Тестирование на проникновение для продвинутых пользователей. Взлом

TOTALNA WYPRZEDAŻ -70% !!!

59,00 zł ---> 17,70 zł

Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie

Autor: Wil Allsopp

Wydawca: Helion

Rok wydania: 2017

Tłumaczenie: Łukasz Piwko

ISBN: 978-83-283-3895-1

Format: 170x230

Oprawa: miękka

Stron: 256

Książka jest nowa

59,00 zł ---> 17,70 zł

Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem.

Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT

W tej książce między innymi:

• Makroataki i ataki typu "człowiek w przeglądarce"
• Wykorzystywanie apletów Javy do ataków
• Metody eskalacji uprawnień
• Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor
• Eksperymentalne metody C2
• Techniki inżynierii społecznej

Sam sprawdź, czy Twój system odeprze prawdziwy atak?

Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy "Fortune 100". Mieszka w Holandii.