Етично хакване, преглед на книгата: Практически наръчник за потенциални професионалисти по сигурността

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Етично хакване: Практичен въведение за проникване • От Даниел Г. Греъм • Без нишесте • 376 страници • ISBN 9781718501874 • £41,99 / $49,99

Лошото състояние на сигурността на софтуера и ИТ инфраструктурата също е възможност за кариера, като всички търсени са анализатори на зловреден софтуер, изследователи по сигурността, тестери за проникване и червени екипи. Защитниците трябва да знаят как мислят нападателите и какви инструменти използват, за да могат да оценят собствената си инфраструктура за уязвимости и да се научат да откриват злонамерена активност в мрежата.

В Етично хакване: практическо въведение в проникването, Daniel G Graham има за цел да предостави практическо ръководство за изучаване на техники за хакване, а вие преминавате направо в ръководството, като създавате набор от Linux VM за хостване на средата, в която ще проникнете (тъй като не можете етично хакнете обкръжението на някой друг). След това работите през някои известни уязвимости, като преминавате към улавяне на трафик, изграждане на ботнет и сървър за рансъмуер, генериране на фишинг имейли и дълбоки фалшификати.

Въпреки че ще трябва да знаете как да пишете и стартирате код на Python, не се нуждаете от голям опит, за да започнете, защото инструкциите стъпка по стъпка са ясни и подробни. По пътя сложните концепции са обяснени добре: ако искате да изпълните ransomware или да се опитате да заобиколите TLS, първо трябва да разберете криптирането, трябва да разберете системните извиквания и основите на Linux за руткити, както и хеширането за разбиване на пароли.

Греъм преминава през общи техники за хакване, създавайки дълбоко фалшиво видео и аудио, изследвайки как обществено достъпната информация е взаимосвързана с Малтего за разкриване на информация за персонала и инфраструктурата на организацията, изтегляне на бази данни с кракнати и разбити пароли, търсене на открити уязвими устройства с Masscan, Шодан и Несус, изграждане на троянски коне и руткити за Linux (за това ще трябва да знаете C кодиране), използване на SQL инжекция за извличане на потребителски имена и пароли от уебсайтове, атаки с междусайтови скриптове и ескалация на привилегиите, след като влезете в мрежа. Малко вероятно е да откриете собствените си нулеви дни, но ще научите размиването и как да използвате OpenSSL Heartbleed уязвимост.

ВИЖТЕ: Ransomware: Търсенето на слабости във вашата собствена мрежа е ключът към спирането на атаките

По пътя Греъм въвежда и други хакерски инструменти като Крал Фишър, на swaks Инструмент за одит на SMTP в Kali Linux, Джон Изкормвача за разбиване на пароли, Хидра за автоматизиране на атаки с груба сила с пароли и много други.

Главата за атакуване на сървъри на домейни, Active Directory и Kerberos в големи мрежи на Windows вероятно може да бъде разширена, за да запълни отделна книга, но ако сте мрежов администратор на Windows и все още не знаете как да използвате Мимикац, дори това бързо проучване на подходите, които хакерите ще предприемат, трябва да бъде нещо като сигнал за събуждане. (Microsoft има подробни насоки за отстраняване на много от проблемите, разгледани тук.)

Въпреки че тази книга ще помогне дори на относително начинаещ да се запознае с широк спектър от инструменти, които са полезни за хакерите, тя е – както обещахме – практическо въведение. Читателите ще бъдат в състояние да изследват по-нататък, а последната глава ви разказва за заздравяването на хоствана виртуална машина, която можете да използвате за действително етично хакване. Той също така споменава някои примамливи усъвършенствани цели като индустриални системи и клетъчна инфраструктура, въпреки че читателите няма да бъдат веднага в позиция да ги преследват, без да вършат доста допълнителна работа.

Дори и да не планирате да правите каквото и да е активно етично хакване, това трябва да бъде спасително предупреждение за всеки в ИТ, че хакерските инструменти са едновременно сложни и широко достъпни. Има много уроци, насочени към използването им злонамерено, така че подробностите в тази книга не увеличават риска за тези с уязвими системи. Ако искате да преследвате това като кариера, Етично хакване ще ви преведе през първите стъпки.

Прочетете още рецензии на книги

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •