- Podnoszenie uprawnień za pomocą bazy danych
- Podsumowanie
- Rozdział 12. Aplikacje sieciowe
- OWASP Top 10
- Narzędzia hakera aplikacji sieciowych
- Skanowanie portów w serwerze aplikacji sieciowej
- Korzystanie z przechwytującego serwera proxy
- Konfigurowanie narzędzi Burp Suite Community Edition
- Używanie programu Burp Suite z protokołem HTTPS
- Ręczne przeglądanie stron
- Używanie pająków
- Wyszukiwanie punktów wejściowych
- Skanery podatności w aplikacjach sieciowych
- Zed Attack Proxy
- Burp Suite Professional
- Skipfish
- Poszukiwanie podatności
- Wstrzykiwanie
- Wstrzykiwanie SQL
- SQLmap
- Drupageddon
- Ochrona przed atakami wstrzykiwania poleceń SQL
- Inne błędy wstrzykiwania poleceń
- Niepoprawne uwierzytelnianie
- Ujawnianie wrażliwych danych
- Zewnętrzne encje XML
- CVE-2014-3660
- Niepoprawna kontrola dostępu
- Przechodzenie przez katalogi
- Niepoprawna konfiguracja zabezpieczeń
- Strony błędów oraz ślady stosu
- Cross-Site Scripting
- Framework BeEF
- Dodatkowe informacje o podatnościach XSS
- Unikanie filtrów XSS
- Niebezpieczna deserializacja
- Znane podatności
- Niewystarczające protokołowanie i monitorowanie
- Podnoszenie uprawnień
- Podsumowanie
- Rozdział 13. Microsoft Windows
- Czym różni się hakowanie Windows od hakowania Linuksa?
- Domeny, drzewa i lasy
- Użytkownicy, grupy i uprawnienia
- Skróty haseł
- Oprogramowanie antywirusowe
- Omijanie funkcji Kontrola konta użytkownika
- Czym różni się hakowanie Windows od hakowania Linuksa?
- Konfigurowanie maszyny wirtualnej z systemem Windows
- Narzędzia do hakowania systemów Windows
- Windows i agencja NSA
- Skanowanie portów systemu Windows Server
- Microsoft DNS
- Serwer IIS
- Kerberos
- Złote tokeny
- NetBIOS
- LDAP
- Protokół SMB
- ETERNALBLUE
- Enumerowanie użytkowników
- Microsoft RPC
- Harmonogram zadań
- Zdalny pulpit
- Powłoka systemu Windows
- PowerShell
- Podnoszenie uprawnień w powłoce PowerShell
- PowerSploit i AMSI
- Meterpreter
- Zbieranie skrótów haseł
- Używanie skrótów haseł
- Podnoszenie uprawnień
- Uzyskanie uprawnień konta SYSTEM
- Inne metody przesyłania payloadu
- Unikanie Windows Defendera
- Podsumowanie
- Rozdział 14. Hasła
- Haszowanie
- Narzędzia do łamania haseł
- Łamanie haseł
- Tablice haszy i tablice tęczowe
- Dodawanie soli
- Badanie pliku /etc/shadow
- Inne rodzaje skrótów
- MD5
- SHA-1
- SHA-2
- SHA256
- SHA512
- bcrypt
- CRC16 i CRC32
- PBKDF2
- Kolizje
- Pseudohaszowanie
- Haszowanie z firmą Microsoft
- Zgadywanie haseł
- Sztuka łamania haseł
- Generatory liczb losowych
- Podsumowanie
- Rozdział 15. Pisanie raportów
- Czym jest raport z testu penetracyjnego?
- System CVSS
- Wektor ataku
- Złożoność ataku
- Wymagane uprawnienia
- Interakcja z użytkownikiem
- Zakres
- Wpływ na poufność, spójność i dostępność danych
- Umiejętność pisania raportów
- Co powinno znaleźć się w raporcie?
- Podsumowanie dla dyrektorów
- Podsumowanie techniczne
- Ocena wyników
- Informacje uzupełniające
- Sporządzanie notatek
- Dradis Community Edition
- Sprawdzanie tekstu
- Przekazanie raportu
- Podsumowanie
Helion - inne książki
-
ChatGPT wywołał wstrząs w branży technologicznej. Programiści i wynalazcy otrzymali niesamowite możliwości dostępne na wyciągnięcie ręki. Interfejs API OpenAI i towarzyszące mu biblioteki stanowią gotowe rozwiązanie dla każdego twórcy aplikacji opartych na sztucznej inteligencji. Programista za p...
Tworzenie aplikacji z wykorzystaniem GPT-4 i ChatGPT. Buduj inteligentne chatboty, generatory treści i fascynujące projekty Tworzenie aplikacji z wykorzystaniem GPT-4 i ChatGPT. Buduj inteligentne chatboty, generatory treści i fascynujące projekty
(35.40 zł najniższa cena z 30 dni)38.35 zł
59.00 zł(-35%) -
Ta książka pomoże Ci się przygotować do pracy na stanowisku testera oprogramowania, a także zapewni wsparcie podczas wykonywania nowych zadań. Znajdziesz tu dokładne omówienie podstaw testowania, jego różnych rodzajów i poziomów w odniesieniu do zastosowania na różnych etapach pracy nad projektem...
Tester samouk. Praktyczny przewodnik po testowaniu oprogramowania na bazie gotowego projektu Tester samouk. Praktyczny przewodnik po testowaniu oprogramowania na bazie gotowego projektu
(35.40 zł najniższa cena z 30 dni)38.35 zł
59.00 zł(-35%) -
Czym jest inżynieria wymagań? To systematyczne podejście do pozyskiwania i dokumentowania wymagań, a także zarządzania nimi. Polega na zrozumieniu potrzeb i oczekiwań interesariuszy, a następnie opisaniu, za pomocą wymagań, systemu, który je spełnia.
Certyfikowany inżynier wymagań. Na podstawie IREB CPRE. Poziom podstawowy Certyfikowany inżynier wymagań. Na podstawie IREB CPRE. Poziom podstawowy
(41.40 zł najniższa cena z 30 dni)44.85 zł
69.00 zł(-35%) -
Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrow...
Bezpieczeństwo systemu Linux. Hardening i najnowsze techniki zabezpieczania przed cyberatakami. Wydanie III Bezpieczeństwo systemu Linux. Hardening i najnowsze techniki zabezpieczania przed cyberatakami. Wydanie III
(77.40 zł najniższa cena z 30 dni)83.85 zł
129.00 zł(-35%) -
To dziewiąte wydanie znakomitego podręcznika programowania dla początkujących, starannie zaktualizowane i uzupełnione o informacje dotyczące Java Platform, Standard Edition 17. Książka rozpoczyna się od solidnej dawki wiedzy o kompilacji i uruchamianiu programu w Javie, słowach kluczowych i istot...(77.40 zł najniższa cena z 30 dni)
83.85 zł
129.00 zł(-35%) -
Jesteś specjalistą IT. I jesteś dobry w tym, co robisz. Masz wiedzę, doświadczenie, chcesz się nimi podzielić z innymi, pomóc im radzić sobie z problemami, które sam już dawno rozwiązałeś, może także zaprezentować się od tej strony przyszłym pracodawcom i zleceniodawcom, tylko... kto - poza Tobą ...
Marka osobista w branży IT. Jak ją zbudować i rozwijać Marka osobista w branży IT. Jak ją zbudować i rozwijać
(29.94 zł najniższa cena z 30 dni)32.43 zł
49.90 zł(-35%) -
MikroTik, łotewska firma z siedzibą w Rydze, od lat produkuje sprzęt sieciowy. Przystępna cena i świetna jakość sprawiły, że urządzenia sygnowane logo MikroTik zdobyły niezwykłą popularność - po produkty łotewskiej marki sięga się coraz częściej. Jeśli planujesz zmodernizować lub zbudować sieć i ...
Konfiguracja usług sieciowych na urządzeniach MikroTik Konfiguracja usług sieciowych na urządzeniach MikroTik
(47.40 zł najniższa cena z 30 dni)51.35 zł
79.00 zł(-35%) -
To drugie, zaktualizowane wydanie przewodnika po systemie Prometheus. Znajdziesz w nim wyczerpujące wprowadzenie do tego oprogramowania, a także wskazówki dotyczące monitorowania aplikacji i infrastruktury, tworzenia wykresów, przekazywania ostrzeżeń, bezpośredniej instrumentacji kodu i pobierani...
Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II
(53.40 zł najniższa cena z 30 dni)57.84 zł
89.00 zł(-35%) -
Dzięki tej książce zrozumiesz bazowe koncepcje programowania funkcyjnego i przekonasz się, że możesz włączać je do kodu bez rezygnacji z paradygmatu obiektowego. Dowiesz się również, kiedy w swojej codziennej pracy używać takich opcji jak niemutowalność i funkcje czyste i dlaczego warto to robić....
Java. Podejście funkcyjne. Rozszerzanie obiektowego kodu Javy o zasady programowania funkcyjnego Java. Podejście funkcyjne. Rozszerzanie obiektowego kodu Javy o zasady programowania funkcyjnego
(52.20 zł najniższa cena z 30 dni)56.55 zł
87.00 zł(-35%) -
Tę książkę docenią wszyscy zainteresowani eksploracją danych i uczeniem maszynowym, którzy chcieliby pewnie poruszać się w świecie nauki o danych. Pokazano tu, w jaki sposób Excel pozwala zobrazować proces ich eksplorowania i jak działają poszczególne techniki w tym zakresie. Przejrzyście wyjaśni...
Eksploracja danych za pomocą Excela. Metody uczenia maszynowego krok po kroku Eksploracja danych za pomocą Excela. Metody uczenia maszynowego krok po kroku
(40.20 zł najniższa cena z 30 dni)43.55 zł
67.00 zł(-35%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności Matthew Hickey, Jennifer Arcuri (7) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(0)
(1)
(2)
(0)
(4)
(0)
więcej opinii