Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie
Wil Allsopp
| Dane szczegółowe: | |
| Wydawca: | Helion |
| Rok wyd.: | 2017 |
| Oprawa: | miękka |
| Ilość stron: | 256 s. |
| Wymiar: | 170x235 mm |
| EAN: | 9788328338951 |
| ISBN: | 978-83-2833-895-1 |
| Data: | 2017-12-21 |
Opis książki:
Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem.
Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT.
W tej książce między innymi:
Makroataki i ataki typu "człowiek w przeglądarce"
Wykorzystywanie apletów Javy do ataków
Metody eskalacji uprawnień
Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor
Eksperymentalne metody C2
Techniki inżynierii społecznej
Sam sprawdź, czy Twój system odeprze prawdziwy atak?
Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy "Fortune 100". Mieszka w Holandii.
Książka "Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie" - Wil Allsopp - oprawa miękka - Wydawnictwo Helion. Książka posiada 256 stron i została wydana w 2017 r.