Advanced Persistent Threat Hacking: Umění a věda o hackování jakékoli organizace

Recenze čtenářů

Kniha sklidila smíšené ohlasy, čtenáři oceňují její informativní obsah o penetračním testování, ale kritizují, že zkresluje témata APT (Advanced Persistent Threat). Zatímco někteří ji považovali za přínosnou pro začátečníky a velmi chválili konkrétní části a příklady, jiní vyjadřovali zklamání nad zastaralými informacemi, nedostatečným zaměřením na APT a nesplněnými sliby ohledně přiložených zdrojových kódů.

Čtenáři ocenili příklady z reálného světa, praktické metody penetračního testování a některé jedinečné postřehy o nízkorozpočtových bezpečnostních opatřeních. Recenzenti poznamenali, že kniha je dobrým zdrojem informací pro auditory a začátečníky v oblasti kybernetické bezpečnosti. Některé recenze vyzdvihovaly poutavý styl psaní a několik z nich vyjádřilo nadšení nad knihou celkově.

Mnoho recenzentů poukázalo na to, že kniha dostatečně nezpracovává téma APT, přičemž značná část obsahu je místo toho zaměřena na pen testování. Někteří považovali informace za zastaralé, s odkazy na chybějící webové stránky se zdrojovými kódy. Objevily se stížnosti na to, že kniha obsahuje irelevantní témata, a také obecná nespokojenost s hloubkou pokrytí strategií APT. Více recenzentů ji považovalo za nedostatečnou, několik z nich ji dokonce označilo za nedostačující nebo nestojící za investici.

(na základě 22 hodnocení čtenářů)

Původní název:

Advanced Persistent Threat Hacking: The Art and Science of Hacking Any Organization

Obsah knihy:

Poznámka vydavatele: U produktů zakoupených u prodejců třetích stran vydavatel neručí za kvalitu, pravost ani za přístup k jakýmkoli online právům, která jsou součástí produktu.

Osvojte si taktiky a nástroje hackera pro pokročilé přetrvávající hrozby.

Expert na bezpečnost IT Tyler Wrightson v této knize odhaluje způsob myšlení, dovednosti a účinné vektory útoku potřebné k napadení jakéhokoli vybraného cíle. Kniha Advanced Persistent Threat Hacking rozebírá strategické otázky, které činí všechny organizace zranitelnými, a poskytuje pozoruhodné empirické důkazy. Naučíte se osvědčenou metodiku APT hackerů pro systematické zaměření a infiltraci organizace a jejích IT systémů. Unikátní pětifázový taktický přístup k hackingu APT je prezentován na reálných příkladech a praktických technikách, které můžete okamžitě použít k provedení velmi účinných útoků.

⬤ Přečtěte si empirické údaje ze skutečných útoků provedených jak nezkušenými, tak elitními hackery APT.

⬤ Obsvojte si metodiku APT hackerů - systematický přístup navržený tak, aby zajistil úspěch, zabránil selhání a minimalizoval riziko dopadení.

⬤ Provádějte hloubkový průzkum, abyste získali komplexní znalosti o cíli.

⬤ Získání netechnických údajů o cíli, včetně otevřených zdrojů, lidských, finančních a geografických informací.

⬤ Použít sociální inženýrství ke kompromitaci konkrétního systému, aplikace nebo pracovní stanice.

⬤ Identifikovat a napadnout bezdrátové sítě a bezdrátová klientská zařízení.

⬤ Spearphish pomocí hardwarových trojských zařízení.

⬤ Fyzicky proniknout do cílových zařízení s cílem získat přístup k prostředkům a kompromitovat digitální lilie.