Advanced Penetration Testing
Autor Wil Allsoppen Limba Engleză Paperback – 20 mar 2017
Descoperim în Advanced Penetration Testing o abordare care prioritizează resursele de programare și scriptare în detrimentul utilitarelor preinstalate. Notăm cu interes că autorul pune la dispoziție exemple extinse de cod sursă în limbaje precum VBA, C, Java și JavaScript, menite să eludeze scanerele defensive convenționale. Această lucrare nu este un manual de introducere, ci un ghid tactic pentru simularea atacurilor de tip Advanced Persistent Threat (APT) asupra unor infrastructuri critice. Structura volumului este una pragmatică, fiind organizată sub formă de misiuni cu obiective clare: de la compromiterea sistemelor de fișe medicale la exfiltrarea datelor de cercetare. Fiecare capitol detaliază livrarea sarcinii utile (payload delivery), managementul atacului prin structuri de comandă și control (C2) și tehnici de persistență pe diverse platforme, inclusiv Windows, Linux și OSX. Remarcăm accentul pus pe crearea unor pretexte credibile de inginerie socială și pe utilizarea stagerelor duale VBA/VBS pentru execuția automată a codului. Pe linia practică a volumului Mastering Kali Linux for Advanced Penetration Testing - Second Edition, dar cu focus pe dezvoltarea de unelte proprii și bypass-ul măsurilor de securitate prin codare custom, Wil Allsopp forțează cititorul să gândească dincolo de framework-urile automate. În comparație cu Penetration Testing de Georgia Weidman, care stabilește competențele de bază în medii virtuale, lucrarea de față se raportează la scenarii de înaltă securitate unde instrumentele standard sunt adesea detectate rapid. Această orientare către „hacking-ul creativ” continuă direcția începută de autor în Unauthorised Access, unde explora securitatea fizică, transferând acum acea rigoare tactică în spațiul digital complex al rețelelor izolate.
Preț: 239.78 lei
Preț vechi: 299.72 lei
-20%
Carte disponibilă
Livrare economică 06-20 mai
Livrare express 22-28 aprilie pentru 38.39 lei
Specificații
ISBN-10: 1119367689
Pagini: 288
Dimensiuni: 187 x 233 x 20 mm
Greutate: 0.49 kg
Editura: Wiley
Locul publicării:Hoboken, United States
V-ar putea interesa
-
Assassin's ApprenticeRobin HobbPreț: 69.53 lei -
-25%Preț: 121.86 lei162.26 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
Ghosts of Home – The Afterlife of Czernowitz in Jewish MemoryMarianne HirschPreț: 234.50 lei -
Evolution's BitePeter UngarPreț: 153.20 lei -
Women in the War ZoneAnne Powel-15%Preț: 128.18 lei151.30 lei -
Library Security: Better Communication, Safer FacilitiesSteve AlbrechtPreț: 405.79 lei -
So You Want to Be an Academic Library DirectorColleen S. HarrisPreț: 431.19 lei -
Android Hacker's HandbookJoshua J Drake-20%Preț: 295.19 lei369.00 lei -
Linux Server SecurityChris Binnie-20%Preț: 257.20 lei321.50 lei -
Preț: 304.58 lei -
Risk and Reliability in Geotechnical EngineeringKok-Kwang Phoon-18%Preț: 704.71 lei859.40 lei -
-21%Preț: 355.49 lei451.07 lei -
-26%Preț: 76.79 lei104.21 lei -
Last Judgment Iconography in the CarpathiansJohn-Paul HimkaPreț: 343.13 lei -
Historical Dictionary of Unitarian UniversalismMark W. Harris-37%Preț: 827.14 lei1304.05 lei -
Preț: 146.19 lei -
Penetration TestingGeorgia Weidman-20%Preț: 251.55 lei314.44 lei -
Paper Politics: Socially Engaged Printmaking TodayJosh Macphee-32%Preț: 127.23 lei186.86 lei -
-27%Preț: 85.90 lei117.40 lei -
Danube a Cultural HistoryAndrew BeattiePreț: 100.03 lei -
Preț: 39.01 lei
Public țintă
Advanced security analysts and engineers. Professional pen testers, experienced ethical hackers, and both sides of red team/blue team attack and defend groups.De ce să citești această carte
Recomandăm această carte analiștilor de securitate și inginerilor din echipele Red Team care doresc să depășească nivelul utilizării de scripturi gata făcute. Veți câștiga expertiză în scrierea de exploit-uri personalizate și în gestionarea infrastructurilor de comandă și control capabile să opereze în medii restricționate. Este resursa ideală pentru a înțelege cum operează atacatorii profesioniști și cum pot fi protejate eficient rețelele guvernamentale sau financiare.
Despre autor
Wil Allsopp este un expert recunoscut în securitate informatică, specializat în testarea intruziunilor și simularea amenințărilor avansate. Experiența sa vastă se reflectă în abordarea multidisciplinară care îmbină programarea, psihologia socială și analiza vulnerabilităților. În lucrarea sa anterioară, Unauthorised Access, Allsopp a demonstrat o înțelegere profundă a securității holistice, acoperind breșele fizice de acces. Prin Advanced Penetration Testing, el își consolidează reputația de autoritate în domeniul securității ofensive, oferind soluții tehnice pentru cele mai complexe provocări de apărare cibernetică.
Descriere
Build a better defense against motivated, organized, professional attacks
Advanced Penetration Testing: Hacking the World's Most Secure Networks takes hacking far beyond Kali linux and Metasploit to provide a more complex attack simulation. Featuring techniques not taught in any certification prep or covered by common defensive scanners, this book integrates social engineering, programming, and vulnerability exploits into a multidisciplinary approach for targeting and compromising high security environments. From discovering and creating attack vectors, and moving unseen through a target enterprise, to establishing command and exfiltrating data--even from organizations without a direct Internet connection--this guide contains the crucial techniques that provide a more accurate picture of your system's defense. Custom coding examples use VBA, Windows Scripting Host, C, Java, JavaScript, Flash, and more, with coverage of standard library applications and the use of scanning tools to bypass common defensive measures.
Typical penetration testing consists of low-level hackers attacking a system with a list of known vulnerabilities, and defenders preventing those hacks using an equally well-known list of defensive scans. The professional hackers and nation states on the forefront of today's threats operate at a much more complex level--and this book shows you how to defend your high security network.
- Use targeted social engineering pretexts to create the initial compromise
- Leave a command and control structure in place for long-term access
- Escalate privilege and breach networks, operating systems, and trust structures
- Infiltrate further using harvested credentials while expanding control
Today's threats are organized, professionally-run, and very much for-profit. Financial institutions, health care organizations, law enforcement, government agencies, and other high-value targets need to harden their IT infrastructure and human capital against targeted advanced attacks from motivated professionals. Advanced Penetration Testing goes beyond Kali linux and Metasploit and to provide you advanced pen testing for high security networks.