Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows

Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik ataków. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposób atakują, a potem dobrze poznać ich taktyki i techniki.

W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.

Ciekawsze zagadnienia:

• techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server
• skuteczne unikanie wykrycia w środowisku
• ofensywne bezpieczeństwo operacyjne (OpSec)
• sposoby naprawy błędnych konfiguracji
• przygotowanie rzeczywistych scenariuszy

Testuj granice odporności swojej infrastruktury!

Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows

Ta książka to kompleksowy przewodnik po testach penetracyjnych, skoncentrowany na środowisku Active Directory oraz infrastrukturze Windows. Autor, Denis Isakov, dzieli się swoją wiedzą i doświadczeniem, oferując praktyczne podejście do identyfikacji i eliminacji luk w zabezpieczeniach.

Dla kogo jest ta książka?

• Specjaliści ds. bezpieczeństwa IT
• Administratorzy systemów Windows
• Testerzy penetracyjni i audytorzy bezpieczeństwa
• Osoby zainteresowane tematyką zabezpieczeń sieciowych

Co zyskasz dzięki tej publikacji?

• Praktyczne umiejętności: Naucz się przeprowadzać testy penetracyjne w środowisku Active Directory.
• Wiedza o zagrożeniach: Zrozum, jakie są najczęstsze luki w zabezpieczeniach i jak je wykrywać.
• Techniki i narzędzia: Poznaj narzędzia i techniki wykorzystywane w testach penetracyjnych.
• Przykłady z życia: Skorzystaj z praktycznych przykładów i scenariuszy, które pomogą w nauce.

Kluczowe tematy i obszary:

• Testy penetracyjne w Active Directory
• Bezpieczeństwo infrastruktury Windows
• Identyfikacja luk w zabezpieczeniach
• Techniki ataków i obrony
• Praktyczne zastosowanie narzędzi do testów penetracyjnych

O Autorze

Denis Isakov – ekspert w dziedzinie bezpieczeństwa IT, specjalizujący się w testach penetracyjnych i audytach bezpieczeństwa. Jego doświadczenie obejmuje pracę z różnymi organizacjami, gdzie wdrażał skuteczne strategie zabezpieczeń.

O Wydawcy

Helion – renomowane wydawnictwo specjalizujące się w publikacjach z zakresu informatyki, oferujące książki dla profesjonalistów oraz pasjonatów technologii.

Opis wygenerowany automatycznie na podstawie analizy cech publikacji przez system AI. Nasz algorytm dokonał samodzielnej syntezy korzyści płynących z tej książki, aby dostarczyć Ci rzetelny wgląd w jej zawartość bez udziału człowieka. Szybka informacja prosto z metadanych produktu.