Recenze čtenářů
Shrnutí:Kniha je dobře hodnocena pro svůj praktický přístup k pentestingu a konceptům red teamingu, takže je vhodnou volbou pro začátečníky i pro ty, kteří se chtějí zdokonalit ve svých dovednostech. Pokročilým uživatelům však může chybět hloubka.
Klady:Pokrývá základní nástroje a koncepty pro pentestery, je praktická s dobrým vysvětlením, snadno se čte, obsahuje užitečné cheatsheety a je přínosná zejména pro začátečníky nebo osoby se základními znalostmi bezpečnosti.
Zápory:Není vhodná pro pokročilé uživatele, kteří hledají hlubší znalosti, některé snímky obrazovek nejsou přehledné a kniha neobsahuje barevné obrázky.
(na základě 6 hodnocení čtenářů)
Původní název:
Hands-On Red Team Tactics
Obsah knihy:
Váš průvodce, jak se naučit a efektivně implementovat taktiky červeného týmu Klíčové vlastnosti Zaměřte se na komplexní podnikové prostředí v rámci činnosti červeného týmu Odhalte hrozby a reagujte na ně pomocí simulace reálného kybernetického útoku Prozkoumejte pokročilé nástroje a techniky penetračního testování Popis knihy
Kyberbezpečnostní red teaming se používá ke zvýšení bezpečnosti prováděním simulovaných útoků na organizaci s cílem odhalit zranitelnosti sítě a systému. Tato kniha začíná přehledem pentestingu a red teamingu a seznámí vás s některými nejnovějšími nástroji pentestingu. Poté se seznámíte s nástrojem Metasploit a osvojíte si práci s nástrojem Armitage. Po prostudování základů se naučíte používat Cobalt Strike a nastavit jeho týmový server.
Praktická taktika červeného týmu se zabývá některými méně známými technikami pivotování a pomáhá vám pivotovat přes SSH před použitím Cobalt Strike v monitorovaném prostředí. Tato příručka ukazuje pokročilé metody post-exploatace a seznamuje vás se servery Command and Control (C2) a redirektory, které vám pomohou zabránit odhalení vašich týmových severů. Dosáhnete perzistence pomocí majáků a exfiltrace dat a pochopíte, jak používat nástroje pro činnost červených týmů, jako je Empire, v Active Directory a Domain Controller. Kromě toho budete schopni udržovat trvalý přístup, zůstat nevystopovatelní a získat zpětná spojení přes různé skryté kanály C2.
Na konci této knihy budete dobře znát pokročilé nástroje pro penetrační testování, techniky pro získání reverzních shellů přes šifrované kanály a postupy pro post-exploitaci. Co se naučíte Začněte se zapojením red teamu pomocí méně obvyklých metod Prozkoumejte řadu technik post-exploatace Seznamte se se všemi nástroji a frameworky obsaženými ve frameworku Metasploit Zjistěte, jak můžete získat skrytý přístup k systémům prostřednictvím red teamu Pochopte koncept redirektorů, které dodají vaší C2 další anonymitu Pracujte s řadou neobvyklých technik exfiltrace dat Komu je tato kniha určena
Kniha Hands-On Red Team Tactics je určena pro vás, pokud jste IT profesionál, pentester, bezpečnostní konzultant nebo etický hacker, který se zajímá o oblast IT bezpečnosti a chce se dostat dál než jen k penetračnímu testování. Předchozí znalosti penetračního testování vám pomohou s pochopením klíčových konceptů, které jsou v této knize popsány. Obsah Red-Teaming a pentestování Pentestování 2018 Předehra - Základy Metasploitu Začínáme s Cobalt Strike. /ReverseShell Pivotování Age of Empire - Začátek Age of Empire - Vlastnění řadičů domény Cobalt Strike - Red Team Operations C2 - Master of Puppets Obfuscating C2 - Zavedení redirektorů Dosažení perzistence Exfiltrace dat
