Категорії
Електронні книги
-
Бізнес та економіка
- Біткойн
- Ділова жінка
- Коучинг
- Контроль
- Електронний бізнес
- Економіка
- Фінанси
- Фондова біржа та інвестиції
- Особисті компетенції
- Комп'ютер в офісі
- Комунікація та переговори
- Малий бізнес
- Маркетинг
- Мотивація
- Мультимедійне навчання
- Нерухомість
- Переконання та НЛП
- Податки
- Соціальна політика
- Порадники
- Презентації
- Лідерство
- Зв'язки з громадськістю
- Звіти, аналізи
- Секрет
- Соціальні засоби комунікації
- Продаж
- Стартап
- Ваша кар'єра
- Управління
- Управління проектами
- Людські ресурси (HR)
-
Для дітей
-
Для молоді
-
Освіта
-
Енциклопедії, словники
-
Електронна преса
- Architektura i wnętrza
- Biznes i Ekonomia
- Будинок та сад
- Електронний бізнес
- Фінанси
- Особисті фінанси
- Бізнес
- Фотографія
- Інформатика
- Відділ кадрів та оплата праці
- Комп'ютери, Excel
- Бухгалтерія
- Культура та література
- Наукові та академічні
- Охорона навколишнього середовища
- Впливові
- Освіта
- Податки
- Подорожі
- Психологія
- Релігія
- Сільське господарство
- Ринок книг і преси
- Транспорт та спедиція
- Здоров'я та краса
-
Історія
-
Інформатика
- Офісні застосунки
- Бази даних
- Біоінформатика
- Бізнес ІТ
- CAD/CAM
- Digital Lifestyle
- DTP
- Електроніка
- Цифрова фотографія
- Комп'ютерна графіка
- Ігри
- Хакування
- Hardware
- IT w ekonomii
- Наукові пакети
- Шкільні підручники
- Основи комп'ютера
- Програмування
- Мобільне програмування
- Інтернет-сервери
- Комп'ютерні мережі
- Стартап
- Операційні системи
- Штучний інтелект
- Технологія для дітей
- Вебмайстерність
-
Інше
-
Іноземні мови
-
Культура та мистецтво
-
Шкільні читанки
-
Література
- Антології
- Балада
- Біографії та автобіографії
- Для дорослих
- Драми
- Журнали, щоденники, листи
- Епос, епопея
- Нарис
- Наукова фантастика та фантастика
- Фельєтони
- Художня література
- Гумор, сатира
- Інше
- Класичний
- Кримінальний роман
- Нехудожня література
- Художня література
- Mity i legendy
- Лауреати Нобелівської премії
- Новели
- Побутовий роман
- Okultyzm i magia
- Оповідання
- Спогади
- Подорожі
- Оповідна поезія
- Поезія
- Політика
- Науково-популярна
- Роман
- Історичний роман
- Проза
- Пригодницька
- Журналістика
- Роман-репортаж
- Romans i literatura obyczajowa
- Сенсація
- Трилер, жах
- Інтерв'ю та спогади
-
Природничі науки
-
Соціальні науки
-
Шкільні підручники
-
Науково-популярна та академічна
- Археологія
- Bibliotekoznawstwo
- Кінознавство / Теорія кіно
- Філологія
- Польська філологія
- Філософія
- Finanse i bankowość
- Географія
- Економіка
- Торгівля. Світова економіка
- Історія та археологія
- Історія мистецтва і архітектури
- Культурологія
- Мовознавство
- літературні студії
- Логістика
- Математика
- Ліки
- Гуманітарні науки
- Педагогіка
- Навчальні засоби
- Науково-популярна
- Інше
- Психологія
- Соціологія
- Театральні студії
- Богослов’я
- Економічні теорії та науки
- Transport i spedycja
- Фізичне виховання
- Zarządzanie i marketing
-
Порадники
-
Ігрові посібники
-
Професійні та спеціальні порадники
-
Юридична
- Безпека життєдіяльності
- Історія
- Дорожній кодекс. Водійські права
- Юридичні науки
- Охорона здоров'я
- Загальне, компендіум
- Академічні підручники
- Інше
- Закон про будівництво і житло
- Цивільне право
- Фінансове право
- Господарське право
- Господарське та комерційне право
- Кримінальний закон
- Кримінальне право. Кримінальні злочини. Кримінологія
- Міжнародне право
- Міжнародне та іноземне право
- Закон про охорону здоров'я
- Закон про освіту
- Податкове право
- Трудове право та законодавство про соціальне забезпечення
- Громадське, конституційне та адміністративне право
- Кодекс про шлюб і сім'ю
- Аграрне право
- Соціальне право, трудове право
- Законодавство Євросоюзу
- Промисловість
- Сільське господарство та захист навколишнього середовища
- Словники та енциклопедії
- Державні закупівлі
- Управління
-
Путівники та подорожі
- Африка
- Альбоми
- Південна Америка
- Центральна та Північна Америка
- Австралія, Нова Зеландія, Океанія
- Австрія
- Азії
- Балкани
- Близький Схід
- Болгарія
- Китай
- Хорватія
- Чеська Республіка
- Данія
- Єгипет
- Естонія
- Європа
- Франція
- Гори
- Греція
- Іспанія
- Нідерланди
- Ісландія
- Литва
- Латвія
- Mapy, Plany miast, Atlasy
- Мініпутівники
- Німеччина
- Норвегія
- Активні подорожі
- Польща
- Португалія
- Інше
- Росія
- Румунія
- Словаччина
- Словенія
- Швейцарія
- Швеція
- Світ
- Туреччина
- Україна
- Угорщина
- Велика Британія
- Італія
-
Психологія
- Філософія життя
- Kompetencje psychospołeczne
- Міжособистісне спілкування
- Mindfulness
- Загальне
- Переконання та НЛП
- Академічна психологія
- Психологія душі та розуму
- Психологія праці
- Relacje i związki
- Батьківство та дитяча психологія
- Вирішення проблем
- Інтелектуальний розвиток
- Секрет
- Сексуальність
- Спокушання
- Зовнішній вигляд та імідж
- Філософія життя
-
Релігія
-
Спорт, фітнес, дієти
-
Техніка і механіка
Аудіокниги
-
Бізнес та економіка
- Біткойн
- Ділова жінка
- Коучинг
- Контроль
- Електронний бізнес
- Економіка
- Фінанси
- Фондова біржа та інвестиції
- Особисті компетенції
- Комунікація та переговори
- Малий бізнес
- Маркетинг
- Мотивація
- Нерухомість
- Переконання та НЛП
- Податки
- Порадники
- Презентації
- Лідерство
- Зв'язки з громадськістю
- Секрет
- Соціальні засоби комунікації
- Продаж
- Стартап
- Ваша кар'єра
- Управління
- Управління проектами
- Людські ресурси (HR)
-
Для дітей
-
Для молоді
-
Освіта
-
Енциклопедії, словники
-
Історія
-
Інформатика
-
Інше
-
Іноземні мови
-
Культура та мистецтво
-
Шкільні читанки
-
Література
- Антології
- Балада
- Біографії та автобіографії
- Для дорослих
- Драми
- Журнали, щоденники, листи
- Епос, епопея
- Нарис
- Наукова фантастика та фантастика
- Фельєтони
- Художня література
- Гумор, сатира
- Інше
- Класичний
- Кримінальний роман
- Нехудожня література
- Художня література
- Mity i legendy
- Лауреати Нобелівської премії
- Новели
- Побутовий роман
- Okultyzm i magia
- Оповідання
- Спогади
- Подорожі
- Поезія
- Політика
- Науково-популярна
- Роман
- Історичний роман
- Проза
- Пригодницька
- Журналістика
- Роман-репортаж
- Romans i literatura obyczajowa
- Сенсація
- Трилер, жах
- Інтерв'ю та спогади
-
Природничі науки
-
Соціальні науки
-
Науково-популярна та академічна
-
Порадники
-
Професійні та спеціальні порадники
-
Юридична
-
Путівники та подорожі
-
Психологія
- Філософія життя
- Міжособистісне спілкування
- Mindfulness
- Загальне
- Переконання та НЛП
- Академічна психологія
- Психологія душі та розуму
- Психологія праці
- Relacje i związki
- Батьківство та дитяча психологія
- Вирішення проблем
- Інтелектуальний розвиток
- Секрет
- Сексуальність
- Спокушання
- Зовнішній вигляд та імідж
- Філософія життя
-
Релігія
-
Спорт, фітнес, дієти
-
Техніка і механіка
Відеокурси
-
Бази даних
-
Big Data
-
Biznes, ekonomia i marketing
-
Кібербезпека
-
Data Science
-
DevOps
-
Для дітей
-
Електроніка
-
Графіка / Відео / CAX
-
Ігри
-
Microsoft Office
-
Інструменти розробки
-
Програмування
-
Особистісний розвиток
-
Комп'ютерні мережі
-
Операційні системи
-
Тестування програмного забезпечення
-
Мобільні пристрої
-
UX/UI
-
Веброзробка, Web development
-
Управління
Подкасти
- Електронні книги
- Хакування
- Безпека мережі
- Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
Деталі електронної книги
Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
Gra o cyberbezpieczeństwo jest fascynująca i toczy się o wysoką stawkę. W każdej organizacji są dane, które trzeba chronić przed stale rosnącą liczbą zagrożeń. Jeśli to się nie uda, musimy się liczyć z uszczerbkiem na wizerunku, ze stratami finansowymi, a w niektórych wypadkach nawet z utratą zdrowia lub życia człowieka. Dlatego ważne jest, aby koncepcje bezpieczeństwa defensywnego były znane nie tylko inżynierom do spraw bezpieczeństwa, ale także wszystkim specjalistom IT. Jedynie w ten sposób można skutecznie wdrożyć przemyślaną strategię bezpieczeństwa.
To książka przeznaczona dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Opisano tu aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Zaprezentowano narzędzia takie jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP, a także techniki utwardzania systemów Unix i Windows. Omówiono też bardziej zaawansowane kwestie, w tym bezpieczeństwo fizyczne IT, ochrona urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. Autor zagłębił się również w takie zagadnienia jak analiza złośliwego oprogramowania, testy penetracyjne, techniki informatyki śledczej i automatyzacja w zapewnianiu bezpieczeństwa IT.
W książce:
- koncepcje związane z bezpieczeństwem defensywnym
- zabezpieczanie najbardziej podatnego czynnika - użytkownika
- konfiguracja najlepszych narzędzi bezpieczeństwa
- techniki utwardzania w środowiskach Windows i *nix
- przygotowywanie i ulepszanie strategii tworzenia zabezpieczeń
- zabezpieczenia urządzeń internetu rzeczy (IoT)
- poprawa bezpieczeństwa aplikacji internetowych i wdrożeń w chmurze
Chroń, co najcenniejsze - przede wszystkim dbaj o zabezpieczenia!
O autorze
O recenzentach
Przedmowa
Wstęp
Część I. Doskonalenie technik obrony. Podstawy teoretyczne
Rozdział 1. Przypomnienie pojęć związanych z cyberbezpieczeństwem
- Wymagania techniczne
- Nurkujemy w samo sedno cyberbezpieczeństwa
- Triada cyberbezpieczeństwa
- Rodzaje ataków
- Zarządzanie legendarnym słabym punktem w cyberbezpieczeństwie - hasła
- Zdekonspirowane hasła
- Ataki inżynierii społecznej z wykorzystaniem wykradzionych haseł
- Ataki siłowe
- Ataki słownikowe
- Tworzenie bezpiecznego hasła
- Zarządzanie hasłami na poziomie przedsiębiorstwa
- Dodatek
- Doskonalenie obrony w głąb
- Czynniki, które należy wziąć pod uwagę przy tworzeniu modeli DiD
- Identyfikacja aktywów
- Obrona dzięki warstwom
- Dodatek
- Drużyny: niebieskich i czerwonych - porównanie
- Podsumowanie
- Lektura uzupełniająca
Rozdział 2. Zarządzanie zagrożeniami, podatności i ryzyko
- Wymagania techniczne
- Zrozumienie podatności i zagrożeń związanych z cyberbezpieczeństwem
- Przeprowadzenie oceny podatności na zagrożenia
- Proces oceny zagrożeń
- Kiedy należy wykonać sprawdzenie pod kątem podatności?
- Rodzaje podatności
- Podatności w zabezpieczeniach USB HID
- Rodzaje ataków USB HID
- Fałszywe poczucie bezpieczeństwa
- Ochrona przed atakami USB HID
- Zarządzanie ryzykiem związanym z cyberbezpieczeństwem
- Identyfikacja ryzyka
- Ocena ryzyka
- Reakcja na ryzyko
- Monitorowanie ryzyka
- Ramy cyberbezpieczeństwa NIST
- Identyfikacja
- Ochrona
- Wykrywanie
- Reakcja
- Przywracanie
- Tworzenie skutecznego planu ciągłości działania (BCP)
- Tworzenie analizy wpływu na biznes (BIA)
- Planowanie ciągłości działania (BCP)
- Wdrażanie najlepszego w swojej klasie DRP
- Tworzenie DRP
- Wdrażanie DRP
- Podsumowanie
- Lektura uzupełniająca
Rozdział 3. Zasady, procedury, zgodność i audyty
- Tworzenie światowej klasy zasad i procedur dotyczących cyberbezpieczeństwa
- Zasady związane z cyberbezpieczeństwem
- Procedury związane z cyberbezpieczeństwem
- Metoda CUDSE
- Zrozumienie i osiągnięcie zgodności
- Rodzaje regulacji
- Osiągnięcie zgodności
- Eksplorowanie, tworzenie audytów i zarządzanie nimi
- Wewnętrzne audyty cyberbezpieczeństwa
- Zewnętrzne audyty bezpieczeństwa cybernetycznego
- Zarządzanie danymi podczas audytów
- Rodzaje audytów cyberbezpieczeństwa
- Kiedy przeprowadzać audyt?
- Zastosowanie CMM
- Cele CMM
- Charakterystyka dobrego CMM
- Struktura dobrego CMM
- Analizowanie rezultatów
- Zalety CMM
- Podsumowanie
- Lektura uzupełniająca
Rozdział 4. Łatanie ósmej warstwy
- Warstwa 8 - zagrożenie wewnętrzne
- Działanie nieumyślne
- Szkodliwy użytkownik
- Jak rozpoznać wewnętrznego szkodnika?
- Ochrona infrastruktury przed wewnętrznymi szkodnikami
- Doskonalenie sztuki inżynierii społecznej
- Przebieg ataku w inżynierii społecznej
- Socjotechniki
- Rodzaje ataków wykorzystujących inżynierię społeczną
- Obrona przed atakami socjotechnicznymi (łatanie warstwy 8)
- Tworzenie strategii szkoleń
- Prawa administratora
- Wdrożenie silnej zasady BYOD
- Przeprowadzanie losowych ataków inżynierii społecznej
- Podsumowanie
- Lektura uzupełniająca
Rozdział 5. Technologie i narzędzia w cyberbezpieczeństwie
- Wymagania techniczne
- Zaawansowane narzędzia bezprzewodowe dla cyberbezpieczeństwa
- Obrona przed atakami bezprzewodowymi
- Narzędzia i metody testów penetracyjnych
- Metasploit
- Zestaw narzędzi do inżynierii społecznej
- exe2hex
- Stosowanie narzędzi i metod kryminalistycznych
- Postępowanie z dowodami
- Narzędzia kryminalistyczne
- Odzyskiwanie skasowanych plików
- Jak sobie radzić z APT?
- Techniki obrony
- Systemy inteligentnego wykrywania zagrożeń w podnoszeniu poziomu cyberbezpieczeństwa
- Inteligentne wykrywanie zagrożeń - podstawy
- Wdrażanie systemu inteligentnego wykrywania zagrożeń
- Przekształcenie zagrożenia w rozwiązanie
- Problem
- Rozwiązanie
- Podsumowanie
- Lektura uzupełniająca
Część II. Obrona w praktyce
Rozdział 6. Zabezpieczanie infrastruktury działającej pod kontrolą systemów Windows
- Wymagania techniczne
- Utwardzanie systemu Windows w praktyce
- Utwardzanie przez zespół ds. infrastruktury
- Tworzenie listy kontrolnej dla procedur utwardzania
- Tworzenie strategii instalowania łatek
- Złożoność łatania
- Rozdzielanie zadań (łatanie ról i przydziałów)
- Dystrybucja i wdrażanie poprawek
- Rodzaje łatek
- Zabezpieczanie AD w praktyce
- Bezpieczne hosty administracyjne
- Dokumentacja dotycząca bezpieczeństwa systemu Windows Server
- Zabezpieczanie końcówek - stacji roboczych
- Aktualizacje systemu Windows
- Dlaczego warto przejść na Windows 10?
- Bezpieczeństwo fizyczne
- Programy antywirusowe
- Zapora ogniowa Windows Defender
- Kontrola aplikacji
- Filtrowanie adresów URL
- Filtrowanie spamu
- Systemy, do których ma dostęp klient
- Kopie zapasowe
- Użytkownicy
- Zabezpieczanie danych
- Wykorzystanie szyfrowania
- Konfiguracja programu BitLocker
- Podsumowanie
Rozdział 7. Utwardzanie serwera Unix
- Wymagania techniczne
- Zabezpieczanie usług uniksowych
- Określ przeznaczenia serwera
- Skonfiguruj bezpieczny rozruch
- Zarządzanie usługami
- Uprawnienia do plików w praktyce
- Zrozumienie pojęcia "właściciel" i uprawnień
- Domyślne uprawnienia
- Uprawnienia w katalogach (folderach)
- Zmiana domyślnych uprawnień za pomocą umask
- Hierarchia uprawnień
- Porównywanie uprawnień do katalogów
- Zmiana uprawnień i własności pojedynczego pliku
- Przydatne polecenia do wyszukiwania niechcianych uprawnień
- Zwiększenie ochrony serwera poprzez ulepszenie kontroli dostępu
- Przeglądanie ACL
- Zarządzanie listami ACL
- Domyślne ACL dla katalogów
- Usuwanie list ACL
- Rozszerzona kontrola dostępu
- Konfiguracja zapory sieciowej
- Zrozumieć iptables
- Konfigurowanie iptables
- Ochrona SSH przed atakami siłowymi przy użyciu iptables
- Ochrona przed skanowaniem portów za pomocą iptables
- Zaawansowane zarządzanie dziennikami
- Wykorzystanie logów
- Podsumowanie
- Lektura uzupełniająca
Rozdział 8. Zwiększ swoje umiejętności obrony sieci
- Wymagania techniczne
- Wykorzystanie eksperckiego narzędzia mapowania sieci - Nmap
- Fazy cyberataku
- Nmap
- Skrypty Nmap
- Lepsza ochrona sieci bezprzewodowych
- Podatności w zabezpieczeniach sieci bezprzewodowych
- Instrukcja bezpieczeństwa użytkownika dla sieci bezprzewodowych
- Wprowadzenie do programu Wireshark
- Namierzanie użytkowników korzystających z niezabezpieczonych protokołów
- FTP, HTTP i inny, nieszyfrowany ruch
- Wykorzystanie Wiresharka do obrony
- Praca z IPS i IDS
- Co to jest IDS?
- Co to jest IPS?
- Bezpłatny system IDS/IPS
- IPS a IDS
- Podsumowanie
Rozdział 9. Nurkujemy w zabezpieczenia fizyczne
- Wymagania techniczne
- Zrozumienie zabezpieczeń fizycznych i związanych z nimi zagrożeń
- Potężny LAN Turtle
- Podstępny Plunder Bug LAN Tap
- Niebezpieczny Packet Squirrel
- Przenośny Shark Jack
- Niesamowity Screen Crab
- Zaawansowany Key Croc
- Zagrożenia związane z USB
- Kradzież sprzętu
- Zagrożenia środowiskowe
- Fizyczne mechanizmy zabezpieczeń
- Doskonalenie zabezpieczeń fizycznych
- Zasada czystego biurka
- Przeglądy zabezpieczeń fizycznych
- Podsumowanie
- Lektura uzupełniająca
Rozdział 10. Zabezpieczenia IoT w praktyce
- Wymagania techniczne
- Zrozumieć internet rzeczy
- Ryzyko
- Podatności
- Zrozumienie technologii sieciowych w IoT
- LoRaWAN
- Zigbee
- Sigfox
- Bluetooth
- Uwagi dotyczące bezpieczeństwa
- Poprawa bezpieczeństwa IoT
- Tworzenie sprzętu wspomagającego cyberbezpieczeństwo z wykorzystaniem IoT
- Wykrywanie fałszywych punktów dostępu
- Ściana ogniowa i system wykrywania włamań na Raspberry Pi
- Systemy obrony dla przemysłowych systemów sterowania (SCADA)
- Bezpieczne kopiowanie z USB na USB
- Tworzenie przynęty za grosze
- Zaawansowane monitorowanie aplikacji internetowych i sieci
- Tworzenie urządzenia blokującego reklamy internetowe
- Kontrola dostępu i systemy fizycznych zabezpieczeń
- Dodatkowe informacje: niebezpieczeństwo związane z nieautoryzowanymi urządzeniami IoT
- Wykrywanie nieautoryzowanych urządzeń IoT
- Wykrywanie Raspberry Pi
- Wyłączanie fałszywych urządzeń Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
Rozdział 11. Bezpieczne wytwarzanie i wdrażanie oprogramowania w środowisku chmury
- Wymagania techniczne
- Bezpieczna implementacja i wdrożenie aplikacji w chmurze
- Bezpieczeństwo w różnych modelach chmury
- Bezpieczeństwo danych w chmurze
- Zabezpieczanie Kubernetes i API
- Zabezpieczenia typowe dla chmury
- Kontrola dostępu do interfejsu API Kubernetes
- Kontrola dostępu do kubeletu
- Zapobieganie ładowaniu niepożądanych modułów jądra przez kontenery
- Ograniczenie dostępu do etcd
- W systemach produkcyjnych unikaj korzystania z funkcji będących w wersjach alfa lub beta
- Integracje z elementami innych producentów
- Zabezpieczanie usług baz danych
- Testowanie bezpieczeństwa chmury
- Centrum zabezpieczeń Azure
- Amazon CloudWatch
- AppDynamics
- Nessus - skaner podatności
- InsightVM
- Intruder
- Podsumowanie
- Lektura uzupełniająca
Rozdział 12. Bezpieczeństwo aplikacji internetowych
- Wymagania techniczne
- Zbieranie informacji o Twojej witrynie/aplikacji internetowej
- Znaczenie gromadzenia publicznie dostępnych danych
- Wywiad z wykorzystaniem publicznie dostępnych źródeł
- Informacje o hostingu
- Sprawdzanie ekspozycji danych za pomocą Google hacking (dorki)
- Wykorzystanie DVWA
- Instalacja DVWA na Kali Linux
- Przegląd najczęstszych ataków na aplikacje internetowe
- Badanie ataków XSS
- Korzystanie z pakietu Burp Suite
- Wersje Burp Suite
- Konfiguracja Burp Suite na Kali
- Atak typu wstrzyknięcie SQL na DVWA
- Naprawienie często występującego błędu
- Atak siłowy na hasła w aplikacjach internetowych
- Analiza wyników
- Podsumowanie
- Lektura uzupełniająca
Część III. Wypływamy na szerokie wody obrony
Rozdział 13. Narzędzia do oceny podatności
- Wymagania techniczne
- Radzenie sobie z podatnościami
- Kto powinien szukać podatności?
- Programy nagród za znalezione błędy
- Wewnętrzne podatności
- Narzędzia do badania podatności
- Użycie skanera podatności (OpenVAS)
- Testy z uwierzytelnieniem
- Instalacja OpenVAS
- Używanie OpenVAS
- Aktualizowanie swoich kanałów
- Skaner Nexpose
- Podsumowanie
- Lektura uzupełniająca
Rozdział 14. Analiza złośliwego oprogramowania
- Wymagania techniczne
- Dlaczego warto analizować złośliwe oprogramowanie?
- Funkcjonalność złośliwego oprogramowania
- Cele złośliwego oprogramowania
- Z kim i z czym łączy się złośliwe oprogramowanie
- Zostawianie furtek
- Narażone systemy
- Rodzaje i kategorie analizy złośliwego oprogramowania
- Statyczna analiza złośliwego oprogramowania
- Dynamiczna analiza złośliwego oprogramowania
- Hybrydowa analiza złośliwego oprogramowania
- Analiza właściwości statycznych
- Interaktywna analiza zachowania
- Analiza w pełni zautomatyzowana
- Inżynieria wsteczna kodu
- Najlepsze narzędzia do analizy złośliwego oprogramowania
- Process Explorer
- Process Monitor
- ProcDOT
- Ghidra
- PeStudio
- Przeprowadzanie analizy złośliwego oprogramowania
- Zasady bezpieczeństwa
- Przeprowadzamy analizę
- Podsumowanie
- Lektura uzupełniająca
Rozdział 15. Wykorzystanie testów penetracyjnych w taktykach obrony
- Wymagania techniczne
- Zrozumienie znaczenia dzienników
- Pliki dzienników
- Zarządzanie dziennikami
- Dlaczego zadbanie o dzienniki jest ważne
- Poznaj najlepszego przyjaciela swojego przeciwnika - Metasploit
- Metasploit
- Wersje frameworka Metasploit
- Instalacja Armitage
- Konfiguracja frameworka Metasploit po raz pierwszy
- Instalacja Armitage (ciąg dalszy)
- Eksploracja Armitage
- Rozpoczęcie ataku z Armitage
- Uruchamianie frameworka Metasploit
- Inne hakerskie narzędzia do przeprowadzania ataków
- Searchsploit
- sqlmap
- Weevely
- Podsumowanie
- Lektura uzupełniająca
Rozdział 16. Informatyka śledcza w praktyce
- Wprowadzenie do kryminalistyki cyfrowej
- Techniki śledcze w odzyskiwaniu usuniętych lub brakujących danych
- Metody i techniki kryminalistyki cyfrowej w zabezpieczaniu infrastruktury
- Kto powinien zajmować się cyfrową kryminalistyką?
- Proces cyfrowej kryminalistyki
- Platformy kryminalistyczne
- CAINE
- Stacja robocza SIFT
- PALADIN
- Znalezienie dowodów
- Źródła danych
- Kryminalistyka urządzeń mobilnych
- Dochodzenie bez urządzenia
- Ważne źródła danych na urządzeniach mobilnych
- Transportowanie urządzeń mobilnych
- Zarządzanie materiałem dowodowym (z perspektywy prawnej)
- ISO 27037
- Podręcznik polityki i procedur dotyczących dowodów cyfrowych
- Przewodnik po polityce FBI dotyczącej dowodów cyfrowych
- Regionalne Laboratorium Informatyki Śledczej
- Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury
- RFC 3227 - wytyczne dotyczące gromadzenia i archiwizacji dowodów
- Podsumowanie
- Lektura uzupełniająca
Rozdział 17. Automatyzacja zadań związanych z cyberbezpieczeństwem
- Po co zawracać sobie głowę automatyzacją?
- Korzyści z automatyzacji
- Ryzyko związane z ignorowaniem automatyzacji
- Rodzaje automatycznych ataków
- Gromadzenie kont
- Tworzenie kont
- Oszustwo reklamowe
- Porażka CAPTCHA
- Rozszyfrowywanie kart
- Carding
- Wypłata gotówki
- Łamanie danych uwierzytelniających
- Faszerowanie danymi uwierzytelniającymi
- Odmowa z magazynu
- DoS
- Przyspieszanie
- Zbieranie odcisków palców
- Tropienie
- Scalping
- Strzał z ukrycia
- Zbieranie
- Wypaczanie
- Spamowanie
- Rozgryzanie tokenów
- Skanowanie podatności
- Automatyzacja narzędzi cyberbezpieczeństwa z wykorzystaniem języka Python
- Lokalne wyszukiwanie plików
- Podstawowe zadania kryminalistyki cyfrowej
- Zbieranie danych ze stron internetowych
- Automatyzacja zabezpieczania sieci
- Automatyzacja zadań związanych z cyberbezpieczeństwem z Raspberry Pi
- Automatyzacja systemu inteligentnego zbierania informacji za pomocą przynęty Fail2ban na Raspberry Pi
- Zautomatyzowany system monitorowania internetu za pomocą Raspberry Pi
- Podsumowanie
- Lektura uzupełniająca
Rozdział 18. Kompilacja narzędzi eksperta. Przydatne zasoby
- Darmowe szablony dotyczące cyberbezpieczeństwa
- Szablony planu ciągłości działania i planu odzyskiwania po awarii
- Zarządzanie ryzykiem
- Projektowanie i zarządzanie zasadami i procedurami dotyczącymi cyberbezpieczeństwa
- Niezbędne zasoby internetowe
- Mapy zagrożeń cybernetycznych lub ataków cyfrowych
- Certyfikaty w dziedzinie cyberbezpieczeństwa
- Wiadomości i blogi dotyczące cyberbezpieczeństwa
- Narzędzia w cyberbezpieczeństwie
- Narzędzia związane z hasłami
- Wiodące najlepsze praktyki branżowe
- Przepisy i normy
- Ramy, standardy i inne elementy bezpieczeństwa cybernetycznego
- Podsumowanie
- Lektura uzupełniająca
Skorowidz
- Назва: Cyberbezpieczeństwo dla zaawansowanych. Skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze
- Автор: Cesar Bravo
- Оригінальна назва: Mastering Defensive Security: Effective techniques to secure your Windows, Linux, IoT, and cloud infrastructure
- Переклад: Magdalena A. Tkacz
- ISBN: 978-83-283-9834-4, 9788328398344
- Дата видання: 2023-03-07
- Формат: Eлектронна книга
- Ідентифікатор видання: cydlza
- Видавець: Helion