Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV
- Autor: :
- Vijay Kumar Velu
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 520
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV
Praca zdalna daje hakerom wiele nowych możliwości i okazji do ataków, obecnie bowiem za pośrednictwem sieci udostępnianych jest znacznie więcej poufnych informacji niż kiedykolwiek wcześniej. Test penetracyjny ma za zadanie symulować taki atak hakera napastnika. Poza skutecznością mechanizmów obronnych testy penetracyjne sprawdzają skutki fazy powłamaniowej eksploracji skompromitowanego systemu. A to pozwala na wykazanie ryzyka naruszenia bezpieczeństwa informacji, jeżeli nie zostaną podjęte odpowiednie działania. Do tych wszystkich celów świetnie nadaje się Kali - potężna dystrybucja systemu Linux, przeznaczona właśnie do przeprowadzania testów penetracyjnych, analiz informatyki śledczej i inżynierii wstecznej.
Jeśli masz już pewne umiejętności pentestera, dzięki tej książce poszerzysz swoją wiedzę o zaawansowanych narzędziach dostępnych w Kali Linux, a także nauczysz się wyrafinowanych taktyk stosowanych przez prawdziwych hakerów do atakowania sieci komputerowych. Omówiono tu różne sposoby instalowania i uruchamiania systemu Kali Linux w środowisku maszyn wirtualnych i kontenerów. Opisano też szereg zagadnień związanych z pasywnym i aktywnym rozpoznawaniem środowiska celu, w tym z używaniem skanerów podatności i modelowaniem zagrożeń. Zaprezentowano wiele zaawansowanych metod prowadzenia ataków na sieci komputerowe, urządzenia IoT, systemy wbudowane i urządzenia wykorzystujące połączenia bezprzewodowe.
Dzięki książce dowiesz się, jak:
- eksplorować sieci przewodowe i bezprzewodowe, infrastrukturę chmury i usługi internetowe
- atakować i łamać zabezpieczenia wbudowanych urządzeń peryferyjnych, Bluetooth, RFID i IoT
- skutecznie unikać wykrycia
- używać pakietów: Metasploit, PowerShell Empire i CrackMapExec
- nasłuchiwać ruch sieciowy za pomocą programów bettercap i Wireshark
- przeprowadzać ataki przy użyciu narzędzi: Metasploit, Burp Suite i OWASP ZAP
Chcesz bezpieczeństwa? Zrozum, jak działa napastnik!
Zostań specjalistą do spraw cyberbezpieczeństwa i ekspertem etycznego hakingu z wykorzystaniem narzędzi takich jak Metasploit, Nmap, Wireshark i Burp Suite
Praca zdalna daje hakerom wiele nowych okazji i możliwości, ponieważ obecnie za pośrednictwem sieci internet udostępnianych jest znacznie więcej poufnych informacji niż kiedykolwiek wcześniej. Nowe wydanie książki Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych pozwoli Ci na kompleksowe zwiększenie swojej wiedzy i umiejętności przeprowadzania testów penetracyjnych poprzez wykorzystywanie wyrafinowanych taktyk stosowanych przez prawdziwych hakerów. Dzięki integracji środowiska laboratoryjnego z usługami w chmurze poznasz zupełnie inny wymiar podatności i luk w zabezpieczeniach, który zazwyczaj jest pomijany podczas standardowych testów penetracyjnych. Poznasz różne sposoby instalowania i uruchamiania systemu Kali Linux w środowisku maszyn wirtualnych i kontenerów oraz wdrażania podatnych na ataki usług chmurowych Amazon Web Services i wykorzystywania błędnie skonfigurowanych zasobników S3 do uzyskiwania dostępu do instancji EC2.
W książce omawiamy szereg zagadnień związanych z pasywnym i aktywnym rozpoznawaniem środowiska celu, od pozyskiwania publicznie dostępnych informacji o użytkownikach do skanowania portów na dużą skalę. Dowiesz się jak zbierać, analizować, interpretować i wykorzystywać wyniki działania różnych skanerów podatności i jak przeprowadzić modelowanie zagrożeń. Zobaczysz, jak hakerzy przechodzą na inne systemy, dowiesz się, na czym polega eskalacja przywilejów oraz jak zapewnić sterowanie i kontrolę (C2) w skompromitowanych systemach.
W trakcie pracy z tą książką poznasz wiele zaawansowanych metod przeprowadzania testów penetracyjnych i technik wykorzystywanych przez hakerów do atakowania sieci komputerowych, urządzeń IoT, systemów wbudowanych i urządzeń wykorzystujących połączenia bezprzewodowe.
Czego nauczysz się z tej książki:
- Jak eksplorować sieci przewodowe i bezprzewodowe, infrastrukturę chmury i usługi internetowe.
- Jak atakować i łamać zabezpieczenia wbudowanych urządzeń peryferyjnych, Bluetooth, RFID i IoT.
- Jak unikać wykrycia przez tradycyjne programy antywirusowe oraz zaawansowane systemy EDR.
- Jak wykorzystywać podatności i luki w zabezpieczeniach systemów przy użyciu pakietów Metasploit, PowerShell Empire i CrackMapExec.
- Jak wykrywać podatności i luki w zabezpieczeniach usług chmurowych i jak wykorzystywać błędy w konfiguracji zabezpieczeń.
- Jak wykorzystać programy bettercap i Wireshark do nasłuchiwania i analizowania ruchu sieciowego.
- Jak przeprowadzać zaawansowane ataki przy użyciu narzędzi takich jak Metasploit, Burp Suite i OWASP ZAP.
Wybrane bestsellery
-
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wy...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
To książka przeznaczona dla profesjonalnych administratorów i użytkowników Linuksa. Dzięki niej szybciej zrozumiesz, w jakim stopniu dobre zarządzanie systemami na poziomie systemu operacyjnego może wynieść działanie infrastruktury biznesowej na zupełnie inny poziom. Znajdziesz tu najlepsze prakt...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Czy wiesz, że według jednego z raportów co drugi Polak deklaruje, że odejdzie z obecnej pracy w ciągu 12 miesięcy? Jeśli więc coraz częściej myślisz o zmianie, bo nie odczuwasz zadowolenia ze swojej zawodowej sytuacji... wiedz, że nie tylko Ty. I że można coś z tym zrobić! Najpierw jednak przyjrz...
Rozmowa kwalifikacyjna. O czym nie wiedzą kandydaci do pracy, czyli sekrety rekrutujących. Wydanie 5
(23.50 zł najniższa cena z 30 dni)23.50 zł
47.00 zł(-50%) -
Dzięki temu wydaniu każdy może odświeżyć swoją znajomość Sztuki wojny, a także zagłębić się bardziej w kulturę Państwa Środka poprzez lekturę 36 forteli. Nie są one sformalizowanym dziełem, lecz stanowią swoisty zbiór powiedzeń wywodzących się z myśli politycznej i militarystycznej lub z nią powi...(26.94 zł najniższa cena z 30 dni)
31.43 zł
44.90 zł(-30%) -
W sieci zabezpieczeń, które stworzyliśmy dla ochrony naszych danych, najsłabszym elementem jest zawsze czynnik ludzki. Hackerzy, zarówno etyczni, jak i nie, korzystają z wachlarza sztuczek opierających na „hackowaniu osobistym” i pozwalających przekonać innych do ujawnienia haseł, prz...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Już jako nastolatek swoimi umiejętnościami zastraszył całą Amerykę. Z czasem stał się najsłynniejszym hakerem świata i wrogiem publicznym numer jeden - okrzyknięty przez media groźnym cyberprzestępcą, gorliwie ścigany przez FBI, w końcu podstępem namierzony, osaczony i spektakularnie ujęty... Uzb...(32.94 zł najniższa cena z 30 dni)
38.43 zł
54.90 zł(-30%) -
W tym przewodniku opisano zagadnienia związane z podstawami nauki o danych. Wyjaśniono niezbędne elementy matematyki i statystyki. Przedstawiono także techniki budowy potrzebnych narzędzi i sposoby działania najistotniejszych algorytmów. Książka została skonstruowana tak, aby poszczególne impleme...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Ta książka jest autobiografią najsłynniejszego hakera na świecie i jednocześnie niezwykle pasjonującą opowieścią, porywającą i wciągającą niczym najlepszy film sensacyjny — pełną zwrotów akcji, zawiłych intryg i wyrafinowanych rozgrywek. Opowiedziana tu historia jest prawdziwa — przed...
Duch w sieci. Moje przygody jako najbardziej poszukiwanego hakera wszech czasów
Kevin Mitnick, Steve Wozniak (Foreword), William L. Simon (Contributor)
(35.94 zł najniższa cena z 30 dni)41.93 zł
59.90 zł(-30%) -
Nasi przodkowie korzystali z dobrodziejstw masażu na długo przed pojawieniem się farmakologicznych metod uśmierzania bólu. Techniki te towarzyszą nam po dziś dzień, pomagając się zrelaksować i niwelując w naszym organizmie spustoszenia pozostawione przez stres towarzyszący nam każdego dnia. Dzięk...(12.45 zł najniższa cena z 30 dni)
12.45 zł
24.90 zł(-50%)
O autorze ebooka
Vijay Kumar Velu jest zapalonym praktykiem bezpieczeństwa teleinformatycznego. Ma ponad 11-letnie doświadczenie w branży IT. Zdobył wiele certyfikatów bezpieczeństwa, w tym Certified Ethical Hacker, EC-Council Certified Security Analyst i Computer Hacking Forensics Investigator. Velu jest członkiem zarządu Cloud Security Alliance (CSA) w Kuala Lumpur oraz członkiem National Cyber Defense and Research Center (NCDRC) w Indiach. Jest fanatykiem technologii, kocha muzykę i chętnie angażuje się w działalność charytatywną.
Vijay Kumar Velu - pozostałe książki
-
Mastering Kali Linux for Advanced Penetration Testing, Fourth Edition provides you with an offensive approach to enhance your penetration testing skills by becoming aware of the tactics employed by real attackers.(119.29 zł najniższa cena z 30 dni)
119.19 zł
149.00 zł(-20%) -
Mastering Kali Linux for Advanced Penetration Testing, Third Edition will guide you through proven techniques to test your infrastructure security using Kali Linux. From selecting the most effective tools to carrying out advanced pentesting in highly secure environments, this book will help you g...(167.85 zł najniższa cena z 30 dni)
167.80 zł
199.00 zł(-16%) -
Dzięki tej książce poznasz sprawdzone techniki pokonywania mechanizmów obronnych różnych systemów za pomocą narzędzi dostępnych w Kali Linux. Dowiesz się, jak wybrać najbardziej efektywne rozwiązania, nauczysz się szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń, aż w końcu b...(34.50 zł najniższa cena z 30 dni)
34.50 zł
69.00 zł(-50%) -
Mastering Kali Linux for Advanced Penetration Testing will provide you with a number or proven techniques to defeat the latest defences on the networks using Kali Linux. From selecting the most effective tools, to rapidly compromising network security, to highlighting the techniques used to avoid...
-
Mobile security has come a long way over the last few years. It has transitioned from should it be done? to it must be done!Alongside the growing number of devises and applications, there is also a growth in the volume of Personally identifiable information (PII), Financial Data, and much more. T...
Zobacz pozostałe książki z serii
-
Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrow...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
Oto uzupełnione i zaktualizowane wydanie bestsellerowego przewodnika dla inżynierów sieci. Dzięki niemu przejdziesz trudną (ale ekscytującą!) drogę od tradycyjnej platformy do platformy sieciowej opartej na najlepszych praktykach programistycznych. Zaczniesz od zagadnień podstawowych, aby następn...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Oto zaktualizowane wydanie bestsellerowego przewodnika dla architektów rozwiązań. Dzięki niemu dobrze poznasz wzorce projektowe wbudowane w chmurę, czyli model AWS Well-Architected Framework. Zaznajomisz się z sieciami w chmurze AWS z uwzględnieniem sieci brzegowych i tworzeniem hybrydowych połąc...
AWS dla architektów rozwiązań. Tworzenie, skalowanie i migracja aplikacji do chmury Amazon Web Services. Wydanie II
Saurabh Shrivastava, Neelanjali Srivastav, Alberto Artasanchez, Imtiaz Sayed
(83.40 zł najniższa cena z 30 dni)97.30 zł
139.00 zł(-30%) -
Ten szczegółowy przewodnik pozwoli Ci na błyskawiczne zapoznanie się z .NET MAUI i sprawne rozpoczęcie pisania aplikacji za pomocą tej technologii. Zaprezentowano w nim filozofię działania .NET MAUI, jak również przebieg prac nad tworzeniem kompletnej aplikacji wieloplatformowej dla systemów: And...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Ta książka szczególnie przyda się osobom, które rozpoczynają pracę z Angularem. Dzięki niej szybko zaczniesz tworzyć aplikacje z wykorzystaniem wiersza poleceń (CLI), pisać testy jednostkowe i używać stylów zgodnych ze standardem Material Design. Dowiesz się również, jak wdrażać aplikacje w środo...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Oto praktyczny, przystępnie napisany przewodnik, który stanowi wprowadzenie do pracy z technologią Blazor. Opisuje możliwości modeli Server i WebAssembly, przedstawia także krok po kroku proces powstawania aplikacji internetowej. Dzięki temu płynnie przejdziesz do tworzenia projektów Blazor, nauc...(41.40 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
Książka stanowi wprowadzenie do pracy z funkcjami SI dostępnymi w Power BI; jest skierowana do osób znających to środowisko. Dowiesz się z niej, w jaki sposób sztuczna inteligencja może być używana w Power BI i jakie funkcje są w nim domyślnie dostępne. Nauczysz się też eksplorować i przygotowywa...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
To drugie wydanie popularnego przewodnika dla śledczych. Dzięki niemu sprawnie przygotujesz się do pracy z narzędziami kryminalistycznymi i zapoznasz się ze stosowanymi w informatyce śledczej technikami. Nauczysz się pozyskiwać informacje o podejrzanych i zabezpieczać znajdujące się w sieci dane,...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Dzięki temu praktycznemu podręcznikowi zrozumiesz, kiedy i dlaczego warto zastosować myślenie funkcyjne, a także jak korzystać z technik funkcyjnych w różnych scenariuszach. Dowiesz się również, jakie narzędzia i biblioteki przeznaczone do tego celu są dostępne w Pythonie i jak używać wyrażeń gen...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%)
Ebooka "Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Recenzje ebooka: Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Recenzja: SecurityBezTabu.pl Ciemski WojciechRecenzja dotyczy produktu: ebookCzy recenzja była pomocna:
Wow! Ta książka to absolutna petarda! Jeśli jesteś zafascynowany testami penetracyjnymi, jak ja, to musisz ją mieć w swojej kolekcji! Już od samej przedmowy wciągnęła mnie w świat Kali Linux i zaawansowanych testów bezpieczeństwa. Wiedziałem, że to będzie coś specjalnego, gdy zobaczyłem, że autorzy koncentrują się na praktycznych aspektach przeprowadzania testów penetracyjnych. Brak tutaj zbędnego teoretyzowania - od razu przechodzimy do konkretów! Książka opisuje nie tylko narzędzia dostępne w Kali Linux, ale także skuteczne techniki, które pozwolą mi się w pełni zanurzyć w roli pentestera. To, co mnie najbardziej zachwyciło, to praktyczne przykłady i laboratoria, które są doskonałym sposobem na zrozumienie omawianych technik. Co więcej, książka odnosi się do różnych środowisk, nie tylko Windows. Dla mnie, jako fana Linuxa, to świetna wiadomość. Teraz mogę wykorzystać te techniki również na moich ulubionych dystrybucjach i systemach Unix. Jestem pewien, że wykorzystanie tych technik pozwoli mi na lepsze zrozumienie mechanizmów obronnych różnych środowisk, a także na podniesienie poziomu bezpieczeństwa systemów, z którymi mam do czynienia. Ale oczywiście, pamiętajcie, że używanie tych technik bez zgody właścicieli systemów jest nielegalne! Podsumowując, jeśli jesteś gotowy na intensywną, pełną akcji i praktycznych wskazówek podróż po świecie pentestingu, to ta książka jest dla Ciebie! Polecam ją wszystkim początkującym (i nie ;)) pentesterom, specjalistom IT i konsultantom ds. bezpieczeństwa, którzy chcą podnieść swoje umiejętności na nowy poziom. Odkryj z nią niezwykły świat Kali Linux i zaawansowanych testów penetracyjnych!
Szczegóły ebooka
- Tytuł oryginału:
- Mastering Kali Linux for Advanced Penetration Testing: Apply a proactive approach to secure your cyber infrastructure and enhance your pentesting skills, 4th Edition
- Tłumaczenie:
- Grzegorz Kowalczyk
- ISBN Książki drukowanej:
- 978-83-283-9629-6, 9788328396296
- Data wydania książki drukowanej:
- 2023-02-03
- ISBN Ebooka:
- 978-83-283-9630-2, 9788328396302
- Data wydania ebooka:
- 2023-02-03 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 185920
- Rozmiar pliku Pdf:
- 41.7MB
- Rozmiar pliku ePub:
- 47.7MB
- Rozmiar pliku Mobi:
- 96.0MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- Różne typy aktorów zagrożeń cybernetycznych
- Koncepcyjny przegląd testów bezpieczeństwa
- Zmierzch klasycznych testów penetracyjnych, skanowania w poszukiwaniu podatności i działań zespołów Red Team
- Testy penetracyjne ukierunkowane na osiągnięcie celu
- Metodologia przeprowadzania testów
- Wprowadzenie do systemu Kali Linux
- Rola systemu Kali Linux w taktyce zespołów Red Team
- Instalowanie i aktualizowanie systemu Kali Linux
- Uruchamianie systemu Kali Linux z urządzenia przenośnego
- Instalowanie systemu Kali Linux na Raspberry Pi 4
- Instalowanie systemu Kali Linux w maszynie wirtualnej
- Instalowanie aplikacji Docker
- Instalowanie systemu Kali Linux w chmurze AWS
- Kali na platformie Google Cloud Platform (GCP)
- Kali Linux na platformie Android (telefony niezrootowane)
- Dostosowywanie systemu Kali Linux
- Konfigurowanie i dostosowywanie systemu Kali Linux
- Zmiana domyślnego hasła użytkownika kali
- Konfiguracja usług sieciowych i bezpiecznej komunikacji
- Dostosowywanie ustawień serwera proxy
- Zdalny dostęp za pośrednictwem bezpiecznej powłoki SSH
- Przyspieszanie działania systemu Kali Linux
- Udostępnianie i współużytkowanie folderów z systemem operacyjnym hosta
- Dostosowywanie systemu Kali Linux do własnych potrzeb przy użyciu skryptów powłoki bash
- Budowanie środowiska testowego
- Instalowanie zdefiniowanych celów
- CloudGoat
- Zarządzanie testami penetracyjnymi przy użyciu pakietu Faraday
- Podsumowanie
- Podstawowe zasady przeprowadzania rozpoznania
- Biały wywiad (OSINT)
- Ofensywny biały wywiad
- Zbieranie informacji o domenach
- Maltego
- OSRFramework
- Archiwa sieci WWW
- Pakiet Passive Total
- Scraping
- Pozyskiwanie nazw kont użytkowników i adresów e-mail
- Zbieranie informacji o użytkownikach
- Wyszukiwarki sieciowe
- Inne narzędzia komercyjne
- Google Hacking Database
- Używanie zaawansowanych operatorów Google
- Serwery szybkiej wymiany danych
- Defensywny biały wywiad
- Analiza zagrożeń
- Profilowanie użytkowników pod kątem przygotowywania listy haseł
- Tworzenie własnych słowników do łamania haseł
- Zastosowanie programu CeWL do mapowania witryny internetowej
- Pozyskiwanie listy słów z serwisu Twitter przy użyciu programu Twofi
- Podsumowanie
- Trudne do wykrycia techniki skanowania
- Modyfikowanie źródłowych adresów IP i dostosowywanie ustawień używanych narzędzi
- Modyfikowanie parametrów pakietów
- Używanie serwerów proxy i sieci anonimowych
- Rozpoznanie DNS i mapowanie sieci
- Polecenie whois (po wejściu w życie GDPR)
- Wykorzystywanie kompleksowych aplikacji wspomagających przeprowadzanie rozpoznania
- Framework recon-ng
- Protokół IPv6 - wybrane narzędzia
- Mapowanie trasy do celu
- Identyfikowanie zewnętrznej infrastruktury sieciowej
- Mapowanie sieci poza zaporą sieciową
- Identyfikacja systemów IDS/IPS
- Wyliczanie hostów
- Wykrywanie aktywnych hostów
- Wykrywanie otwartych portów, systemu operacyjnego oraz działających usług
- Skanowanie portów
- Tworzenie własnego skanera portów przy użyciu programu netcat
- Identyfikacja systemu operacyjnego zdalnego hosta
- Wykrywanie usług działających na zdalnych hostach
- Skanowanie dużych środowisk celu
- Wykorzystanie danych DHCP
- Wykrywanie oraz identyfikacja hostów w wewnętrznych sieciach środowiska celu
- Wbudowane polecenia konsolowe systemu Windows
- Rozgłoszenia ARP
- Wykrywanie hostów w sieci za pomocą pakietów ping
- Zastosowanie skryptów do łączenia skanów z użyciem programów masscan i nmap
- Wykorzystanie protokołu SNMP
- Pozyskiwanie informacji o kontach użytkowników Windows za pośrednictwem sesji SMB
- Identyfikacja udziałów sieciowych
- Rozpoznawanie serwerów w domenie Active Directory
- Pozyskiwanie danych ze środowiska Microsoft Azure
- Zastosowanie narzędzi złożonych (Legion)
- Wykorzystanie uczenia maszynowego do przeprowadzania rozpoznania
- Podsumowanie
- Trochę nomenklatury
- Lokalne i sieciowe bazy podatności i luk w zabezpieczeniach
- Skanowanie w poszukiwaniu podatności przy użyciu programu Nmap
- Wprowadzenie do skryptów LUA
- Dostosowywanie skryptów NSE do własnych potrzeb
- Skanery podatności aplikacji sieciowych
- Wprowadzenie do skanera Nikto
- Dostosowywanie skanera Nikto do własnych potrzeb
- OWASP ZAP
- Skanery podatności dla aplikacji mobilnych
- Skaner podatności OpenVAS
- Dostosowywanie skanera OpenVAS do własnych potrzeb
- Komercyjne skanery podatności
- Nessus
- Qualys
- Specjalizowane skanery podatności
- Modelowanie zagrożeń
- Podsumowanie
- Metodologia przeprowadzania ataków - taktyki, techniki i procedury
- Technologia
- Ludzie
- Ataki z fizycznym dostępem do konsoli
- Programy samdump2 i chntpw
- Ułatwienia dostępu - opcja Sticky Keys
- Tworzenie złośliwych urządzeń fizycznych
- Ataki z wykorzystaniem urządzeń mikroprocesorowych
- Pakiet SET
- Ataki socjotechniczne
- Ataki na witryny internetowe - atak ze zbieraniem poświadczeń logowania
- Ataki na witryny internetowe - ataki złożone
- Ataki z wykorzystaniem plików HTA
- Atak ze wstrzykiwaniem alfanumerycznego kodu shellcode z powłoki Powershell
- Ukrywanie plików wykonywalnych oraz maskowanie adresu URL napastnika
- Eskalowanie ataków przy użyciu przekierowań DNS
- Ataki typu spear phishing
- Prowadzenie kampanii phishingowej z wykorzystaniem pakietu Gophish
- Przeprowadzanie ataku phishingowego z użyciem pakietu Gophish
- Wykorzystanie serwisów masowej wymiany danych w kampanii phishingowej do dostarczenia ładunku
- Podsumowanie
- Wprowadzenie do technologii bezprzewodowych i połączeń Bluetooth
- Konfigurowanie systemu Kali Linux do przeprowadzania ataków na sieci bezprzewodowe
- Przeprowadzanie rozpoznania w sieciach bezprzewodowych
- Omijanie zabezpieczenia sieci z ukrytym identyfikatorem SSID
- Omijanie zabezpieczenia sieci z filtrowaniem adresów MAC oraz otwartym uwierzytelnianiem
- Atakowanie sieci z szyfrowaniem WPA i WPA2
- Ataki typu brute-force
- Atakowanie routerów sieci bezprzewodowych przy użyciu programu Reaver
- Ataki typu DoS na sieci bezprzewodowe
- Ataki na sieci WLAN z szyfrowaniem WPA/WPA2-Enterprise
- Program bettercap
- Atak typu Evil Twin przy użyciu programu Wifiphisher
- WPA3
- Ataki przez Bluetooth
- Podsumowanie
- Metodologia ataków na aplikacje sieciowe
- Jak myśli napastnik?
- Przeprowadzanie rozpoznania witryny internetowej
- Wykrywanie zapór WAF oraz systemów równoważenia obciążenia
- Tworzenie sygnatur aplikacji internetowych i systemów CMS
- Tworzenie lustrzanej kopii strony internetowej z poziomu wiersza poleceń
- Serwery proxy po stronie klienta
- Burp Proxy
- Przeszukiwanie sieci i ataki typu brute-force na struktury katalogów
- Skanery podatności wykrywające podatności określonych usług i aplikacji
- Ataki specyficzne dla określonych aplikacji
- Ataki typu brute-force na poświadczenia logowania
- Wstrzykiwanie poleceń systemu operacyjnego przy użyciu narzędzia commix
- Sqlmap
- Wstrzykiwanie kodu XML
- Ataki typu bit-flipping
- Utrzymywanie dostępu za pomocą powłok webshell
- Pakiet BeEF
- Instalowanie i konfigurowanie pakietu BeEF
- Praca z pakietem BeEF
- Używanie pakietu BeEF jako tunelującego serwera proxy
- Podsumowanie
- Wprowadzenie do usług chmurowych
- Wykrywanie i wykorzystywanie podatności i luk w zabezpieczeniach aplikacji w instancjach EC2
- Testowanie błędnej konfiguracji zasobników S3
- Wykorzystanie błędów w prawach dostępu
- Zaciemnianie logów CloudTrail
- Podsumowanie
- Omijanie zabezpieczeń wprowadzanych przez mechanizm NAC
- Weryfikacja przed uzyskaniem dostępu do sieci
- Weryfikacja po uzyskaniu dostępu do sieci
- Omijanie zabezpieczeń działających na poziomie aplikacji
- Zastosowanie protokołu SSH do tunelowania połączeń przez zapory sieciowe działające po stronie klienta
- Omijanie programów antywirusowych przy użyciu różnych narzędzi
- Korzystanie z pakietu Veil Framework
- Używanie programu Shellter
- Metody bezplikowe i omijanie programów antywirusowych
- Omijanie zabezpieczeń systemu operacyjnego Windows
- UAC - kontrola konta użytkownika
- Zaciemnianie kodu powłoki PowerShell i wykorzystywanie technik bezplikowych
- Inne zabezpieczenia systemu Windows
- Podsumowanie
- Pakiet Metasploit
- Biblioteki
- Interfejsy
- Moduły
- Tworzenie i konfiguracja bazy danych
- Atakowanie celów przy użyciu pakietu Metasploit Framework
- Atakowanie pojedynczych systemów z użyciem odwróconej powłoki
- Atakowanie wielu systemów przy użyciu plików zasobów pakietu Metasploit Framework
- Używanie publicznych exploitów
- Wyszukiwanie i weryfikowanie publicznie dostępnych exploitów
- Kompilowanie i używanie exploitów
- Tworzenie exploitów dla systemu Windows
- Wykrywanie podatności i luk w zabezpieczeniach przy użyciu fuzzingu
- Debugowanie i replikowanie awarii
- Sterowanie działaniem aplikacji
- Identyfikacja niepoprawnych znaków i generowanie shellkodu
- Uzyskiwanie dostępu do powłoki
- Framework PowerShell Empire
- Podsumowanie
- Eksploracja skompromitowanego systemu lokalnego
- Przeprowadzenie szybkiego rozpoznania skompromitowanego systemu
- Wyszukiwanie i pobieranie wrażliwych danych - plądrowanie celu
- Narzędzia wspomagające powłamaniową eksplorację systemu
- Eskalacja pozioma i atakowanie innych systemów
- Kompromitowanie relacji zaufania między domenami oraz udziałów sieciowych
- PsExec, WMIC i inne narzędzia
- Eskalacja pozioma z użyciem usług
- Pivoting i przekierowywanie portów
- Podsumowanie
- Eskalacja uprawnień od poziomu użytkownika domeny do poziomu administratora systemu
- Eskalacja uprawnień w systemie lokalnym
- Podnoszenie uprawnień z poziomu administratora na poziom systemu
- Wstrzykiwanie bibliotek DLL
- Ataki pozwalające na zbieranie poświadczeń i podnoszenie uprawnień
- Sniffery haseł
- Responder
- Przeprowadzanie ataków MITM na LDAP za pośrednictwem protokołu TLS
- Eskalowanie uprawnień w Active Directory
- Ataki typu Golden Ticket na protokół Kerberos
- Podsumowanie
- Utrzymywanie trwałego dostępu
- Używanie agentów persystencji
- Używanie programu Netcat jako agenta persystencji
- Zastosowanie programu schtasks do konfigurowania trwałych zadań
- Utrzymywanie trwałego dostępu przy użyciu pakietu Metasploit
- Używanie modułu persistence
- Tworzenie samodzielnego trwałego agenta z wykorzystaniem pakietu Metasploit
- Utrzymywanie dostępu z wykorzystaniem usług chmurowych do przechowywania plików
- Frontowanie domen
- Wykorzystywanie Amazon CloudFront do operacji C2
- Eksfiltracja danych
- Korzystanie z istniejących usług systemowych (Telnet, RDP i VNC)
- Eksfiltracja danych z wykorzystaniem protokołu ICMP
- Ukrywanie śladów ataku
- Podsumowanie
- Systemy wbudowane i architektura sprzętu
- Podstawowa architektura systemu wbudowanego
- Rozpakowywanie i aktualizacja oprogramowania firmware
- Pakiet RouterSploit Framework
- UART
- Klonowanie znaczników RFID przy użyciu emulatora ChameleonMini
- Inne narzędzia
- Podsumowanie
O autorze
O recenzencie
Przedmowa
Rozdział 1. Testy penetracyjne ukierunkowane na osiągnięcie celu
Rozdział 2. OSINT oraz rozpoznanie pasywne
Rozdział 3. Aktywne rozpoznawanie zewnętrznych i wewnętrznych środowisk celu
Rozdział 4. Wyszukiwanie podatności i luk w zabezpieczeniach
Rozdział 5. Bezpieczeństwo fizyczne i metody socjotechniczne
Rozdział 6. Ataki na sieci WiFi i połączenia Bluetooth
Rozdział 7. Wykorzystywanie podatności i luk w zabezpieczeniach aplikacji internetowych
Rozdział 8. Wykorzystywanie podatności i luk w zabezpieczeniach chmury
Rozdział 9. Omijanie mechanizmów zabezpieczających
Rozdział 10. Wykorzystywanie podatności i luk w zabezpieczeniach
Rozdział 11. Powłamaniowa eksploracja środowiska celu
Rozdział 12. Podnoszenie uprawnień
Rozdział 13. Sterowanie i kontrola
Rozdział 14. Urządzenia wbudowane i hakowanie RFID
Helion - inne książki
-
Wszystkie znaki na niebie i ziemi wskazują wyraźnie: wkraczamy w erę, w której sztuczna inteligencja (SI) będzie wszechobecna. Wygra na tym ten, kto szybciej nauczy się z nią skutecznie porozumiewać. Nie czekaj zatem i już dziś opanuj sztukę tworzenia precyzyjnych i trafnych promptów, czyli instr...(38.35 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Tę książkę docenią średnio zaawansowani użytkownicy Pythona, którzy tworzą aplikacje korzystające z osiągnięć nauki o danych. Znajdziesz w niej omówienie możliwości języka, wbudowanych struktur danych Pythona, jak również takich bibliotek jak NumPy, pandas, scikit-learn i matplotlib. Nauczysz się...(44.85 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
Internet rozwija się w niesamowitym tempie. Dawniej sieć WWW była prostsza ― projektanci łączyli kod PHP, HTML i zapytania do MySQL w jednym pliku. Z czasem urosła do miliardów stron, co radykalnie zmieniło jej kształt. Zmieniły się też narzędzia i sposób pracy. Dziś idealnym wyborem dewelo...(44.85 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
To prawda: świat kryptowalut jest skomplikowany. Możesz go jednak zrozumieć i nauczyć się po nim poruszać, w czym pomoże Ci ta książka — interesujący przewodnik, który przystępnie wyjaśnia technologiczne podstawy rynku kryptowalut i związanej z nim ekonomii cyfrowej. Dowiesz się stąd, jak f...(40.20 zł najniższa cena z 30 dni)
46.90 zł
67.00 zł(-30%) -
Ta książka koncentruje się głównie na rozwijaniu repozytorium kodu, czyli tworzeniu grafu commitów zawierających poszczególne wersje. Do realizacji tego zadania idealnym, bo najpotężniejszym narzędziem jest wiersz poleceń - i właśnie z niego korzystamy w poradniku. Druga kwestia, którą się zajmuj...(23.94 zł najniższa cena z 30 dni)
27.93 zł
39.90 zł(-30%) -
Ta książka objaśnia, na czym polega istota ścieżki technicznej — z zaznaczeniem, że umiejętność dostosowania aspiracji konkretnej osoby do potrzeb organizacji jest sztuką, szczególnie w wypadku inżynierów, którzy mają wnieść istotny wkład na wysokim poziomie. Dzięki lekturze zrozumiesz swoj...(44.94 zł najniższa cena z 30 dni)
52.43 zł
74.90 zł(-30%) -
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo ...(52.20 zł najniższa cena z 30 dni)
60.90 zł
87.00 zł(-30%) -
W tej książce omówiono wewnętrzny sposób działania frameworka Kubernetes i pokazano, jak za jego pomocą budować wydajne, niezawodne i odporne na awarie aplikacje natywnej chmury. Dowiesz się, jak kontenery używają przestrzeni nazw w celu izolowania procesów, a także jak korzystają z funkcjonalnoś...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Jeśli zastanawiasz się nad przekwalifikowaniem i karierą w branży informatycznej albo chcesz poszerzyć swoje umiejętności o programowanie, ale wydaje Ci się ono czarną magią, zapewniamy - w programowaniu nie ma nic z magii. To proces polegający na tworzeniu zbioru instrukcji, dzięki którym komput...(23.94 zł najniższa cena z 30 dni)
27.93 zł
39.90 zł(-30%) -
Ta zwięzła publikacja przyda się profesjonalistom, którzy lubią drobne ulepszenia prowadzące do dużych korzyści. Zrozumiale wyjaśniono w niej, na czym polega proces tworzenia czystego i niezawodnego kodu. W rozsądnej dawce podano zagadnienia teoretyczne, takie jak sprzężenie, kohezja, zdyskontowa...(29.94 zł najniższa cena z 30 dni)
34.93 zł
49.90 zł(-30%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Kali Linux i zaawansowane testy penetracyjne. Zostań ekspertem cyberbezpieczeństwa za pomocą Metasploit, Nmap, Wireshark i Burp Suite. Wydanie IV Vijay Kumar Velu (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.