Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows

Autor: Denis Isakov

Wydawca: Helion

Rok wydania: 2025

Tłumaczenie: Piotr Rakowski

ISBN: 9788328922280

Format: 165x235

Stron: 336

Cena okładkowa ebooka: 89.00 zł > cenę promocyjną znajdziesz na naszej aukcji!

WERSJA CYFROWA: EBOOK

Formaty: PDF, EPUB, MOBI

Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik ataków. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposób atakują, a potem dobrze poznać ich taktyki i techniki.

W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.

Ciekawsze zagadnienia:

• techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server
• skuteczne unikanie wykrycia w środowisku
• ofensywne bezpieczeństwo operacyjne (OpSec)
• sposoby naprawy błędnych konfiguracji
• przygotowanie rzeczywistych scenariuszy

Testuj granice odporności swojej infrastruktury!

Denis Isakov specjalizuje się w ofensywnym bezpieczeństwie systemów IT ze szczególnym uwzględnieniem środowiska usługi katalogowej Active Directory i analiz złośliwego oprogramowania. Pracował dla wielu firm z różnych branż. Uzyskał szereg certyfikatów branżowych, od OSCP po GXPN.

-------

ПРИМЕЧАНИЕ: ЭЛЕКТРОННАЯ КНИГА ПОСТАВЛЯЕТСЯ В ЦИФРОВОЙ ФОРМЕ. СКАЧАТЬ ФАЙЛЫ ТОЛЬКО И ИСКЛЮЧИТЕЛЬНО ИЗ БИБЛИОТЕКИ В УЧЕТНОЙ ЗАПИСИ ALLEGRO (ТРЕБУЕТСЯ ВЕБ-БРАУЗЕР). ЭЛЕКТРОННАЯ КНИГА НЕ ДОСТАВЛЯЕМ ПО ПОЧТЕ.

При покупке электронной книги на этом аукционе вы должны иметь учетную запись в Allegro. Также обратите внимание, что приложение Allegro не включает в себя программу для чтения электронных книг и не дает возможности скачать электронные книги. Загруженные файлы в зависимости от форматов можно прочитать на: Reader (Kindle, PocketBook, Onyx, Kobo и другие), смартфон, планшет или компьютер.

Доступные форматы электронных книг они приведены в описании названия.

Чтобы загрузить электронную книгу войдите в Allegro, перейдите на вкладку "Моя учетная запись", затем "мои покупки", там вы найдете вкладку "Электронные книги" и " моя полк". Электронная книга будет доступна в момент утверждения платежа нашей системой.

Твой Электронная книга будет защищена водяным знаком и не имеет DRM. Водяной знак содержит данные покупателя в Allegro.

-------

Дата выпуска электронной книги часто дата выхода книги в продажу и может не совпадать с датой выхода книги бумажной.