Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows
Denis Isakov

Dane szczegółowe: | |
Wydawca: | Helion |
Rok wyd.: | 2025 |
Oprawa: | miękka |
Ilość stron: | 336 s. |
Wymiar: | 165x235 mm |
EAN: | 9788328922273 |
ISBN: | 978-83-2892-227-3 |
Data: | 2025-06-23 |
Opis książki:
Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik ataków. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposób atakują, a potem dobrze poznać ich taktyki i techniki.
W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, App Locker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.
Ciekawsze zagadnienia:
* techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server
* skuteczne unikanie wykrycia w środowisku
* ofensywne bezpieczeństwo operacyjne (Op Sec)
* sposoby naprawy błędnych konfiguracji
* przygotowanie rzeczywistych scenariuszy
Testuj granice odporności swojej infrastruktury!
Książka "Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows" - Denis Isakov - oprawa miękka - Wydawnictwo Helion. Książka posiada 336 stron i została wydana w 2025 r.