Zaawansowane wyszukiwanie
  Strona Główna » Sklep » Bezpieczeństwo » Hacking Cracking » Moje Konto  |  Zawartość Koszyka  |  Do Kasy   
 Wybierz kategorię
Algorytmy Wzorce UML
Bazy danych
Bezpieczeństwo
  Bezpieczeństwo informacji
  Hacking Cracking
  Kryptografia
Bioinformatyka
Biznes Ekonomia Firma
Chemia
DTP Design
E-biznes
Ekonometria
Elektronika Elektrotechnika
Energetyka
Fizyka
GIS
Grafika użytkowa
Hardware
Informatyczne systemy zarządzania
Informatyka w szkole
Internet
Języki programowania
Matematyka
Multimedia
Obsługa komputera
Office
Poradniki
Programowanie gier
Programy inżynierskie
Programy matematyczne
Serwery
Sieci Firewalle Protokoły
Słowniki
Systemy operacyjne
Technika
Telekomunikacja
Tworzenie stron WWW

Zobacz pełny katalog »
 Wydawnictwo:
 PWN
ECDL B1 Podstawy pracy z komputerem Moduł B1

ECDL B1 Podstawy pracy z komputerem Moduł B1

34.00zł
25.50zł
Metasploit Przewodnik po testach penetracyjnych 59.00zł
Metasploit Przewodnik po testach penetracyjnych

Tytuł: Metasploit Przewodnik po testach penetracyjnych
Autor: id Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni
ISBN: 978-83-246-5010-1
Ilość stron: 360
Data wydania: 02/2013
Oprawa: Miękka
Format: 168x237
Wydawnictwo: HELION
Cena: 59.00zł


Sprawdź, które elementy działają, a które zawodzą, i zabezpiecz sieć jak profesjonalista!

W ilu miejscach znajdują się Twoje dane osobowe? Gdzie przechowujesz pocztę, pliki, strony internetowe? Czy jesteś pewien, że administratorzy tych systemów zagwarantowali wystarczający poziom bezpieczeństwa? W dzisiejszych czasach są to niezwykle istotne, wręcz kluczowe pytania. Jeżeli chcesz odnieść sukces, musisz zdobyć zaufanie Twoich klientów. Testy penetracyjne zapewnią Wam spokój!

Na rynku dostępne jest narzędzie używane przez profesjonalistów do przeprowadzania testów penetracyjnych. Jest doskonałe, lecz ma pewną wadę - trudny start dla początkujących użytkowników. Na szczęście dzięki tej książce rozpoczniesz pracę z Metasploit bez kłopotu, a kolejne rozdziały pozwolą Ci zdobywać coraz bardziej zaawansowaną wiedzę. Tworzenie własnych skryptów, narzędzia socjotechniczne, skanowanie portów to tylko część zadań, które nie będą Ci już nigdy więcej sprawiać żadnych problemów. Książka ta jest świetnym, a zarazem obowiązkowym podręcznikiem dla każdego administratora dbającego o bezpieczeństwo swojej sieci. Będzie ona również nieocenionym źródłem informacji dla osób, które zawodowo zajmują się przeprowadzaniem testów penetracyjnych.

Z tej książki dowiesz się:

  • jak odkrywać i eksploatować nieużywane, źle skonfigurowane i niezaktualizowane systemy
  • jak przeprowadzać rozpoznanie i znajdować cenne informacje na temat celu ataku
  • jak omijać technologie antywirusowe i obchodzić systemy kontroli bezpieczeństwa
  • jak zintegrować z Metasploit narzędzia typu Nmap, NeXpose oraz Nessus w celu zautomatyzowania procesu wykrywania
  • jak korzystać z powłoki Meterpretera do odpalania dalszych ataków, gdy znajdujesz się już wewnątrz sieci
  • jak robić użytek z samodzielnych narzędzi Meterpretera, zewnętrznych narzędzi i wtyczek
  • jak pisać własne skrypty Meterpretera i moduły fazy poeksploatacyjnej

Zweryfikuj bezpieczeństwo Twojej sieci.

Spis treści:

1. Absolutne podstawy testów penetracyjnych (25)

  • Fazy PTES (26)
    • Czynności wstępne (26)
    • Zbieranie informacji (26)
    • Modelowanie zagrożeń (27)
    • Analiza luk w zabezpieczeniach (27)
    • Eksploatacja (27)
    • Faza poeksploatacyjna (28)
    • Przygotowanie raportu (28)
  • Typy testów penetracyjnych (29)
    • Jawne testy penetracyjne (29)
    • Ukryte testy penetracyjne (30)
  • Skanery luk w zabezpieczeniach (30)
  • Podsumowanie (31)
  • Terminologia (33)
    • Exploit (34)
    • Ładunek (34)
    • Kod powłoki (34)
    • Moduł (34)
    • Nasłuchiwacz (34)
    • Konsola MSFconsole (35)
    • Interfejs wiersza poleceń MSFcli (36)
    • Armitage (38)
    • MSFpayload (39)
    • MSFencode (40)
    • Nasm Shell (40)
  • Podsumowanie (41)

3. Zbieranie informacji (43)

  • Pasywne zbieranie informacji (44)
    • Wyszukiwanie whois (44)
    • Netcraft (45)
    • NSLookup (46)
  • Aktywne zbieranie informacji (47)
    • Skanowanie portów za pomocą narzędzia Nmap (47)
    • Praca z bazą danych w Metasploit (49)
    • Skanowanie ukierunkowane (56)
      • Skanowanie bloku wiadomości serwera (56)
      • Polowanie na niewłaściwie skonfigurowane serwery Microsoft SQL (57)
      • Skanowanie serwera SSH (58)
      • Skanowanie FTP (59)
      • Zamiatanie SNMP (60)
    • Pisanie niestandardowych skanerów (61)
    • Wybiegając naprzód (64)
    4. Skanowanie luk w zabezpieczeniach (65)
    • Podstawowe skanowanie luk w zabezpieczeniach (66)
    • Skanowanie za pomocą NeXpose (67)
      • Konfiguracja (68)
      • Importowanie raportu do Metasploit Framework (73)
      • Uruchamianie NeXpose z poziomu MSFconsole (74)
    • Skanowanie za pomocą aplikacji Nessus (76)
      • Konfiguracja skanera Nessus (76)
      • Tworzenie polityki skanowania Nessusa (77)
      • Uruchamianie skanowania za pomocą Nessusa (79)
      • Raporty skanera Nessus (80)
      • Importowanie wyników do Metasploit Framework (80)
      • Wyspecjalizowane skanery luk w zabezpieczeniach (84)
        • Potwierdzanie logowania SMB (84)
        • Skanowanie w poszukiwaniu otwartego uwierzytelniania VNC (86)
        • Skanowanie w poszukiwaniu otwartych serwerów X11 (88)
      • Wykorzystywanie wyników skanowania do autopwningu (89)
      5. Przyjemność eksploatacji (91)
      • Podstawowa eksploatacja (92)
        • Polecenie msf> show exploits (92)
        • Polecenie msf> show auxiliary (92)
        • Polecenie msf> show options (92)
        • Polecenie msf> show payloads (94)
        • Polecenie msf> show targets (96)
        • Polecenie info (97)
        • Polecenia set i unset (97)
        • Polecenia setg i unsetg (98)
        • Polecenie save (98)
      • Twoja pierwsza eksploatacja (99)
      • Eksploatacja maszyny Ubuntu (104)
      • Ładunki sprawdzające wszystkie porty (106)
      • Pliki zasobów (108)
      • Podsumowanie (110)
      6. Meterpreter (111)
      • Przejmowanie maszyny wirtualnej Windows XP (112)
        • Skanowanie portów za pomocą narzędzia Nmap (112)
        • Atak na MS SQL (113)
        • Siłowy atak na MS SQL Server (114)
        • Rozszerzona procedura xp_cmdshell (115)
        • Podstawowe polecenia Meterpretera (117)
        • Przechwytywanie uderzeń klawiatury (118)
      • Wykonywanie zrzutów nazw użytkownika i haseł (120)
        • Wyodrębnianie skrótów haseł (120)
        • Zrzuty skrótów haseł (121)
      • Technika pass-the-hash (122)
      • Zwiększanie uprawnień (123)
      • Zastosowanie tokenów personifikacji (125)
      • Zastosowanie polecenia ps (125)
      • Pivoting innych systemów (127)
      • Stosowanie skryptów Meterpretera (131)
        • Migracja procesu (132)
        • Unieruchamianie oprogramowania antywirusowego (132)
        • Uzyskiwanie skrótów haseł do systemu (132)
        • Śledzenie całego ruchu na maszynie docelowej (133)
        • Scrapowanie systemu (133)
        • Zastosowanie skryptu persystencji (133)
      • Wykorzystywanie modułów fazy poeksploatacyjnej (135)
      • Uaktualnianie powłoki poleceń do Meterpretera (135)
      • Operowanie interfejsami API systemu Windows za pomocą dodatku Railgun (137)
      • Podsumowanie (138)
      7. Unikanie wykrycia (139)
      • Tworzenie samodzielnych plików binarnych za pomocą MSFpayload (140)
      • Unikanie wykrycia przez program antywirusowy (142)
        • Kodowanie za pomocą narzędzia MSFencode (142)
        • Wielokrotne kodowanie (144)
      • Niestandardowe szablony plików wykonywalnych (146)
      • Potajemne uruchamianie ładunku (147)
      • Programy kompresujące (149)
      • Końcowe uwagi dotyczące unikania wykrycia przez oprogramowanie antywirusowe (150)
      8. Wykorzystanie ataków typu client-side (151)
      • Exploity przeglądarek (152)
        • Jak działają exploity przeglądarek (153)
        • Rzut oka na instrukcje NOP (154)
      • Wykorzystanie programu Immunity Debugger do odczytywania kodu powłoki NOP (155)
      • Aurora - exploit przeglądarki Internet Explorer (158)
      • Podatność formatu pliku (163)
      • Przesyłanie ładunku (164)
      • Podsumowanie (165)
      • Moduły pomocnicze w działaniu (170)
      • Budowa modułu pomocniczego (173)
      • Wybiegając naprzód (178)
      10. Pakiet narzędzi socjotechnicznych - Social-Engineer Toolkit (179)
      • Konfiguracja pakietu Social-Engineer Toolkit (180)
      • Wektor ataku spear-phishing (181)
      • Wektory ataków WWW (187)
        • Aplet Javy (187)
        • Exploity WWW typu client-side (192)
        • Zbieranie nazw użytkowników i haseł (194)
        • Tabnabbing (196)
        • Atak typu man-left-in-the-middle (196)
        • Metoda Web Jacking (197)
        • Atak wieloaspektowy (199)
      • Zainfekowane nośniki danych (204)
      • Wektor ataku Teensy USB HID (204)
      • Dodatkowe funkcje pakietu SET (207)
      • Wybiegając naprzód (208)
      11. Fast-Track (209)
      • Wstrzyknięcie Microsoft SQL (210)
        • Narzędzie SQL Injector - atak z wykorzystaniem łańcucha zapytania (211)
        • Narzędzie SQL Injector - atak z wykorzystaniem parametru POST (212)
        • Ręczne wstrzykiwanie (213)
        • Narzędzie MSSQL Bruter (215)
        • Narzędzie SQLPwnage (219)
      • Generator zmiany formatu z binarnego na heksadecymalny (222)
      • Zmasowany atak typu client-side (222)
      • Kilka słów na temat automatyzacji (225)
      • Konfiguracja (228)
      • Uruchamianie ataku (230)
      • Zbieranie poświadczeń (232)
      • Uzyskiwanie dostępu do powłoki (233)
      • Podsumowanie (236)
      13. Tworzenie własnych modułów (237)
      • Wykonywanie poleceń na Microsoft SQL (238)
      • Tworzenie nowego modułu (241)
        • PowerShell (242)
        • Uruchamianie exploita powłoki (243)
        • Definiowanie funkcji powershell_upload_exec (245)
        • Konwersja z formatu heksadecymalnego na format binarny (246)
        • Liczniki (247)
        • Uruchamianie exploita (249)
      • Korzyści płynące z wykorzystywania istniejącego kodu (250)
      14. Tworzenie własnych exploitów (251)
      • Sztuka fuzzingu (252)
      • Kontrolowanie SEH (256)
      • Omijanie ograniczeń SEH (258)
      • Uzyskiwanie adresu zwrotnego (261)
      • Złe znaki i zdalne wykonywanie kodu (266)
      • Podsumowanie (269)
      • Podstawy języka asemblera (272)
        • Rejestry EIP i ESP (272)
        • Zestaw instrukcji JMP (272)
        • Instrukcje NOP i NOP slide'y (272)
      • Importowanie exploita przepełnienia bufora (273)
        • Rozkładanie na części gotowego exploita (274)
        • Konfigurowanie definicji exploita (276)
        • Testowanie podstawowego exploita (276)
        • Implementowanie funkcji Metasploit Framework (278)
        • Dodawanie randomizacji (279)
        • Usuwanie NOP slide (280)
        • Usuwanie fikcyjnego kodu powłoki (280)
        • Kompletny moduł (281)
      • Exploit nadpisania rekordu SEH (283)
      • Podsumowanie (291)
      16. Język skryptowy Meterpretera (293)
      • Podstawy języka skryptowego Meterpretera (293)
      • Interfejs API Meterpretera (300)
        • Wyświetlanie komunikatów (300)
        • Podstawowe wywołania API (301)
        • Domieszki Meterpretera (302)
      • Zasady pisania skryptów Meterpretera (304)
      • Tworzenie własnego skryptu Meterpretera (304)
      • Podsumowanie (311)
      17. Symulowany test penetracyjny (313)
      • Czynności wstępne (314)
      • Zbieranie informacji (314)
      • Modelowanie zagrożeń (315)
      • Eksploatacja (317)
      • Dostosowywanie MSFconsole (318)
      • Faza poeksploatacyjna (319)
        • Skanowanie systemu Metasploitable (321)
        • Identyfikacja usług podatnych na ataki (322)
      • Atak na serwer Apache Tomcat (323)
      • Atakowanie nietypowych usług (326)
      • Zacieranie śladów (327)
      • Podsumowanie (330)
      A. Konfiguracja maszyn testowych (331)
      • Instalacja i konfiguracja systemów (331)
      • Uruchamianie maszyn wirtualnych z systemem Linux (332)
      • Przygotowywanie instalacji Windows XP podatnej na ataki (333)
        • Konfiguracja serwera WWW na systemie Windows XP (333)
        • Instalacja i konfiguracja serwera SQL (334)
        • Tworzenie podatnej na ataki aplikacji WWW (336)
        • Aktualizacja systemu Back|Track (339)
      B. Ściągawka (341)
      • Polecenia MSFconsole (341)
      • Polecenia Meterpretera (343)
      • Polecenia MSFpayload (346)
      • Polecenia MSFencode (346)
      • Polecenia MSFcli (347)
      • MSF, Ninja, Fu (347)
      • MSFvenom (348)
      • Polecenia Meterpretera dla fazy poeksploatacyjnej (348)
Metasploit Przewodnik po testach penetracyjnych
--- Pozycja niedostępna.---
Klienci, którzy kupili „Metasploit Przewodnik po testach penetracyjnych”, kupili także:
<b>Black Hat Python. Język Python dla hakerów i pentesterów</b>, <font color="navy">Justin Seitz</font>, <font color="green"> Wydawnictwo HELION</font>
Black Hat Python. Język Python dla hakerów i pentesterów, Justin Seitz, Wydawnictwo HELION
<b>Informatyka śledcza Przewodnik po narzędziach open source</b>, <font color="navy">Cory Altheide, Harlan Carvey</font>, <font color="green"> Wydawnictwo HELION</font>
Informatyka śledcza Przewodnik po narzędziach open source, Cory Altheide, Harlan Carvey, Wydawnictwo HELION
<b>Metasploit Receptury pentestera Wydanie II</b>, <font color="navy">Monika Agarwal, Abhinav Singh</font>, <font color="green"> Wydawnictwo HELION</font>
Metasploit Receptury pentestera Wydanie II, Monika Agarwal, Abhinav Singh, Wydawnictwo HELION
<b>Hacking i testy penetracyjne Podstawy</b>, <font color="navy">Patrick Engebretson</font>, <font color="green"> Wydawnictwo HELION</font>
Hacking i testy penetracyjne Podstawy, Patrick Engebretson, Wydawnictwo HELION
<b>Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testów</b>, <font color="navy">Thomas Wilhelm</font>, <font color="green"> Wydawnictwo HELION</font>
Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testów, Thomas Wilhelm, Wydawnictwo HELION
<b>CCNP SWITCH Oficjalny przewodnik certyfikacji</b>, <font color="navy">David Hucaby</font>, <font color="green"> Wydawnictwo Naukowe PWN</font>
CCNP SWITCH Oficjalny przewodnik certyfikacji, David Hucaby, Wydawnictwo Naukowe PWN
 Koszyk
0 przedmiotów
Producent
Tu można zobaczyć wszystkie książki z wydawnictwa:

Wydawnictwo HELION
 Kategoria:
 Ekonometria
Ekonometria Metody i ich zastosowanie Wydanie 4

Ekonometria Metody i ich zastosowanie Wydanie 4

56.90zł
48.37zł
Informacje
Regulamin sklepu.
Koszty wysyłki.
Polityka prywatności.
Jak kupować?
Napisz do Nas.
 Wydawnictwa
 Poradniki
Kwalifikacja EE.08. Montaż i eksploatacja systemów komputerowych, urządzeń peryferyjnych i sieci. Część 2. Systemy opera Tomasz Kowalski, Tomasz Orkisz HELION
Linux dla programistów i użytkowników Graham Glass, King Ables HELION
Pamięć genialna! Poznaj triki i wskazówki mistrza Dominic O'Brien Sensus
Więcej niż C++ Wprowadzenie do bibliotek Boost Bjorn Karlsson HELION
Rootkity Sabotowanie jądra systemu Windows Greg Hoglund, Jamie Butler HELION
Serwer SQL 2008 Usługi biznesowe Analiza i eksploracja danych Danuta Mendrala, Marcin Szeliga HELION
Bezpieczeństwo sieci w Linuksie. Wykrywanie ataków i obrona przed nimi za pomocą iptables, psad i fwsnort Michael Rash HELION
SQL Rusz głową (Head first) Lynn Beighley HELION
Jądro Linuksa Przewodnik programisty Robert Love HELION

wtorek, 11 grudzień 2018   Mapa strony |  Nowości |  Dzisiejsze promocje |  Koszty wysyłki |  Kontakt z nami