Cantitate/Preț
Produs
Total produse
Vezi coșul
Hacking mit Metasploit de Michael Messner

Hacking mit Metasploit

Autor Michael Messner
de Limba Germană Hardback – 28 feb 2015

Complementar volumului Hacking und Bug Hunting de Peter Yaworski, care se concentrează pe identificarea vulnerabilităților web pentru recompense, Hacking mit Metasploit acoperă zona tehnică a execuției și automatizării atacurilor prin intermediul celui mai utilizat framework de profil. În timp ce alte resurse se limitează la prezentarea unor bug-uri specifice, lucrarea lui Michael Messner oferă o metodologie riguroasă pentru întregul proces de testare a penetrării, de la pregătire până la protocolarea finală.

Considerăm că forța acestui volum rezidă în abordarea sa practică: fiecare concept teoretic este dublat de un exemplu concret într-un mediu de laborator controlat. Structura este una progresivă, ghidând cititorul de la sarcini tipice de pentesting până la dezvoltarea de exploit-uri personalizate și automatizarea fluxurilor de lucru folosind scripturi Ruby. Această a treia ediție reflectă evoluțiile recente din domeniu, introducând capitole esențiale despre penetrarea în medii IPv6, utilizarea SEH-exploits și vulnerabilitățile specifice dispozitivelor de tip embedded.

Spre deosebire de Netzwerk- und Datensicherheit de Martin Kappes, care pune accent pe fundamentele teoretice ale securității rețelelor, volumul de față este un instrument de lucru ofensiv. Recomandăm parcurgerea sa celor care dețin deja cunoștințe solide de administrare a sistemelor Linux și Windows, deoarece textul nu pierde timpul cu noțiuni de bază, ci trece direct la mecanismele de post-exploitation și verificarea aplicațiilor web sau a bazelor de date. Este un manual tehnic dens, scris în limba germană, care transformă teoria hacking-ului etic într-un set de competențe aplicabile imediat.

Citește tot Restrânge

Preț: 30618 lei

Preț vechi: 38273 lei
-20%

Puncte Express: 459

Carte indisponibilă temporar


Wish list
Gift list
Am citit!
Adaugă în listă
Doresc să fiu notificat când acest titlu va fi disponibil:
Trimite

Specificații

ISBN-13: 9783864902246
ISBN-10: 386490224X
Pagini: 588
Dimensiuni: 167 x 240 x 35 mm
Greutate: 1.09 kg
Ediția:2., akt. und erweiterte Aufl.
Editura: Dpunkt.Verlag GmbH

De ce să citești această carte

Recomandăm această carte profesioniștilor IT care doresc să stăpânească Metasploit la un nivel avansat. Cititorul câștigă o înțelegere profundă a testelor de penetrare multietapizate, învățând nu doar să folosească modulele existente, ci și să creeze propriile automatizări în Ruby și să testeze securitatea dispozitivelor embedded. Este o resursă esențială pentru oricine vrea să treacă de la utilizarea unor script-uri gata făcute la ingineria de securitate ofensivă.

Despre autor

Michael Messner este un expert recunoscut în domeniul securității informatice, aducând în acest volum o vastă experiență tehnică în testarea penetrării și securitatea sistemelor. Deși există o coincidență de nume cu un profesor de sociologie din SUA, autorul acestui ghid tehnic este dedicat comunității de hacking etic, fiind specializat în dezvoltarea de exploit-uri și automatizarea proceselor de securitate. Expertiza sa se reflectă în precizia detaliilor tehnice și în calitatea exemplelor practice oferite în cadrul editurii dpunkt.verlag.

Notă biografică

Michael Messner arbeitet als IT Security Consultant bei der Corporate Technology der Siemens AG in München und führt dort technische Sicherheitsanalysen und Penetrationstests durch. Neben der technischen Analyse von hausinternen Enterprise-Applikationen testet er auch Produkte und Lösungen der Siemens AG auf Schwachstellen. In seiner Freizeit entwickelt er aktiv am Metasploit-Framework mit und hat dabei bereits eine Vielzahl unterschiedlichster Module in das Open-Source-Framework eingepflegt.

Descriere scurtă

Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework detailliert vor und zeigt, wie Sie es im Rahmen unterschiedlichster Penetrationstests einsetzen.Am Beispiel von Metasploit erhalten Sie einen umfassenden Einblick ins Penetration Testing. Sie lernen typische Pentesting-Tätigkeiten kennen und können nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebungvorgeführt.Behandelt werden u.a. folgende Themen:- Komplexe, mehrstufige Penetrationstests- Post-Exploitation-Tätigkeiten- Metasploit-Erweiterungen- Automatisierungsmechanismen- Entwicklung eigener Exploits- Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.Die zweite Auflage wurde überarbeitet und aktualisiert. Neu dabei:- Automatisierung mit Ruby-Skripten- IPv6 in Penetrationstests- SEH-Exploits- Exploits für Embedded Devices- Umgehung unterschiedlichster SicherheitsumgebungenVorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik.