Ройс Дэвис - Искусство тестирования на проникновение в сеть
Название: | Искусство тестирования на проникновение в сеть | |
Автор: | Ройс Дэвис | |
Жанр: | Сети, Компьютерная безопасность, Хакерство | |
Изадано в серии: | неизвестно | |
Издательство: | ДМК Пресс | |
Год издания: | 2021 | |
ISBN: | 978-5-97060-529-5 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Искусство тестирования на проникновение в сеть"
Автор книги, специалист по наступательной безопасности, делится с читателями секретами пентестинга – проникновения во внутреннюю сеть компании с целью выявления слабых мест в ее защите. Опираясь на опыт многолетней работы и успешных взломов сетей, он предлагает свою методологию тестирования на проникновение и предоставляет набор практических инструкций, которым может воспользоваться новичок в этой отрасли. В начале книги изучаются хакерские приемы и инструменты пентестинга; затем поэтапно описываются действия, которые злоумышленник предпринимает для захвата контроля над корпоративной сетью. Имитация этих действий (обнаружение сетевых служб и уязвимостей, проведение атак, постэксплуатация) позволит выявить критические проблемы безопасности и представить заинтересованным лицам в компании результаты пентеста, показывающие, в каком направлении двигаться, чтобы лучше защитить корпоративную сеть. Читателю предлагается ряд упражнений, ответы на которые приводятся в конце книги. Издание адресовано техническим специалистам, не имеющим опыта работы в сфере безопасности.
Читаем онлайн "Искусство тестирования на проникновение в сеть". [Страница - 118]
по очистке артефактов, оставшихся после вашего пентеста.
Предметный указатель
CHF, cryptographic hashing function, 139
dot-файл, 195
EDR, endpoint detection and
response, 188
INPT, internal network penetration
test, 12
IPMI, intelligent platform management
interface, 115
LHF, low-hanging fruit, 28, 89
LSASS, local security authority subsystem
service, 171
NDA, non-disclosure agreement, 70
RCE, remote code execution, 32
RMI, remote management interface, 55
SMB, server message block, 115
SSH-туннель, 192
VirtualBox, 257
VMware Fusion, 257
WAR, web application archive, 103
WMI, Windows management
instrumentation, 115
Активный хост, 45
Архив веб-приложения, 103
Аутентификация с открытым
ключом, 206
Баг-баунти, 150
Брутфорс, 175
Бэкдор Sticky Keys, 122
Доступные мишени, 28
Закрепление, 33
Захват баннеров, 40
Злоумышленник, 26
Интерфейс удаленного управления, 55
Красная команда, 30
вторжение, 210
Куст реестра, 139
Ландшафт угроз, 24
Нагрузка
обратной оболочки, 153
полезная, 152
связывания, 153
Надежный пароль, 94
Низко висящие фрукты, 28, 89
Обнаружение и реагирование в
конечной точке, 188
Оболочка
интерактивная, 122
неинтерактивная, 121
Обратное подключение, 92
Отчет
методика проникновения, 243
Предметный указатель
рассказ об атаке, 243
сводное резюме, 243
Очевидные мишени, 89
Пентестер, 25
Пентестинг, 25
Перенос хеша, 181
Поверхность атаки, 13, 64
Поиск отпечатков, 73
Получение оболочки, 121
Постмодуль, 159
Постэксплуатация, 17, 159
Разработка эксплойта, 149
Сетевая служба, 65
баннер, 68
Служба подсистемы локального
администратора безопасности, 171
Сниффер пакетов, 59
Соглашение о неразглашении
информации, 70
Список
исключений, 43
целей, 42
Терминальный мультиплексор, 280
Тестирование на
проникновение. См. Пентестинг
Техническое задание, 244
Точка входа, 64
Удаленное выполнение кода, 32
Уязвимость, 17
аутентификации, 93
конфигурации, 103
с низким уровнем риска, 89
Фаззинг, 150
Функция
криптографического
хеширования, 139
односторонняя, 139
Футпринтинг, 44
Хост первого уровня, 112, 130
Хранимая процедура, 99, 133
системная, 133
Цель второго уровня, 160
Эхо-запросы, 47
Ядро Linux, 38
Ящик
белый, 44
серый, 44
черный, 44
309
Книги издательства «ДМК ПРЕСС»
можно купить оптом и в розницу
в книготорговой компании «Галактика»
(представляет интересы издательств
«ДМК ПРЕСС», «СОЛОН ПРЕСС», «КТК Галактика»).
Адрес: г. Москва, пр. Андропова, 38;
тел.: (499) 782-38-89, электронная почта: books@alians-kniga.ru.
При оформлении заказа следует указать адрес (полностью),
по которому должны быть высланы книги;
фамилию, имя и отчество получателя.
Желательно также указать свой телефон и электронный адрес.
Эти книги вы можете заказать и в интернет-магазине: www.a-planeta.ru.
Ройс Дэвис
Искусство тестирования на проникновение в сеть
Главный редактор
Мовчан Д. А.
dmkpress@gmail.com
Зам. главного редактора
Перевод
Корректор
Верстка
Дизайн обложки
Сенченкова Е. А.
Яценков В. С.
Синяева Г. И.
Чаннова А. А.
Мовчан А. Г.
Гарнитура PT Serif. Печать цифровая.
Усл. печ. л. 25,19. Тираж 200 экз.
Веб-сайт издательства: www.dmkpress.com
--">
Книги схожие с «Искусство тестирования на проникновение в сеть» по жанру, серии, автору или названию:
Джон Росс - Wi-Fi. Беспроводная сеть Жанр: Сети Год издания: 2007 |
Наталия Станиславовна Левитина - Искусство заводить врагов Жанр: Детектив Год издания: 2014 |
Джейн Робертс - Магический подход. Искусство жить плодотворно Жанр: Эзотерика, мистицизм, оккультизм Год издания: 2008 |
Джессика Хэги - Искусство войны в иллюстрациях Жанр: Психология Год издания: 2015 |