Hacking
Dariusz Gołębiowski
📘 Bezpłatny ebook Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001 Część 1 - Fundamenty Nie potrzebujesz więcej chaosu, procedur i straszenia cyberatakami. Potrzebujesz porządku. Poznaj fundamenty bezpieczeństwa organizacji opartego na ISO 27001 - bezpłatnie. Czy Twoja organizacja jest naprawdę bezpieczna? Większość organizacji inwestuje w programy, komputery, serwery i zabezpieczenia techniczne. Tymczasem wiele najpoważniejszych incydentów bezpieczeństwa zaczyna się od jednego kliknięcia, jednego błędu lub jednego nieprzemyślanego procesu. Ten bezpłatny ebook został przygotowany dla osób, które chcą zrozumieć bezpieczeństwo organizacji bez skomplikowanego języka norm, przepisów i specjalistycznego żargonu. Dowiesz się między innymi: ✅ dlaczego organizacje wpadają w kłopoty, ✅ czym naprawdę jest bezpieczeństwo organizacji, ✅ dlaczego informacja jest jednym z najcenniejszych aktywów, ✅ czym jest ryzyko i dlaczego nie da się go całkowicie wyeliminować, ✅ jaką rolę odgrywają ludzie, procesy i technologia, ✅ czym jest ISO 27001 i dlaczego tysiące organizacji na całym świecie wykorzystują tę normę jako fundament swojego bezpieczeństwa. To nie jest kolejna publikacja pełna paragrafów i niezrozumiałych definicji. To praktyczne wprowadzenie do świata bezpieczeństwa informacji, cyberbezpieczeństwa i Systemów Zarządzania Bezpieczeństwem Informacji (SZBI), napisane prostym językiem i oparte na doświadczeniach autora jako Audytora Wiodącego ISO 27001. 🎯 Dla kogo jest ten ebook? - dla właścicielek i właścicieli firm, - dla dyrektorek i dyrektorów szkół, - dla kierowniczek i kierowników jednostek publicznych, - dla specjalistek i specjalistów IT, - dla osób odpowiedzialnych za bezpieczeństwo informacji, - dla wszystkich, którzy chcą zrozumieć ISO 27001 bez czytania setek stron norm. 📚 Ebook jest bezpłatnym fragmentem większej serii: Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Po jego przeczytaniu możesz sięgnąć po pełną wersję oraz kolejne części poświęcone analizie ryzyka, zabezpieczeniom, dokumentacji SZBI, audytom wewnętrznym, NIS2 i innym zagadnieniom związanym z bezpieczeństwem organizacji. Pobierz, przeczytaj i sprawdź, jak wygląda bezpieczeństwo organizacji po ludzku.
Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001
Gołębiowski Dariusz
Cyberbezpieczeństwo i bezpieczeństwo informacji nie zaczynają się od zakupu kolejnego programu, urządzenia ani gotowego szablonu dokumentacji. Zaczynają się od zrozumienia organizacji, jej procesów, ludzi, informacji, ryzyk i decyzji, które trzeba podejmować świadomie. Cyberbezpieczeństwo i bezpieczeństwo informacji oparte na podejściu ISO/IEC 27001. "Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001" to poradnik dla osób, które chcą uporządkować bezpieczeństwo informacji w firmie, urzędzie, szkole, organizacji publicznej lub prywatnej - bez korporacyjnego żargonu, bez udawania, że każda organizacja działa jak wielka korporacja, i bez sprowadzania ISO 27001 wyłącznie do dokumentów. Książka pokazuje, jak myśleć o bezpieczeństwie informacji praktycznie - podręcznik: od identyfikacji zasobów, przez analizę ryzyka, odpowiedzialność kierownictwa, role i procesy, aż po dokumentację, działania organizacyjne, zabezpieczenia techniczne i ciągłe doskonalenie. Poradnik dla audytorów, managerów, dyrekcji i specjalistów IT. To nie jest podręcznik pisany wyłącznie dla audytorów lub specjalistów IT. To przewodnik dla osób, które realnie muszą podjąć decyzję: od czego zacząć, co uporządkować najpierw, za co odpowiada kierownictwo, co powinno być udokumentowane i jak nie zgubić sensu bezpieczeństwa w nadmiarze formalności. W książce Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001 znajdziesz między innymi: - praktyczne wyjaśnienie, czym jest bezpieczeństwo informacji i dlaczego dotyczy całej organizacji, a nie tylko działu IT, - omówienie podejścia ISO/IEC 27001 jako sposobu porządkowania odpowiedzialności, procesów i ryzyk, - wprowadzenie do SZBI, czyli Systemu Zarządzania Bezpieczeństwem Informacji, - pokazanie różnicy między dokumentacją tworzoną "dla papieru" a dokumentacją, która faktycznie wspiera zarządzanie, - omówienie znaczenia analizy ryzyka, aktywów informacyjnych, odpowiedzialności i priorytetów, - wyjaśnienie, dlaczego kierownictwo organizacji nie może delegować całej odpowiedzialności za bezpieczeństwo wyłącznie na informatyków, - praktyczne spojrzenie na cyberbezpieczeństwo, RODO, KSC, NIS2, AI i wymagania współczesnych organizacji, - wskazówki, jak budować bezpieczeństwo informacji krok po kroku, bez chaosu i bez kopiowania przypadkowych szablonów, - uporządkowanie podstawowych pojęć przydatnych dla właścicieli firm, kadry kierowniczej, pełnomocników SZBI, IOD, informatyków i audytorów wewnętrznych. Autor pokazuje, że skuteczne bezpieczeństwo informacji nie polega na stworzeniu segregatora procedur, którego nikt później nie używa. Polega na zbudowaniu sposobu działania organizacji, w którym informacje są rozpoznane, ryzyka są świadomie oceniane, odpowiedzialności są jasne, a decyzje można uzasadnić i udokumentować. Podejście ISO/IEC 27001 pomaga uporządkować ten proces, ale nie zastępuje zdrowego rozsądku, znajomości własnej organizacji i odpowiedzialnego zarządzania. Dlatego książka nie obiecuje "magicznego wdrożenia ISO" ani gotowej recepty dla każdego. Zamiast tego pokazuje fundamenty, które można dostosować do realnych warunków: wielkości organizacji, zasobów, kompetencji, ryzyk i obowiązków prawnych. To praktyczny przewodnik dla osób, które odpowiadają za bezpieczeństwo informacji, cyberbezpieczeństwo, zgodność, ryzyko, RODO, SZBI lub przygotowanie organizacji do uporządkowanego działania opartego na podejściu ISO/IEC 27001. Książka jest szczególnie przydatna dla właścicieli firm, kadry zarządzającej, pełnomocników SZBI, osób odpowiedzialnych za IT, inspektorów ochrony danych, audytorów wewnętrznych, kierowników jednostek publicznych, szkół, urzędów i organizacji, które chcą przejść od intuicyjnego reagowania na problemy do świadomego zarządzania bezpieczeństwem informacji. Jeżeli w Twojej organizacji pojawiają się pytania: Czy naprawdę wiemy, jakie informacje chronimy? Kto odpowiada za bezpieczeństwo informacji? Czy nasze procedury są używane, czy tylko istnieją? Czy potrafimy wykazać, że zarządzamy ryzykiem? Czy cyberbezpieczeństwo jest elementem zarządzania, czy tylko zadaniem informatyka? Jak przygotować organizację do wymagań ISO/IEC 27001, KSC, NIS2, RODO i rosnącej roli sztucznej inteligencji? - ta książka pomoże uporządkować odpowiedzi. "Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001" to pierwsza część praktycznej serii poświęconej bezpieczeństwu informacji, SZBI, analizie ryzyka, cyberbezpieczeństwu, dokumentacji, audytowi i budowaniu odporności organizacyjnej. Bez straszenia. Bez pustych sloganów. Bez korporacyjnej nowomowy. Praktycznie, odpowiedzialnie i poswojsku.
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
Rae L. Baker
OSINT (ang. open source intelligence) polega na pozyskiwaniu danych wywiadowczych z ogólnodostępnych źródeł. Jest to zestaw praktycznych umiejętności, które przydadzą się nie tylko analitykom - metody białego wywiadu okazują się pomocne na wielu ścieżkach kariery, a także w życiu codziennym. Łatwo się przekonasz, że OSINT pozwala uzyskać niezwykle cenne informacje, a przy tym jest satysfakcjonującym i ciekawym zajęciem! Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza. Najciekawsze zagadnienia: strategie stosowania urządzeń IoT do gromadzenia danych wywiadowczych pozyskiwanie danych przy użyciu publicznie dostępnych informacji transportowych techniki poprawy bezpieczeństwa operacyjnego zagrożenia związane z ogólnodostępnymi danymi metody gromadzenia danych wywiadowczych stosowane przez najlepsze zespoły do spraw bezpieczeństwa Dostrzegaj to, co pozostaje niewidoczne dla innych!
Privilege Escalation Techniques. Learn the art of exploiting Windows and Linux systems
Alexis Ahmed
Privilege Escalation Techniques is a detailed guide to privilege escalation techniques and tools for both Windows and Linux systems. This is a one-of-a-kind resource that will deepen your understanding of both platforms and provide detailed, easy-to-follow instructions for your first foray into privilege escalation. The book uses virtual environments that you can download to test and run tools and techniques. After a refresher on gaining access and surveying systems, each chapter will feature an exploitation challenge in the form of pre-built virtual machines (VMs). As you progress, you will learn how to enumerate and exploit a target Linux or Windows system. You’ll then get a demonstration on how you can escalate your privileges to the highest level.By the end of this book, you will have gained all the knowledge and skills you need to be able to perform local kernel exploits, escalate privileges through vulnerabilities in services, maintain persistence, and enumerate information from the target such as passwords and password hashes.
Profesjonalne tworzenie kopii zapasowych i odzyskiwanie danych
Steven Nelson
Ochrona Twoich danych w epoce terabajtów Na jakich nośnikach tworzyć kopię? Którą strategię tworzenia backupu wybrać? Jak obronić koszty tworzenia kopii bezpieczeństwa? Ból, złość i bezsilność po utracie danych jest nie do opisania. Każdy, kogo spotkało takie nieszczęście, z pewnością to potwierdzi. Strata danych może zachwiać niejedną firmą lub domem. Zgadza się - domem! Pomyśl tylko o utracie cyfrowych zdjęć z pierwszych urodzin Twojej pociechy. Celem tej książki nie jest straszenie, ale dostarczanie sprawdzonych strategii tworzenia kopii danych, istotnych zarówno z punktu widzenia firmy, jak i osoby prywatnej. W trakcie lektury dowiesz się, na jakich nośnikach możesz wykonywać kopie danych, poznasz rodzaje macierzy dysków oraz ich zalety i wady. W kolejnych rozdziałach zostaną Ci przedstawione zaawansowane aplikacje do tworzenia kopii bezpieczeństwa, takie jak Symantec NetBackup/BackupExec i CommVault Simpana, oraz różne strategie ich wykonywania. Nauczysz się tworzyć kopię baz danych (SQL Server, Oracle) oraz serwerów poczty (Exchange, Lotus Notes). Ponadto sprawdzisz, jak zweryfikować poprawność kopii, stworzyć raport z przeprowadzonego backupu oraz odtworzyć wybrane dane. Książka ta skupia się na zabezpieczaniu przed utratą danych w dużych środowiskach firmowych i korporacyjnych, jednak użytkownicy domowi, którym zależy na bezpieczeństwie prywatnych informacji, także znajdą tu wiele cennych wskazówek. Jeśli los zawartości Twoich dysków nie jest Ci obojętny, przeczytaj tę książkę! Oprogramowanie do tworzenia kopii Nośniki danych - taśmy DLT, LTO i inne Dyski twarde i macierze RAID Pamięci dyskowe NAS i SAN Wirtualne nośniki danych Nowe technologie nośników Strategie tworzenia kopii zapasowych Opracowywanie harmonogramów Kopie migawkowe i lustrzane Archiwizacja baz danych oraz serwerów pocztowych Przykładowe, kompletne i zaawansowane środowisko tworzenia kopii Tworzenie kopii zapasowych aplikacji Monitorowanie i raportowanie Obrona kosztów tworzenia kopii zapasowych Bądź pewny, że Twoje dane są bezpieczne!
Prywatność danych w praktyce. Skuteczna ochrona prywatności i bezpieczeństwa danych
Katharine Jarmul
Chyba nikogo nie trzeba przekonywać, że ochrona danych i zabezpieczenie prywatności są kwestiami absolutnie kluczowymi w cyfrowym świecie. Na szczęście zdajemy sobie coraz lepiej sprawę, że incydenty naruszeń w dziedzinie bezpieczeństwa danych mogą nas narazić na realne szkody. Z drugiej strony niedopełnienie obowiązków wynikających z RODO okazuje się dla organizacji niezwykle kosztowne, a także naraża na szwank ich wizerunek. Zapewnienie należytej ochrony danych to wymagające wyzwanie. Z tego względu inżynieria prywatności z roku na rok staje się coraz ważniejszą dziedziną. Książka w przystępny sposób przedstawia głęboką perspektywę techniczną wraz z przeglądem najnowszych podejść i architektur technologicznych. Emily F. Gorcenski, główna analityczka danych, Thoughtworks Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych. Najważniejsze zagadnienia: Jak przepisy (RODO i CCPA) mają się do przepływów danych i przypadków ich użycia? Jak właściwie anonimizować dane? Czy szyfrowanie homomorficzne jest właściwym rozwiązaniem? Jak wybierać technologie i metody ochrony prywatności? Jak zapewnić bezpieczeństwo danych w projektach opartych na ich analizie? Jak odpowiednio wdrożyć wewnętrzne zasady ochrony prywatności danych? Wreszcie znalazłem książkę, którą mogę polecać wszystkim unikającym tematu prywatności danych! Vincent Warmerdam, twórca Calm Code, inżynier uczenia maszynowego, Explosion
Przetwarzanie danych w dużej skali. Niezawodność, skalowalność i łatwość konserwacji systemów
Martin Kleppmann
Przetwarzanie i bezpieczne przechowywanie danych absorbuje uwagę inżynierów oprogramowania w coraz większym stopniu. W ostatnich latach pojawiło się wiele bardzo różnych rozwiązań w dziedzinie baz danych, systemów rozproszonych i metodyce budowania aplikacji. Sprzyjają temu zarówno rozwój technologii, rosnące potrzeby dotyczące dostępu do danych, jak i malejąca tolerancja na przestoje spowodowane awarią czy konserwacją systemu. To wszystko sprawia, że zespoły projektujące aplikacje muszą cały czas aktualizować swoją wiedzę i znakomicie orientować się w zakresie słabych i silnych stron poszczególnych rozwiązań oraz możliwości ich stosowania. I właśnie ta książka Ci to ułatwi. Dzięki niej zaczniesz orientować się w świecie szybko zmieniających się technologii przetwarzania i przechowywania danych. Znajdziesz tu przykłady skutecznych systemów spełniających wymogi skalowalności, wydajności i niezawodności. Zapoznasz się z wewnętrznymi mechanizmami tych systemów, analizami najważniejszych algorytmów, omówieniem zasad działania i koniecznymi kompromisami. Przy okazji przyswoisz sobie przydatne sposoby myślenia o systemach danych. W ten sposób rozwiniesz dobre intuicyjne zrozumienie tego, jak i dlaczego działają systemy, co pozwoli Ci analizować ich pracę, podejmować trafne decyzje projektowe i wyszukiwać źródła pojawiających się problemów. W tej książce między innymi: co to właściwie znaczy: niezawodność, skalowalność i łatwość konserwacji różne modele danych i obsługa zapytań replikacja, dzielenie danych, transakcje dane pochodne i ich przetwarzanie przetwarzanie strumieniowe Poznaj systemy, w których liczą się dane!
David Routin, Simon Thoores, Samuel Rossier
With small to large companies focusing on hardening their security systems, the term purple team has gained a lot of traction over the last couple of years. Purple teams represent a group of individuals responsible for securing an organization’s environment using both red team and blue team testing and integration – if you’re ready to join or advance their ranks, then this book is for you. Purple Team Strategies will get you up and running with the exact strategies and techniques used by purple teamers to implement and then maintain a robust environment. You’ll start with planning and prioritizing adversary emulation, and explore concepts around building a purple team infrastructure as well as simulating and defending against the most trendy ATT&CK tactics. You’ll also dive into performing assessments and continuous testing with breach and attack simulations. Once you’ve covered the fundamentals, you'll also learn tips and tricks to improve the overall maturity of your purple teaming capabilities along with measuring success with KPIs and reporting.With the help of real-world use cases and examples, by the end of this book, you'll be able to integrate the best of both sides: red team tactics and blue team security measures.
pytest Quick Start Guide. Write better Python code with simple and maintainable tests
Bruno Oliveira
Python's standard unittest module is based on the xUnit family of frameworks, which has its origins in Smalltalk and Java, and tends to be verbose to use and not easily extensible.The pytest framework on the other hand is very simple to get started, but powerful enough to cover complex testing integration scenarios, being considered by many the true Pythonic approach to testing in Python.In this book, you will learn how to get started right away and get the most out of pytest in your daily work?ow, exploring powerful mechanisms and plugins to facilitate many common testing tasks. You will also see how to use pytest in existing unittest-based test suites and will learn some tricks to make the jump to a pytest-style test suite quickly and easily.
Python Digital Forensics Cookbook. Effective Python recipes for digital investigations
Chapin Bryce, Preston Miller
Technology plays an increasingly large role in our daily lives and shows no sign of stopping. Now, more than ever, it is paramount that an investigator develops programming expertise to deal with increasingly large datasets. By leveraging the Python recipes explored throughout this book, we make the complex simple, quickly extracting relevant information from large datasets. You will explore, develop, and deploy Python code and libraries to provide meaningful results that can be immediately applied to your investigations. Throughout the Python Digital Forensics Cookbook, recipes include topics such as working with forensic evidence containers, parsing mobile and desktop operating system artifacts, extracting embedded metadatafrom documents and executables, and identifying indicators of compromise. Youwill also learn to integrate scripts with Application Program Interfaces (APIs) suchas VirusTotal and PassiveTotal, and tools such as Axiom, Cellebrite, and EnCase. By the end of the book, you will have a sound understanding of Python and how you can use it to process artifacts in your investigations.
Fahad Ali Sarwar
Penetration testing enables you to evaluate the security or strength of a computer system, network, or web application that an attacker can exploit. With this book, you'll understand why Python is one of the fastest-growing programming languages for penetration testing. You'll find out how to harness the power of Python and pentesting to enhance your system security.Developers working with Python will be able to put their knowledge and experience to work with this practical guide. Complete with step-by-step explanations of essential concepts and practical examples, this book takes a hands-on approach to help you build your own pentesting tools for testing the security level of systems and networks. You'll learn how to develop your own ethical hacking tools using Python and explore hacking techniques to exploit vulnerabilities in networks and systems. Finally, you'll be able to get remote access to target systems and networks using the tools you develop and modify as per your own requirements.By the end of this ethical hacking book, you'll have developed the skills needed for building cybersecurity tools and learned how to secure your systems by thinking like a hacker.
Hussam Khrais
Python is an easy-to-learn and cross-platform programming language that has unlimited third-party libraries. Plenty of open source hacking tools are written in Python, which can be easily integrated within your script.This book is packed with step-by-step instructions and working examples to make you a skilled penetration tester. It is divided into clear bite-sized chunks, so you can learn at your own pace and focus on the areas of most interest to you. This book will teach you how to code a reverse shell and build an anonymous shell. You will also learn how to hack passwords and perform a privilege escalation on Windows with practical examples. You will set up your own virtual hacking environment in VirtualBox, which will help you run multiple operating systems for your testing environment.By the end of this book, you will have learned how to code your own scripts and mastered ethical hacking from scratch.
José Manuel Ortega
Python’s latest updates add numerous libraries that can be used to perform critical security-related missions, including detecting vulnerabilities in web applications, taking care of attacks, and helping to build secure and robust networks that are resilient to them. This fully updated third edition will show you how to make the most of them and improve your security posture.The first part of this book will walk you through Python scripts and libraries that you’ll use throughout the book. Next, you’ll dive deep into the core networking tasks where you will learn how to check a network’s vulnerability using Python security scripting and understand how to check for vulnerabilities in your network – including tasks related to packet sniffing. You’ll also learn how to achieve endpoint protection by leveraging Python packages along with writing forensics scripts.The next part of the book will show you a variety of modern techniques, libraries, and frameworks from the Python ecosystem that will help you extract data from servers and analyze the security in web applications. You’ll take your first steps in extracting data from a domain using OSINT tools and using Python tools to perform forensics tasks.By the end of this book, you will be able to make the most of Python to test the security of your network and applications.
Python Network Programming. Conquer all your networking challenges with the powerful Python language
Abhishek Ratan, Eric Chou, Pradeeban Kathiravelu, Dr....
This Learning Path highlights major aspects of Python network programming such as writing simple networking clients, creating and deploying SDN and NFV systems, and extending your network with Mininet. You’ll also learn how to automate legacy and the latest network devices. As you progress through the chapters, you’ll use Python for DevOps and open source tools to test, secure, and analyze your network. Toward the end, you'll develop client-side applications, such as web API clients, email clients, SSH, and FTP, using socket programming.By the end of this Learning Path, you will have learned how to analyze a network's security vulnerabilities using advanced network packet capture and analysis techniques. This Learning Path includes content from the following Packt products:• Practical Network Automation by Abhishek Ratan • Mastering Python Networking by Eric Chou • Python Network Programming Cookbook, Second Edition by Pradeeban Kathiravelu, Dr. M. O. Faruque Sarker
Rejah Rehim
Penetration testing is the use of tools and code to attack a system in order to assess its vulnerabilities to external threats. Python allows pen testers to create their own tools. Since Python is a highly valued pen-testing language, there are many native libraries and Python bindings available specifically for pen-testing tasks.Python Penetration Testing Cookbook begins by teaching you how to extract information from web pages. You will learn how to build an intrusion detection system using network sniffing techniques. Next, you will find out how to scan your networks to ensure performance and quality, and how to carry out wireless pen testing on your network to avoid cyber attacks. After that, we’ll discuss the different kinds of network attack. Next, you’ll get to grips with designing your own torrent detection program. We’ll take you through common vulnerability scenarios and then cover buffer overflow exploitation so you can detect insecure coding. Finally, you’ll master PE code injection methods to safeguard your network.
Python Penetration Testing Essentials. Employ the power of Python to get the best out of pentesting
Mohit Raj
If you are a Python programmer or a security researcher who has basic knowledge of Python programming and want to learn about penetration testing with the help of Python, this book is ideal for you. Even if you are new to the field of ethical hacking, this book can help you find the vulnerabilities in your system so that you are ready to tackle any kind of attack or intrusion.