جلد سخت سیاه و سفید
Product details
- Publisher : Packt Publishing; 4th ed. edition (February 28, 2022)
- Language : English
- Paperback : 572 pages
- ISBN-10 : 1801819777
- ISBN-13 : 978-1801819770
کتاب Mastering Kali Linux for Advanced Penetration Testing: Become a cybersecurity ethical hacking expert using Metasploit, Nmap, Wireshark, and Burp Suite, 4th Edition
Master key approaches used by real attackers to perform advanced pentesting in tightly secured infrastructure, cloud and virtualized environments, and devices, and learn the latest phishing and hacking techniques
Key Features
- Explore red teaming and play the hackers game to proactively defend your infrastructure
- Use OSINT, Google dorks, Nmap, recon-nag, and other tools for passive and active reconnaissance
- Learn about the latest email, Wi-Fi, and mobile-based phishing techniques
Book Description
Remote working has given hackers plenty of opportunities as more confidential information is shared over the internet than ever before. In this new edition of Mastering Kali Linux for Advanced Penetration Testing, you'll learn an offensive approach to enhance your penetration testing skills by testing the sophisticated tactics employed by real hackers. You'll go through laboratory integration to cloud services so that you learn another dimension of exploitation that is typically forgotten during a penetration test. You'll explore different ways of installing and running Kali Linux in a VM and containerized environment and deploying vulnerable cloud services on AWS using containers, exploiting misconfigured S3 buckets to gain access to EC2 instances.
This book delves into passive and active reconnaissance, from obtaining user information to large-scale port scanning. Building on this, different vulnerability assessments are explored, including threat modeling. See how hackers use lateral movement, privilege escalation, and command and control (C2) on compromised systems.
By the end of this book, you'll have explored many advanced pentesting approaches and hacking techniques employed on networks, IoT, embedded peripheral devices, and radio frequencies.
What you will learn
- Exploit networks using wired/wireless networks, cloud infrastructure, and web services
- Learn embedded peripheral device, Bluetooth, RFID, and IoT hacking techniques
- Master the art of bypassing traditional antivirus and endpoint detection and response (EDR) tools
- Test for data system exploits using Metasploit, PowerShell Empire, and CrackMapExec
- Perform cloud security vulnerability assessment and exploitation of security misconfigurations
- Use bettercap and Wireshark for network sniffing
- Implement complex attacks with Metasploit, Burp Suite, and OWASP ZAP
Who this book is for
This fourth edition is for security analysts, pentesters, ethical hackers, red team operators, and security consultants wanting to learn and optimize infrastructure/application/cloud security using advanced Kali Linux features. Prior penetration testing experience and basic knowledge of ethical hacking will help you make the most of this book.
Table of Contents
- Goal-Based Penetration Testing
- Open-Source Intelligence and Passive Reconnaissance
- Active Reconnaissance of External and Internal Networks
- Vulnerability Assessment
- Advanced Social Engineering and Physical Security
- Wireless and Bluetooth Attacks
- Exploiting Web-Based Applications
- Cloud Security Exploitation
- Bypassing Security Controls
- Exploitation
- Action on the Objective and Lateral Movement
- Privilege Escalations
- Command and Control
- Embedded Devices and RFID Hacking
منابع کتاب کتاب Mastering Kali Linux for Advanced Penetration Testing: Become a cybersecurity ethical hacking expert using Metasploit, Nmap, Wireshark, and Burp Suite, 4th Edition
تسلط بر رویکردهای کلیدی مورد استفاده توسط مهاجمان واقعی برای انجام پنتستینگ پیشرفته در زیرساختهای کاملاً ایمنشده، محیطهای ابری و مجازیسازی شده و دستگاهها و یادگیری جدیدترین تکنیکهای فیشینگ و هک
ویژگی های کلیدی
- تیم قرمز را کاوش کنید و بازی هکرها را انجام دهید تا فعالانه از زیرساخت خود دفاع کنید
- از OSINT، Google dorks، Nmap، recon-nag و سایر ابزارها برای شناسایی غیرفعال و فعال استفاده کنید.
- با جدیدترین ایمیل، Wi-Fi، و تکنیک های فیشینگ مبتنی بر تلفن همراه آشنا شوید
توضیحات کتاب
کار از راه دور فرصت های زیادی را در اختیار هکرها قرار داده است زیرا اطلاعات محرمانه بیشتری نسبت به قبل از طریق اینترنت به اشتراک گذاشته می شود. در این نسخه جدید Mastering Kali Linux for Advanced Penetration Testing، شما با آزمایش تاکتیکهای پیچیده استفاده شده توسط هکرهای واقعی، رویکردی تهاجمی برای تقویت مهارتهای تست نفوذ خود خواهید آموخت. شما از طریق یکپارچه سازی آزمایشگاهی به خدمات ابری خواهید رفت تا بعد دیگری از بهره برداری را که معمولاً در طول آزمایش نفوذ فراموش می شود، یاد بگیرید. شما راههای مختلف نصب و اجرای Kali Linux را در یک VM و محیط کانتینری و استقرار سرویسهای ابری آسیبپذیر در AWS با استفاده از کانتینرها، استفاده از سطلهای S3 با پیکربندی نادرست برای دسترسی به نمونههای EC2 بررسی خواهید کرد.
این کتاب به شناسایی غیرفعال و فعال، از به دست آوردن اطلاعات کاربر تا اسکن پورت در مقیاس بزرگ می پردازد. بر اساس این، ارزیابیهای آسیبپذیری مختلف، از جمله مدلسازی تهدید، بررسی میشوند. ببینید چگونه هکرها از حرکت جانبی، افزایش امتیاز، و فرمان و کنترل (C2) در سیستمهای در معرض خطر استفاده میکنند.
در پایان این کتاب، بسیاری از رویکردهای پیشرفته پنتستینگ و تکنیکهای هک مورد استفاده در شبکهها، اینترنت اشیا، دستگاههای جانبی تعبیهشده و فرکانسهای رادیویی را بررسی خواهید کرد.
آنچه خواهید آموخت
- از شبکه ها با استفاده از شبکه های سیمی/بی سیم، زیرساخت های ابری و خدمات وب بهره برداری کنید
- تکنیک های هک دستگاه های جانبی جاسازی شده، بلوتوث، RFID و اینترنت اشیا را بیاموزید
- در هنر دور زدن آنتی ویروس سنتی و ابزارهای تشخیص و پاسخ نقطه پایانی (EDR) مسلط شوید
- تست اکسپلویت های سیستم داده با استفاده از Metasploit، PowerShell Empire و CrackMapExec
- ارزیابی آسیبپذیری امنیت ابر و بهرهبرداری از پیکربندیهای نادرست امنیتی را انجام دهید
- از bettercap و Wireshark برای sniffing شبکه استفاده کنید
- حملات پیچیده را با Metasploit، Burp Suite و OWASP ZAP اجرا کنید
این کتاب برای چه کسی است
این نسخه چهارم برای تحلیلگران امنیتی، نفوذگران، هکرهای اخلاقی، اپراتورهای تیم قرمز و مشاوران امنیتی است که میخواهند زیرساخت/برنامه/ امنیت ابری را با استفاده از ویژگیهای پیشرفته Kali Linux یاد بگیرند و بهینهسازی کنند. تجربه قبلی تست نفوذ و دانش اولیه هک اخلاقی به شما کمک می کند تا از این کتاب بهترین استفاده را ببرید.
فهرست مطالب
- تست نفوذ مبتنی بر هدف
- هوش منبع باز و شناسایی غیرفعال
- شناسایی فعال شبکه های خارجی و داخلی
- ارزیابی آسیب پذیری
- مهندسی اجتماعی پیشرفته و امنیت فیزیکی
- حملات بی سیم و بلوتوث
- بهره برداری از برنامه های کاربردی مبتنی بر وب
- بهره برداری از امنیت ابری
- دور زدن کنترل های امنیتی
- بهره برداری
- اقدام بر حرکت عینی و جانبی
- افزایش امتیازات
- دستور و کنترل
- دستگاه های جاسازی شده و هک RFID
ارسال نظر درباره کتاب Mastering Kali Linux for Advanced Penetration Testing: Become a cybersecurity ethical hacking expert using Metasploit, Nmap, Wireshark, and Burp Suite, 4th Edition