Эти книги не об информационной безопасности. И не об информационных технологиях. Это книги о хакинге. Тебе любопытно, как хакеры проникают в крупные корпорации? Пришла пора утолить свое любопытство. Мы в деталях, шаг за шагом разберем реалистичный сценарий по взлому Luxury-бренда и установим слежку за руководящим составом компании. Будь ты новичок в сфере этичного хакинга или опытный пентестер, фрустрированный тухлыми книжками и лживыми обзорами, эти книги определённо для тебя.
Начнем с создания небольшого аппаратного бэкдора, который мы внедрим в розничный магазин, принадлежащий нашему целевому бренду. Используя бэкдор в качестве опорной точки, мы проникнем во внутреннюю сеть и проэксплуатируем NTLM-уязвимости для подключения к случайному серверу. Мы обойдем правила Applocker и повысим привилегии, чтобы получить контроль над потоковой рекламой на экранах магазина. Но на данном этапе нам будет уже этого мало, не так ли?
Мы начнем с построения живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Идея состоит в том, чтобы укрыться за слоем одноразовых машин, которые мы сможем обновлять в течение считанных секунд для полного изменения наших отпечатков. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC.
Мы составим карту сетевой архитектуры компании и начнем продвижение от сервера к серверу при помощи техники Pass-the-Ticket (используя билет Kerberos) и доверительные отношения между доменами в лесу Windows. Мы приземлимся в сеть корпоративного управляющего центра на другой стороне планеты.
И наконец, мы рассмотрим, как выполнить код на ноутбуках всего руководящего состава компании и шпионить за их совещаниями. Никакого Metasploit и других устаревших хакерских трюков. Мы разберем каждый этап хакерских приемов шаг за шагом: от обхода Citrix/Applocker до злонамеренного использования Kerberos и взлома мэйнфрейма. Идея состоит в том, чтобы помочь вам воссоздать эти действия в своих изысканиях.
Список книг: Занимайся хакингом с ловкостью по... звёзды. Книга 1. Занимайся хакингом с ловкостью Бога. Книга 2. Занимайся расследованием киберпреступлений как рок-звезда. Книга 3. Занимайся хакингом как легенда. Книга 4.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
С этой публикацией часто скачивают:
Влад Рубов. Сборник произведений (2 книги) Название: Влад Рубов. Сборник произведений (2 книги) Автор: Влад Рубов Издательство: Самиздат Жанр: Боевая фантастика, Космическая фантастика Год:...
Никита Семин. Сборник произведений (3 книги) Название: Никита Семин. Сборник произведений (3 книги) Автор: Никита Семин Издательство: Самиздат Жанр: Боевая фантастика, Боевое фэнтези Год: 2019...
Хакинг. Искусство эксплойта, 2-е издание (2018) Название: Хакинг. Искусство эксплойта, 2-е издание Автор: Джон Эриксон Издательство: Питер Год: 2018 Страниц: 498 Формат: pdf Размер: 20,5 Mb Язык:...
Основы веб-хакинга. Более 30 примеров уязвимостей Название: Основы веб-хакинга. Более 30 примеров уязвимостей Автор: Яворски П. Издательство: Интернет-издание Год: 2016 Формат: pdf Страниц: 201...
Основы веб-хакинга. Нападение и защита (1-е изд.) Название: Основы веб-хакинга. Нападение и защита (1-е изд.) Автор: Жуков Ю. Жанр: Компьютерная литература Издательство: Питер Год выпуска: 2011...
Искусство вторжения Название: Искусство вторжения Автор: Кевин Д. Митник, Вильям Л. Саймон Издательство: ДМК Пресс, Компания АйТи Год: 2005 Страниц: 280 Формат: pdf...
Защита от хакеров беспроводных сетей Название: Защита от хакеров беспроводных сетей Автор: Кристиан Барнс, Тони Боутс, Дональд Ллойд и др. Издательство: М.: Компания АйТи; ДМК Пресс...
Сергей Горяинов - Сборник сочинений (3 книги) Название: Сергей Горяинов - Сборник сочинений (3 книги) Автор: Сергей Александрович Горяинов Язык: Русский Издательство: КМК Жанр: Документальная...
Навигация
Вход на сайт
Реклама
Взламываем планету: Занимайся хакингом (4 книги) 
