Informatyka
Vijay Kumar Velu
Praca zdalna daje hakerom wiele nowych możliwości i okazji do ataków, obecnie bowiem za pośrednictwem sieci udostępnianych jest znacznie więcej poufnych informacji niż kiedykolwiek wcześniej. Test penetracyjny ma za zadanie symulować taki atak hakera napastnika. Poza skutecznością mechanizmów obronnych testy penetracyjne sprawdzają skutki fazy powłamaniowej eksploracji skompromitowanego systemu. A to pozwala na wykazanie ryzyka naruszenia bezpieczeństwa informacji, jeżeli nie zostaną podjęte odpowiednie działania. Do tych wszystkich celów świetnie nadaje się Kali - potężna dystrybucja systemu Linux, przeznaczona właśnie do przeprowadzania testów penetracyjnych, analiz informatyki śledczej i inżynierii wstecznej. Jeśli masz już pewne umiejętności pentestera, dzięki tej książce poszerzysz swoją wiedzę o zaawansowanych narzędziach dostępnych w Kali Linux, a także nauczysz się wyrafinowanych taktyk stosowanych przez prawdziwych hakerów do atakowania sieci komputerowych. Omówiono tu różne sposoby instalowania i uruchamiania systemu Kali Linux w środowisku maszyn wirtualnych i kontenerów. Opisano też szereg zagadnień związanych z pasywnym i aktywnym rozpoznawaniem środowiska celu, w tym z używaniem skanerów podatności i modelowaniem zagrożeń. Zaprezentowano wiele zaawansowanych metod prowadzenia ataków na sieci komputerowe, urządzenia IoT, systemy wbudowane i urządzenia wykorzystujące połączenia bezprzewodowe. Dzięki książce dowiesz się, jak: eksplorować sieci przewodowe i bezprzewodowe, infrastrukturę chmury i usługi internetowe atakować i łamać zabezpieczenia wbudowanych urządzeń peryferyjnych, Bluetooth, RFID i IoT skutecznie unikać wykrycia używać pakietów: Metasploit, PowerShell Empire i CrackMapExec nasłuchiwać ruch sieciowy za pomocą programów bettercap i Wireshark przeprowadzać ataki przy użyciu narzędzi: Metasploit, Burp Suite i OWASP ZAP Chcesz bezpieczeństwa? Zrozum, jak działa napastnik!
Michael Hixon
With the ever-increasing amount of data flowing in today’s world, information security has become vital to any application. This is where Kali Linux comes in. Kali Linux focuses mainly on security auditing and penetration testing. This step-by-step cookbook on network scanning trains you in important scanning concepts based on version 2016.2. It will enable you to conquer any network environment through a range of network scanning techniques and will also equip you to script your very own tools.Starting with the fundamentals of installing and managing Kali Linux, this book will help you map your target with a wide range of network scanning tasks, including discovery, port scanning, fingerprinting, and more. You will learn how to utilize the arsenal of tools available in Kali Linux to conquer any network environment. The book offers expanded coverage of the popular Burp Suite and has new and updated scripts for automating scanning and target exploitation. You will also be shown how to identify remote services, how to assess security risks, and how various attacks are performed. You will cover the latest features of Kali Linux 2016.2, which includes the enhanced Sparta tool and many other exciting updates.This immersive guide will also encourage the creation of personally scripted tools and the skills required to create them.
Kali Linux. Testy penetracyjne
Joseph Muniz, Aamir Lakhani
Podręcznik pentestera! W dobie internetu możemy cieszyć się globalną dostępnością każdego z systemów informatycznych. Z jednej strony daje to ogromne możliwości wymiany informacji, z drugiej naraża system na ataki z zewnątrz. Zastanawiasz się, jak zapewnić bezpieczeństwo Twojej sieci? Spróbuj się do niej włamać lub zleć to profesjonaliście! Wykonywane w ten sposób testy penetracyjne to jedna z najskuteczniejszych metod weryfikacji bezpieczeństwa w sieci. Jeżeli zainteresował Cię temat testów penetracyjnych, to trafiłeś na doskonałą książkę. Znajdziesz w niej omówienie specjalnej dystrybucji Kali Linux. Zawiera ona zestaw niezbędnych narzędzi oraz pozwoli Ci przeprowadzić testy. W trakcie lektury zrozumiesz, jak przygotować środowisko pracy i jak przeprowadzić atak na popularne serwery aplikacji internetowych oraz ich klientów. W kolejnych rozdziałach dowiesz się, jak zweryfikować zabezpieczenia aplikacji internetowych oraz serwerów WWW. Na sam koniec poznasz najlepsze metody przeciwdziałania i zapobiegania atakom oraz dowiesz się, jak przygotować raport końcowy, w którym zaprezentujesz uzyskane rezultaty. Książka ta jest obowiązkową lekturą dla wszystkich osób, którym bezpieczeństwo sieci nie jest obojętne! Sięgnij po tę książkę i: poznaj możliwości dystrybucji Kali Linux przeprowadź typowe ataki na serwery aplikacji internetowych przekonaj się, jak przeprowadzić atak na metody uwierzytelniania przygotuj kompletny raport ze swoich działań zadbaj o bezpieczeństwo sieci! Bezpieczeństwo sieci jest w Twoich rękach!
Kali Linux. Testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych. Wydanie II
Vijay Kumar Velu
Kali Linux jest dystrybucją BackTrack systemu Linux służącą do zaawansowanego badania zabezpieczeń systemów teleinformatycznych, również poprzez testy penetracyjne. Naturalnie, praca pentestera wiąże się również z przeprowadzaniem rozpoznania, skanowaniem w poszukiwaniu słabych stron zabezpieczeń, wykorzystywaniem exploitów, omijaniem zabezpieczeń i późniejszą eksploracją skompromitowanych systemów. W ten sposób diagnozuje się słabe strony systemu, co z kolei umożliwia usunięcie usterek i osiągnięcie wysokiego stopnia bezpieczeństwa. Realizacja tak ambitnego celu wymaga jednak znakomitego przygotowania i szerokiej wiedzy pentestera. Dzięki tej książce poznasz sprawdzone techniki pokonywania mechanizmów obronnych różnych systemów za pomocą narzędzi dostępnych w Kali Linux. Dowiesz się, jak wybrać najbardziej efektywne rozwiązania, nauczysz się szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń, aż w końcu będziesz mógł przeprowadzić atak i powłamaniową eksplorację środowiska, przy czym będziesz wiedzieć, jakie techniki zminimalizują ryzyko wykrycia. Zapoznasz się ze specyfiką ataków na sieci bezprzewodowe, aplikacje internetowe i systemy wykorzystujące zdalny dostęp. W książce przedstawiono również zagadnienia związane z bezpieczeństwem fizycznym infrastruktury i z metodami socjotechnicznymi stosowanymi przez hakerów. Najciekawsze zagadnienia: Zarys metodologii testów penetracyjnych Aktywne i pasywne rozpoznanie celu przed atakiem Rozpoznawanie i przełamywanie zabezpieczeń Powłamaniowa eksploracja celu i pozioma eskalacja ataku Przejmowanie kontroli nad skompromitowanym systemem Kali Linux - subtelne narzędzie pentestera! Vijay Kumar Velu jest zapalonym praktykiem bezpieczeństwa teleinformatycznego. Ma ponad 11-letnie doświadczenie w branży IT. Zdobył wiele certyfikatów bezpieczeństwa, w tym Certified Ethical Hacker, EC-Council Certified Security Analyst i Computer Hacking Forensics Investigator. Velu jest członkiem zarządu Cloud Security Alliance (CSA) w Kuala Lumpur oraz członkiem National Cyber Defense and Research Center (NCDRC) w Indiach. Jest fanatykiem technologii, kocha muzykę i chętnie angażuje się w działalność charytatywną.
Daniel W. Dieterle, Cameron Buchanan, Vivek Ramachandran
As wireless networks become ubiquitous in our lives, wireless penetration testing has become a key skill in the repertoire of the professional penetration tester. This has been highlighted again recently with the discovery of the KRACK attack which enables attackers to potentially break into Wi-Fi networks encrypted with WPA2. The Kali Linux security distribution comes with a myriad of tools used for networking attacks and detecting security loopholes.Kali Linux Wireless Penetration Testing Beginner's Guide, Third Edition has been updated to Kali Linux 2017.3 with the latest methodologies, including full coverage of the KRACK attack and how to defend against it. The book presents wireless pentesting from the ground up, introducing all elements of penetration testing with each new technology. You'll learn various wireless testing methodologies by example, from the basics of wireless routing and encryption through to detailed coverage of hacking methods and attacks such as the Hirte and Caffe Latte.
Marcus Hammarberg, Joakim Sunden
Zwinne metodyki zarządzania projektami biją kolejne rekordy popularności. Scrum jest najbardziej rozpoznawalną spośród nich, jednak nie sprawdza się w każdym przypadku. Dlatego warto poznać inne sposoby radzenia sobie z projektami. Ta książka została poświęcona metodyce kanban - specyficznej metodzie sterowania produkcją, opracowanej w latach pięćdziesiątych XX wieku w Japonii. Zaadaptowana do świata projektów IT, sprawdza się doskonale. Jeżeli chcesz poznać założenia metodyki kanban, trafiłeś na doskonałą książkę. Sięgnij po nią i przekonaj się, dlaczego kanban przydaje się w tak wielu przypadkach. W trakcie lektury poznasz historię tej metodyki, podstawowe założenia oraz sposoby wdrażania. Na kolejnych stronach zobaczysz, jak mapować przepływ zadania, jak ustalać limity WIP (ang. Work In Progress) oraz jak zarządzać przepływem. Ponadto zapoznasz się z zaawansowanymi zagadnieniami szacowania, planowania oraz wskaźników. Na sam koniec zobaczysz, jak uczyć metodyki kanban poprzez granie. Ta metodyka na pewno zyska wielu zwolenników! A książka o niej jest doskonałym podręcznikiem i może zmienić niejeden projekt! Dzięki tej książce: poznasz filozofię kanban, zwizualizujesz swoją pracę, przygotujesz kartę zadania, skutecznie ustalisz limity WIP, poznasz pułapki metodyki kanban, doprowadzisz projekt do szczęśliwego finału. Encyklopedia wiedzy o metodyce kanban!
Kariera na wysokich obcasach. Jak z wdziękiem i klasą osiągnąć sukces zawodowy
Beata Rzepka
Nie taka korporacja straszna, nie taki awans odległy! Strategie, które płci pięknej pomagają zwyciężać w biznesie Atuty, jakie daje kobiecość w męskim świecie Zagrożenia wynikające z samego bycia kobietą pracującą Być kobietą, być kobietą, bo kobiety są świetne w pracy! Ktoś kiedyś powiedział, że różnica między kobietą a mężczyzną jest taka, że mężczyzna w domu myśli o pracy, a kobieta w pracy myśli o domu. Ani to śmieszne, ani prawdziwe - autor tego przewrotnego sloganu z pewnością był mężczyzną! Prawdziwa kobieta w pracy myśli bowiem o tym, jak wykonywać swoje obowiązki jeszcze lepiej, skuteczniej i w idealnej harmonii ze współpracownikami. Niestety, to, że pracownica sumiennie wykonuje powierzone jej zadania, przez męskie otoczenie bywa odbierane jako zgoda na obciążanie jej kolejnymi obowiązkami. Zaś damskie dążenie do pracy zespołowej traktuje się często jak słabość. Bycie kobietą w męskim świecie nie jest łatwe. Bycie kobietą i awansowanie w męskim świecie może wręcz wydawać się niemożliwe! Jednak spokojnie — chcieć to móc. Trzeba tylko wiedzieć JAK. Beata Rzepka podpowie Ci, jak fakt bycia kobietą zamienić w swój atut. Nauczy Cię zasad, których musisz przestrzegać, aby awansować. Gdy zaś Twoje zawodowe wysiłki zostaną nagrodzone awansem na eksponowane środowisko, poradzi, jak być stuprocentową kobietą-szefem. Poznaj swoją wartość. Pracuj tak, jakby firma była Twoja. Dbaj o swoją reputację. Angażuj się. Pozwól się ocenić. Bądź asertywna. Awansuj. Szefuj. Beata Rzepka - coach kariery, pasjonatka rozwoju osobistego. Praktyczną wiedzę o planowaniu ścieżek kariery, ocenie potencjału zawodowego, budowaniu programów rozwojowych zdobyła, pracując w dużych międzynarodowych firmach. Praktykę wsparła teorią: skończyła studia podyplomowe z zakresu zarządzania Personelem na Akademii Ekonomicznej w Krakowie. Właścicielka firmy SELF, zajmującej się coachingiem kariery (www.coachingkariery.pl). Autorka książki Kariera pod kontrolą. Jak zmienić swoje życie zawodowe na lepsze.
Sagar Ganatra
This book is an easy-to-follow guide full of hands-on examples that allows you to learn and build visually compelling web applications using the Kendo UI library.This book will do wonders for web developers having knowledge of HTML and Javascript and want to polish their skills in building applications using the Kendo UI library.