Ройс Дэвис - Искусство тестирования на проникновение в сеть

полагаться на свои заметки о проникновении как на руководство
по очистке артефактов, оставшихся после вашего пентеста.

Предметный указатель
CHF, cryptographic hashing function, 139
dot-файл, 195
EDR, endpoint detection and
response, 188
INPT, internal network penetration
test, 12
IPMI, intelligent platform management
interface, 115
LHF, low-hanging fruit, 28, 89
LSASS, local security authority subsystem
service, 171
NDA, non-disclosure agreement, 70
RCE, remote code execution, 32
RMI, remote management interface, 55
SMB, server message block, 115
SSH-туннель, 192
VirtualBox, 257
VMware Fusion, 257
WAR, web application archive, 103
WMI, Windows management
instrumentation, 115
Активный хост, 45
Архив веб-приложения, 103
Аутентификация с открытым
ключом, 206

Баг-баунти, 150
Брутфорс, 175
Бэкдор Sticky Keys, 122
Доступные мишени, 28
Закрепление, 33
Захват баннеров, 40
Злоумышленник, 26
Интерфейс удаленного управления, 55
Красная команда, 30
вторжение, 210
Куст реестра, 139
Ландшафт угроз, 24
Нагрузка
обратной оболочки, 153
полезная, 152
связывания, 153
Надежный пароль, 94
Низко висящие фрукты, 28, 89
Обнаружение и реагирование в
конечной точке, 188
Оболочка
интерактивная, 122
неинтерактивная, 121
Обратное подключение, 92
Отчет
методика проникновения, 243

Предметный указатель

рассказ об атаке, 243
сводное резюме, 243
Очевидные мишени, 89
Пентестер, 25
Пентестинг, 25
Перенос хеша, 181
Поверхность атаки, 13, 64
Поиск отпечатков, 73
Получение оболочки, 121
Постмодуль, 159
Постэксплуатация, 17, 159
Разработка эксплойта, 149
Сетевая служба, 65
баннер, 68
Служба подсистемы локального
администратора безопасности, 171
Сниффер пакетов, 59
Соглашение о неразглашении
информации, 70
Список
исключений, 43
целей, 42
Терминальный мультиплексор, 280
Тестирование на
проникновение. См. Пентестинг

Техническое задание, 244
Точка входа, 64
Удаленное выполнение кода, 32
Уязвимость, 17
аутентификации, 93
конфигурации, 103
с низким уровнем риска, 89
Фаззинг, 150
Функция
криптографического
хеширования, 139
односторонняя, 139
Футпринтинг, 44
Хост первого уровня, 112, 130
Хранимая процедура, 99, 133
системная, 133
Цель второго уровня, 160
Эхо-запросы, 47
Ядро Linux, 38
Ящик
белый, 44
серый, 44
черный, 44

309

Книги издательства «ДМК ПРЕСС»
можно купить оптом и в розницу
в книготорговой компании «Галактика»
(представляет интересы издательств
«ДМК ПРЕСС», «СОЛОН ПРЕСС», «КТК Галактика»).
Адрес: г. Москва, пр. Андропова, 38;
тел.: (499) 782-38-89, электронная почта: books@alians-kniga.ru.
При оформлении заказа следует указать адрес (полностью),
по которому должны быть высланы книги;
фамилию, имя и отчество получателя.
Желательно также указать свой телефон и электронный адрес.
Эти книги вы можете заказать и в интернет-магазине: www.a-planeta.ru.

Ройс Дэвис

Искусство тестирования на проникновение в сеть
Главный редактор

Мовчан Д. А.

dmkpress@gmail.com

Зам. главного редактора
Перевод
Корректор
Верстка
Дизайн обложки

Сенченкова Е. А.
Яценков В. С.
Синяева Г. И.
Чаннова А. А.
Мовчан А. Г.

Гарнитура PT Serif. Печать цифровая.
Усл. печ. л. 25,19. Тираж 200 экз.
Веб-сайт издательства: www.dmkpress.com

--">