Этический взлом. Практическое введение в хакерство

Дэниел Грэм

Вы понимаете, что только в 2021 году киберпреступники украли более 100 миллионов долларов в криптовалюте, пытались отравить воду во Флориде и взломали корпоративную сеть Pfizer Pharmaceuticals , атаковали Colonial Pipeline с помощью программы-вымогателя, атаковали правительственные учреждения и политических активистов во многих странах? Подобные атаки могут иметь серьезные социальные и экономические последствия. Поэтому наша безопасность зависит от способности защитить инфраструктуру. Для этого нам нужны этичные хакеры, которые обнаруживают уязвимости до того, как ими воспользуются опасные и безжалостные люди.

Эта книга представляет собой ускоренный курс современных методов взлома. Эта книга знакомит с различными типами кибератак, объясняет их технологическую основу, и обсуждает инструменты, которые им служат. Вы узнаете, как перехватывать сетевой трафик и проверять полученные пакеты. Вы научитесь удаленно запускать команды на компьютере жертвы и писать собственную программу-вымогатель. Вы прочтете о том, как обнаруживать новые уязвимости программного обеспечения, как создавать трояны и руткиты и как использовать методы SQL-инъекций. Вы также познакомитесь с широким спектром инструментов тестирования на проникновение (такими как Metasploit Framework, mimikatz и BeEF), поймете, как работают продвинутые фаззеры и как шифровать интернет-трафик. Вы также изучите внутреннюю работу вредоносных программ.

Научитесь:

• проводить атаки с использованием межсайтовых сценариев
• писать собственные инструменты для взлома. на Python
• перехватывать пароли в корпоративной сети Windows
• сканировать устройства в Интернете и находить потенциальных жертв
• устанавливать руткиты Linux и модифицировать операционную систему жертвы
• устанавливать руткиты Linux и модифицировать операционную систему жертвы
• li>

Ломайте как настоящий эксперт!

Об авторе:

Доктор Дэниел Г. Грэм — доцент Университета Вирджинии в Шарлоттсвилле. и ранее работал в Microsoft. Его интересуют безопасность встроенных систем и сетевая безопасность. Автор многочисленных статей о датчиках и сетях, опубликованных в журналах IEEE.

Оглавление:

Предисловие

Введение

p>

• Почему вам следует прочитать эту книгу?
• Установка Python
• Какая информация содержится в книге?

1. Конфигурация среды

• Виртуальная лаборатория
• Конфигурация VirtualBox
• Конфигурация pfSense

  Конфигурация внутренней сети

  Конфигурация pfSense

• Настройка Metasploitable
• Настройка Kali Linux
• Настройка настольного компьютера с Ubuntu Linux
• Ваша первая атака: использование бэкдора в Metasploitable

  Получение IP-адреса сервера Metasploitable

  Использование бэкдора для получения доступа

Часть I. Основы работы в сети

2. Перехват трафика с помощью подмены ARP

• Как передаются данные в Интернете

  Пакетами

  MAC-адресами

  IP-адресами

  Таблицы ARP

• Атаки с подменой ARP
• Выполнение атаки с подменой ARP
• Обнаружение атаки спуфинга ARP
• Упражнения

  Проверьте таблицы ARP

  Реализуйте спуфер ARP в Python

  Расширение MAC-адресов

3. Анализ захваченного трафика

• Стек интернет-протоколов и пакетов

  Пятиуровневый стек интернет-протоколов

• Просмотр пакетов в Wireshark
• Анализ собирал пакеты через брандмауэр

  Захват трафика на порту 80

• Упражнения

  pfSense

  Исследование пакетов в Wireshark

4.