Етичний хакерство. Практичний вступ до хакерства Деніела Грема
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 2
Покупая «Этический взлом. Практическое введение в хакерство Дэниела Грэма» данный товар из каталога «Основы работы с компьютером» вы можете быть уверены, что после оформления заказа, доставки в Украину, вы получите именно то, что заказывали, в оговоренные сроки и европейского качества.
Етичне хакерство. Практичний вступ до хакерства
Daniel Graham
Чи розумієте ви, що лише у 2021 році кіберзлочинці викрали понад 100 мільйонів доларів у криптовалютах, намагалися отруїти воду у Флориді, зламали корпоративну мережу Pfizer Pharmaceuticals, атакували Colonial Pipeline за допомогою програм-вимагачів та атакували державні установи та політичних активістів у багатьох країни? Ці види атак можуть мати серйозні соціальні та економічні наслідки. Тому наша безпека залежить від здатності забезпечити захист інфраструктури. Для цього нам потрібні етичні хакери, які виявляють вразливі місця до того, як ними скористаються небезпечні та безжальні люди.
Ця книжка представляє прискорений курс із сучасних методів злому, знайомить із різними типами кібератак, пояснює їх технологічну основу та обговорює інструменти, які використовуються для їх підтримки. Ви дізнаєтеся, як перехоплювати мережевий трафік і досліджувати отримані пакети. Ви навчитеся віддалено запускати команди на комп’ютері жертви та писати власне програмне забезпечення-вимагач. Ви прочитаєте про те, як виявляти нові вразливості програмного забезпечення, як створювати трояни та руткіти та як використовувати методи SQL-ін’єкції. Ви також познайомитеся з широким спектром інструментів тестування на проникнення (таких як Metasploit Framework, mimikatz і BeEF), зрозумієте, як працюють розширені фаззери та як шифрувати Інтернет-трафік. Ви також дізнаєтесь про внутрішню роботу зловмисного програмного забезпечення.
Навчіться:
- здійснювати міжсайтові атаки сценаріїв
- написати власні інструменти злому на Python
- захоплювати паролі в корпоративній мережі Windows
- сканувати пристрої в Інтернеті та знаходити потенційних жертв
- встановлювати руткіти Linux і змінювати операційну систему жертви
Проникніть як справжній експерт!
Про автора:
Dr. Деніел Г. Грем є доцентом Університету Вірджинії в Шарлотсвіллі, а раніше працював у Microsoft. Його цікавить безпека вбудованих систем і мережева безпека. Автор численних статей про датчики та мережі, опублікованих у журналах IEEE.
Зміст:
Передмова
Вступ
- Чому варто прочитати цю книгу?
- Встановлення Python
- Яка інформація міститься в книзі?
1. Налаштування середовища
- Віртуальна лабораторія
- Налаштування VirtualBox
- Налаштування pfSense
Налаштування внутрішньої мережі
Налаштування pfSense
- Налаштування Metasploitable
- Налаштування Kali Linux
- Налаштування ПК Ubuntu Linux
- Ваша перша атака: Використання бекдору Metasploitable
Отримання IP-адреси сервера Metasploitable
Використання бекдора для отримання доступу
Частина I. Основи мережі
2. Перехоплення трафіку за допомогою підробки ARP
- Як дані передаються в Інтернеті
Пакети
MAC-адреси
IP-адреси
Таблиці ARP
- Атаки підробки ARP
- Виконання атаки підробки ARP
- Виявлення атаки ARP спуфінг
- Вправи
Перевірити таблиці ARP
Запровадити спуфер ARP у Python
Флуд MAC
3. Аналіз захопленого трафіку
- Пакети та стек Інтернет-протоколів
П’ятирівневий стек Інтернет-протоколів
- Перегляд пакетів у Wireshark
- Аналіз пакетів, зібраних брандмауером
Захоплення трафіку на порту 80
- Вправи
pfSense
Дослідження пакетів в інструменті Wireshark
4.