Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II - Eлектронна книга - Glen D. Singh - Cучасна освітня платформа

Категорії

Деталі електронної книги

Увійти, Якщо вас цікавить зміст видання.

Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II

Eлектронна книга

Test penetracyjny jest ostatecznym sprawdzianem mechanizmów obronnych. Umożliwia też ocenę skutków fazy powłamaniowej eksploracji skompromitowanego systemu. Najlepsi pentesterzy korzystają w tym celu z Kali - zaawansowanej dystrybucji systemu Linux przeznaczonej właśnie do przeprowadzania testów penetracyjnych, wykrywania podatności, a także prowadzenia analiz informatyki śledczej i inżynierii wstecznej.

Dzięki temu wyczerpującemu przewodnikowi, napisanemu z myślą o początkujących użytkownikach systemu Kali Linux i pentesterach, szybko zdobędziesz potrzebne umiejętności. Najpierw skompletujesz i skonfigurujesz laboratorium, a potem poznasz najważniejsze koncepcje testów penetracyjnych. Skupisz się na zbieraniu informacji i poznasz różne narzędzia do oceny podatności dostępne w systemie Kali Linux. Nauczysz się wykrywać docelowe systemy w sieci, identyfikować błędy i wykorzystywać luki w zabezpieczeniach urządzeń, uzyskiwać dostęp do sieci, konfigurować operacje Command and Control (C2), a także przeprowadzać testy penetracyjne aplikacji internetowych. Opanujesz umiejętności potrzebne, aby włamać się do usługi Active Directory i do sieci korporacyjnych. Wreszcie - poznasz najlepsze praktyki w zakresie prowadzenia zaawansowanych testów penetracyjnych sieci w doskonale zabezpieczonym środowisku.

Z książki dowiesz się:

czym jest etyczne hakowanie
jak przygotować system Kali Linux do pracy
jakie są techniki wykrywania zasobów i sieci, a także prowadzenia ocen podatności
w jaki sposób wykorzystywać zaufanie w usługach Active Directory Domain Services
na czym polega eksploatacja za pomocą operacji C2
jak korzystać z zaawansowanych technik hakowania bezprzewodowego
jak wykorzystywać luki w zabezpieczeniach aplikacji internetowych

Poznaj Kali Linux - najsilniejszą sojuszniczkę w sieciowych wojnach!

O autorze

O recenzentach

Wstęp

CZĘŚĆ 1. Wprowadzenie do testów penetracyjnych

Rozdział 1. Wstęp do etycznego hakowania
- Identyfikacja złośliwych aktorów i ich zamierzeń
- Co ma znaczenie dla złośliwych aktorów
  - Czas
  - Zasoby
  - Czynniki finansowe
  - Wartość hakowania
- Terminologia związana z cyberbezpieczeństwem
- Dlaczego trzeba przeprowadzać testy penetracyjne i na jakie etapy można je podzielić
  - Tworzenie planu bitwy testu penetracyjnego
- Podejścia stosowane w testach penetracyjnych
  - Rodzaje testów penetracyjnych
- Etapy hakowania
  - Rekonesans, czyli zbieranie informacji
  - Skanowanie i enumeracja
  - Uzyskanie dostępu
  - Utrzymanie dostępu
  - Zacieranie śladów
- Platforma Cyber Kill Chain
  - Rekonesans
  - Zbrojenia
  - Dostarczanie
  - Eksploatacja
  - Instalacja
  - Połączenia Command and Control (C2)
  - Działanie
- Podsumowanie
- Dalsza lektura
Rozdział 2. Tworzenie laboratorium do testów penetracyjnych
- Wymagania techniczne
- Ogólny opis laboratorium i wykorzystywanych w nim technologii
- Konfiguracja hipernadzorcy i odizolowanych sieci wirtualnych
  - Część 1. Wdrażanie hipernadzorcy
  - Część 2. Tworzenie odizolowanych sieci wirtualnych
- Konfiguracja systemu Kali Linux i praca w nim
  - Część 1. Konfiguracja systemu Kali Linux na maszynie wirtualnej
  - Część 2. Dostosowanie maszyny wirtualnej z systemem Kali Linux oraz kart sieciowych
  - Część 3. Początki pracy w systemie Kali Linux
  - Część 4. Aktualizowanie źródeł i pakietów
- Wdrażanie podatnego na atak systemu Metasploitable 2
  - Część 1. Wdrażanie systemu Metasploitable 2
  - Część 2. Konfigurowanie ustawień sieciowych
- Implementacja systemu Metasploitable 3 za pomocą Vagranta
  - Część 1. Konfigurowanie wersji dla systemu Windows
  - Część 2. Konfiguracja wersji dla Linuksa
- Konfigurowanie systemów z aplikacjami WWW podatnymi na ataki
  - Część 1. Wdrażanie projektu OWASP Juice Shop
  - Część 2. Konfigurowanie projektu OWASP Broken Web Applications
- Podsumowanie
- Dalsza lektura
Rozdział 3. Konfiguracja dla zaawansowanych technik hakerskich
- Wymagania techniczne
- Budowanie laboratorium AD czerwonego zespołu
  - Część 1. Instalowanie systemu Windows Server 2019
  - Część 2. Instalowanie systemu Windows 10 Enterprise
  - Część 3. Konfigurowanie usług AD
  - Część 4. Podnoszenie do poziomu kontrolera domeny
  - Część 5. Tworzenie kont użytkowników i administratora domeny
  - Część 6. Wyłączanie ochrony przed złośliwym oprogramowaniem oraz zapory sieciowej domeny
  - Część 7. Konfiguracja przygotowująca do ataków na mechanizmy udostępniania plików i uwierzytelniania
  - Część 8. Przyłączanie klientów do domeny AD
  - Część 9. Konfiguracja na potrzeby przejęcia lokalnego konta i ataków SMB
- Konfigurowanie laboratorium do bezprzewodowych testów penetracyjnych
  - Implementowanie serwera RADIUS
- Podsumowanie
- Dalsza lektura

CZĘŚĆ 2. Rekonesans i testy penetracyjne sieci

Rozdział 4. Rekonesans i footprinting
- Wymagania techniczne
- Znaczenie rekonesansu
  - Footprinting
- Pasywne zbieranie informacji
- Oprogramowanie wywiadowcze open source
- Strategie OSINT w zbieraniu danych wywiadowczych
  - Znaczenie pacynki
  - Anonimizacja ruchu sieciowego
  - Profilowanie infrastruktury IT docelowej organizacji
  - Pozyskiwanie danych pracowników
  - Rekonesans w mediach społecznościowych
  - Zbieranie danych o infrastrukturze organizacji
- Podsumowanie
- Dalsza lektura
Rozdział 5. Aktywne zbieranie informacji
- Wymagania techniczne
- Zasady aktywnego rekonesansu
- Przegląd strategii Google hacking
- Rekonesans DNS
  - Enumerowanie DNS
  - Sprawdzanie błędnej konfiguracji transferu stref DNS
  - Automatyzacja zbierania danych OSINT
- Enumerowanie subdomen
  - Korzystanie z programu DNSmap
  - Używanie programu Sublist3r
- Profilowanie witryn WWW za pomocą programu EyeWitness
- Korzystanie z technik aktywnego skanowania
  - Spoofing adresów MAC
  - Wykrywanie systemów uruchomionych w sieci
  - Sondowanie otwartych portów usług, uruchomionych usług i systemów operacyjnych
  - Unikanie wykrycia
- Enumerowanie popularnych usług sieciowych
  - Skanowanie za pomocą platformy Metasploit
  - Enumerowanie usługi SMB
  - Enumerowanie usługi SSH
- Enumerowanie użytkowników poprzez hałaśliwe uwierzytelnianie
- Znajdowanie wycieków danych w chmurze
- Podsumowanie
- Dalsza lektura
Rozdział 6. Ocena podatności
- Wymagania techniczne
- Nessus i jego zasady
  - Konfiguracja Nessusa
  - Skanowanie za pomocą Nessusa
  - Analiza wyników Nessusa
  - Eksportowanie wyników Nessusa
- Wykrywanie podatności programem Nmap
- Korzystanie z programu Greenbone Vulnerability Manager
- Używanie skanerów aplikacji internetowych
  - WhatWeb
  - Nmap
  - Metasploit
  - Nikto
  - WPScan
- Podsumowanie
- Dalsza lektura
Rozdział 7. Testy penetracyjne sieci
- Wymagania techniczne
- Wprowadzenie do testów penetracyjnych sieci
- Korzystanie z technologii bind shell i reverse shell
  - Zdalna powłoka z użyciem Netcata
  - Tworzenie powłoki bind shell
  - Konfiguracja mechanizmu reverse shell
- Techniki omijania zabezpieczeń antywirusowych
  - Kodowanie ładunków programem MSFvenon
  - Tworzenie ładunków programem Shellter
- Obsługa bezprzewodowych kart sieciowych
  - Łączenie bezprzewodowej karty sieciowej z systemem Kali Linux
  - Podłączanie bezprzewodowej karty sieciowej z mikroukładem RTL8812AU
- Zarządzanie trybami bezprzewodowymi i monitorowanie ich
  - Ręczne konfigurowanie trybu monitorowania
  - Włączanie trybu monitorowania za pomocą pakietu Aircrack-ng
- Podsumowanie
- Dalsza lektura
Rozdział 8. Przeprowadzanie testów penetracyjnych sieci
- Wymagania techniczne
- Wykrywanie działających systemów
- Profilowanie systemu docelowego
- Ataki z wykorzystaniem haseł
  - Wykorzystanie protokołu Remote Desktop Protocol w systemie Windows
  - Tworzenie listy haseł na podstawie słów kluczowych
  - Tworzenie list słów z użyciem programu Crunch
- Znajdowanie i wykorzystywanie podatnych usług
  - Wykorzystywanie podatnej usługi w systemie Linux
  - Wykorzystanie usługi SMB w systemie Microsoft Windows
  - Przekazywanie wartości skrótu
  - Uzyskiwanie dostępu za pośrednictwem usługi SSH
  - Wykorzystanie protokołu Windows Remote Management
  - Wykorzystywanie luk w usłudze Elasticsearch
  - Wykorzystywanie protokołu Simple Network Management Protocol
- Ataki z wykorzystaniem taktyki wodopoju
- Podsumowanie
- Dalsza lektura

CZĘŚĆ 3. Techniki czerwonego zespołu

Rozdział 9. Zaawansowane testy penetracyjne sieci - posteksploatacja
- Wymagania techniczne
- Posteksploatacja za pomocą programu Meterpreter
  - Główne operacje
  - Operacje w interfejsie użytkownika
  - Przesyłanie plików
  - Eskalacja uprawnień
  - Kradzież tokenów i podszywanie się
  - Utrwalanie dostępu
  - Eskalacja pozioma i używanie hosta pośredniczącego
  - Zacieranie śladów
- Kodowanie i eksfiltracja danych
  - Kodowanie plików wykonywalnych za pomocą programu exe2hex
  - Eksfiltracja danych za pomocą programu PacketWhisper
- Ataki MITM i przechwytywanie pakietów
  - Przeprowadzanie ataków MITM za pomocą programu Ettercap
- Podsumowanie
- Dalsza lektura
Rozdział 10. Ataki na usługę Active Directory
- Wymagania techniczne
- Czym jest usługa Active Directory
- Enumerowanie Active Directory
  - Korzystanie z programu PowerView
  - Korzystanie z programu Bloodhound
- Wykorzystanie relacji zaufania w sieci
  - Wykorzystywanie protokołów LLMNR i NetBIOS-NS
  - Wykorzystywanie zaufania między protokołem SMB a NTLMv2 w usłudze Active Directory
- Podsumowanie
- Dalsza lektura
Rozdział 11. Zaawansowane ataki na Active Directory
- Wymagania techniczne
- Zasady działania Kerberosa
- Wykorzystanie zaufania w sieci IPv6 w usłudze Active Directory
  - Część 1. Konfiguracja potrzebna do ataku
  - Część 2. Uruchamianie ataku
  - Część 3. Przejmowanie kontroli nad domeną
- Atakowanie Active Directory
  - Eskalacja pozioma za pomocą programu CrackMapExec
  - Eskalacja pionowa z wykorzystaniem Kerberosa
  - Eskalacja pozioma za pomocą programu Mimikatz
- Przejmowanie kontroli nad domeną i trwała obecność
  - Złoty bilet
  - Srebrny bilet
  - Klucz szkieletowy
- Podsumowanie
- Dalsza lektura
Rozdział 12. Taktyki Command and Control
- Wymagania techniczne
- Zasady operacji C2
- Konfigurowanie operacji C2
  - Część 1. Konfiguracja serwera Empire
  - Część 2. Zarządzanie użytkownikami
- Posteksploatacja za pomocą platformy Empire
  - Część 1. Konfigurowanie nasłuchiwania
  - Część 2. Tworzenie stagera
  - Część 3. Korzystanie z agentów
  - Część 4. Tworzenie nowego agenta
  - Część 5. Lepsza emulacja zagrożeń
  - Część 6. Konfiguracja stałego dostępu
- Używanie Starkillera
  - Część 1. Uruchamianie programu Starkiller
  - Część 2. Zarządzanie użytkownikami
  - Część 3. Korzystanie z modułów
  - Część 4. Tworzenie listenerów
  - Część 5. Tworzenie stagerów
  - Część 6. Korzystanie z agentów
  - Część 7. Dane dostępowe i raportowanie
- Podsumowanie
- Dalsza lektura
Rozdział 13. Zaawansowane bezprzewodowe testy penetracyjne
- Wymagania techniczne
- Wprowadzenie do sieci bezprzewodowych
  - SISO i MIMO
  - Standardy bezpieczeństwa sieci bezprzewodowych
- Rekonesans sieci bezprzewodowej
  - Ustalanie klientów powiązanych z określoną siecią
- Włamywanie się do sieci WPA i WPA2
- Przeprowadzanie ataków AP-less
- Włamywanie się do bezprzewodowych sieci firmowych
  - Część 1. Konfiguracja przygotowująca do ataku
  - Część 2. Określanie celu
  - Część 3. Rozpoczynanie ataku
  - Część 4. Pobieranie danych dostępowych użytkownika
- Tworzenie bezprzewodowego honeypota
- Wykrywanie ataków na sieci WPA3
  - Przeprowadzanie ataków typu downgrade i słownikowych
- Zabezpieczanie sieci bezprzewodowych
  - Zarządzanie identyfikatorami SSID
  - Filtrowanie adresów MAC
  - Poziomy mocy w antenach
  - Silne hasła
  - Zabezpieczanie firmowej sieci bezprzewodowej
- Podsumowanie
- Dalsza lektura

CZĘŚĆ 4. Inżynieria społeczna i ataki na aplikacje internetowe

Rozdział 14. Ataki na klienta - inżynieria społeczna
- Wymagania techniczne
- Podstawowe zasady inżynierii społecznej
  - Elementy inżynierii społecznej
- Rodzaje ataków z wykorzystaniem inżynierii społecznej
  - Techniki oparte na interakcjach z ludźmi
  - Ataki z wykorzystaniem komputerów
  - Ataki z wykorzystaniem urządzeń mobilnych
  - Witryny społecznościowe
- Obrona przed inżynierią społeczną
- Planowanie ataków z wykorzystaniem inżynierii społecznej
- Narzędzia i techniki wykorzystywane w inżynierii społecznej
  - Tworzenie witryny phishingowej
  - Tworzenie urządzeń infekujących
- Podsumowanie
- Dalsza lektura
Rozdział 15. Bezpieczeństwo aplikacji internetowych
- Wymagania techniczne
- Charakterystyka aplikacji WWW
  - Podstawowe zasady protokołu HTTP
- Lista OWASP Top 10: 2021
- Zapoznanie z programami FoxyProxy i Burp Suite
  - Część 1. Konfigurowanie programu FoxyProxy
  - Część 2. Konfiguracja pakietu Burp Suite
  - Część 3. Zapoznanie z możliwościami programu Burp Suite
- Ataki przez wstrzykiwanie
  - Przeprowadzanie ataku przez wstrzykiwanie SQL
- Ataki wykorzystujące błędy w mechanizmach kontroli dostępu
  - Wykorzystanie błędów w mechanizmach kontroli dostępu
- Wykrywanie usterek kryptograficznych
  - Wykorzystywanie usterek kryptograficznych
- Zagrożenia związane z projektowaniem z pominięciem zasad bezpieczeństwa
- Błędna konfiguracja zabezpieczeń
  - Wykorzystywanie błędnej konfiguracji
- Podsumowanie
- Dalsza lektura
Rozdział 16. Zaawansowane testy penetracyjne witryn internetowych
- Wymagania techniczne
- Wykrywanie podatnych i przestarzałych komponentów
  - Wykrywanie podatnych komponentów
- Wykorzystywanie usterek w identyfikacji i uwierzytelnianiu
  - Wykrywanie usterek uwierzytelniania
- Usterki w integralności oprogramowania i danych
- Usterki w monitorowaniu i rejestracji zdarzeń związanych z bezpieczeństwem
- Przeprowadzanie ataków typu server-side request forgery
- Automatyzacja ataków przez wstrzykiwanie SQL
  - Część 1. Wykrywanie baz danych
  - Część 2. Pobieranie poufnych informacji
- Ataki cross-site scripting
  - Część 1. Wykrywanie ataków typu reflected XSS
  - Część 2. Wykrywanie ataków stored XSS
- Przeprowadzanie ataków po stronie klienta
- Podsumowanie
- Dalsza lektura
Rozdział 17. Najlepsze praktyki dla rzeczywistych testów
- Wymagania techniczne
- Wskazówki dla pentesterów
  - Uzyskiwanie pisemnej zgody
  - Postępowanie etyczne
  - Kontrakt dotyczący testów penetracyjnych
  - Zasady zaangażowania
- Lista kontrolna dla testów penetracyjnych
  - Zbieranie informacji
  - Skanowanie sieci
  - Enumeracja
  - Uzyskiwanie dostępu
  - Zacieranie śladów
  - Pisanie raportów
- Tworzenie przybornika hakera
- Konfigurowanie zdalnego dostępu
- Następne kroki
- Podsumowanie
- Dalsza lektura

Skorowidz

Назва: Kali Linux. Zaawansowane testy penetracyjne za pomocą narzędzi Nmap, Metasploit, Aircrack-ng i Empire. Wydanie II
Автор: Glen D. Singh
Оригінальна назва: The Ultimate Kali Linux Book: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire, 2nd Edition
Переклад: Joanna Zatorska
ISBN: 978-83-283-9836-8, 9788328398368
Дата видання: 2023-07-18
Формат: Eлектронна книга
Ідентифікатор видання: kaliz2
Видавець: Helion

Виберіть мову

Категорії

Деталі електронної книги