0 رای
وضعیت موجودی موجود

قیمت قبلی: 4,320,000 ریال
قیمت: 3,920,000 ریال

 



Product details

  • Publisher ‏ : ‎ Packt Publishing (November 25, 2021)
  • Language ‏ : ‎ English
  • Paperback ‏ : ‎ 352 pages
  • ISBN-10 ‏ : ‎ 1839212934
  • ISBN-13 ‏ : ‎ 978-1839212932


 

جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches

Key Features

  • Understand the different Azure attack techniques and methodologies used by hackers
  • Find out how you can ensure end-to-end cybersecurity in the Azure ecosystem
  • Discover various tools and techniques to perform successful penetration tests on your Azure infrastructure

Book Description

Security professionals working with Azure will be able to put their knowledge to work with this practical guide to penetration testing. The book provides a hands-on approach to exploring Azure penetration testing methodologies that will help you get up and running in no time with the help of a variety of real-world examples, scripts, and ready-to-use source code.

As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. This book starts by taking you through the prerequisites for pentesting Azure and shows you how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. Finally, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment.

By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure.

What you will learn

  • Identify how administrators misconfigure Azure services, leaving them open to exploitation
  • Understand how to detect cloud infrastructure, service, and application misconfigurations
  • Explore processes and techniques for exploiting common Azure security issues
  • Use on-premises networks to pivot and escalate access within Azure
  • Diagnose gaps and weaknesses in Azure security implementations
  • Understand how attackers can escalate privileges in Azure AD

Who this book is for

This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Table of Contents

  1. Azure Platform and Architecture Overview
  2. Building Your Own Environment
  3. Finding Azure Services and Vulnerabilities
  4. Exploiting Reader Permissions
  5. Exploiting Contributor Permissions on IaaS Services
  6. Exploiting Contributor Permissions on PaaS Services
  7. Exploiting Owner and Privileged Azure AD Role Permissions
  8. Persisting in Azure Environments

منابع کتاب جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

شبیه سازی حملات دنیای واقعی با استفاده از تاکتیک ها، تکنیک ها و رویه هایی که دشمنان در هنگام رخنه های ابری استفاده می کنند.

ویژگی های کلیدی

  • تکنیک ها و متدولوژی های مختلف حمله Azure که توسط هکرها استفاده می شود را بدانید
  • دریابید که چگونه می توانید از امنیت سایبری سرتاسر در اکوسیستم Azure اطمینان حاصل کنید
  • ابزارها و تکنیک های مختلف را برای انجام تست های نفوذ موفق در زیرساخت Azure خود کشف کنید

توضیحات کتاب

متخصصان امنیتی که با Azure کار می کنند، می توانند دانش خود را با این راهنمای عملی برای تست نفوذ به کار ببرند. این کتاب یک رویکرد عملی برای کاوش در روش‌های تست نفوذ Azure ارائه می‌کند که به شما کمک می‌کند با کمک انواع مثال‌های دنیای واقعی، اسکریپت‌ها و کد منبع آماده استفاده، در کوتاه‌مدت شروع به کار کنید.

همانطور که با پلتفرم Microsoft Azure آشنا می شوید و درک می کنید که چگونه هکرها می توانند به منابع میزبانی شده در ابر Azure حمله کنند، خواهید فهمید که چگونه با شناسایی آسیب پذیری ها، همراه با گسترش ابزارها و قابلیت های پنتینگ خود، از محیط خود محافظت کنید. این کتاب با پیش نیازهای پنتست Azure شروع می‌کند و به شما نشان می‌دهد که چگونه یک آزمایشگاه pentesting راه‌اندازی کنید. سپس حملات به دارایی های Azure مانند برنامه های کاربردی وب و ماشین های مجازی را از دیدگاه های ناشناس و تایید شده شبیه سازی خواهید کرد. در نهایت، در مورد فرصت‌های افزایش امتیاز در مستاجران Azure و راه‌هایی که مهاجم می‌تواند دسترسی دائمی به یک محیط ایجاد کند، آشنا می‌شوید.

تا پایان این کتاب، می‌توانید از مهارت‌های هک اخلاقی خود برای شناسایی و پیاده‌سازی ابزارها و تکنیک‌های مختلف برای انجام تست‌های نفوذ موفقیت‌آمیز بر روی زیرساخت Azure خود استفاده کنید.

آنچه خواهید آموخت

  • نحوه پیکربندی نادرست سرویس‌های Azure توسط مدیران را شناسایی کنید و آنها را در معرض سوء استفاده قرار دهید
  • نحوه شناسایی زیرساخت‌های ابری، سرویس‌ها و پیکربندی‌های نادرست برنامه را بدانید
  • فرآیندها و تکنیک‌های بهره‌برداری از مسائل امنیتی رایج Azure را کاوش کنید
  • از شبکه‌های داخلی برای چرخش و افزایش دسترسی در Azure استفاده کنید
  • تشخیص شکاف ها و نقاط ضعف در پیاده سازی های امنیتی Azure
  • بدانید که چگونه مهاجمان می توانند امتیازات را در Azure AD افزایش دهند

این کتاب برای چه کسی است

این کتاب برای علاقه مندان به infosec جدید و با تجربه است که می خواهند یاد بگیرند که چگونه حملات Azure در دنیای واقعی را با استفاده از تاکتیک ها، تکنیک ها و رویه هایی (TTP) شبیه سازی کنند که دشمنان در رخنه های ابری استفاده می کنند. هر متخصص فناوری که با پلتفرم Azure کار می کند (از جمله مدیران، توسعه دهندگان و مهندسان DevOps) علاقه مند به یادگیری نحوه سوء استفاده مهاجمان از آسیب پذیری ها در زیرساخت ها، برنامه ها و خدمات میزبان Azure است، این کتاب را مفید خواهد یافت.

فهرست مطالب

  1. مروری بر پلتفرم و معماری Azure
  2. ساختن محیط خود
  3. یافتن سرویس‌ها و آسیب‌پذیری‌های Azure
  4. بهره برداری از مجوزهای خواننده
  5. بهره‌برداری از مجوزهای مشارکت‌کننده در سرویس‌های IaaS
  6. بهره برداری از مجوزهای مشارکت کننده در سرویس های PaaS
  7. بهره برداری از مجوزهای نقش مالک و ممتاز Azure AD
  8. ماندگاری در محیط های لاجوردی

نظرات کاربران درباره جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.
اولین نفری باشید که در مورد جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments نظر می دهد.

ارسال نظر درباره جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

لطفا توجه داشته باشید که ایمیل شما منتشر نخواهد شد.

برچسب های مرتبط با جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

خرید اینترنتی کتاب های زبان اصلی کامپیوتر خرید اینترنتی کتاب های لاتین Security & Encryption Viruses

بر اساس سلیقه شما...

codebazan

طراحی و اجرا: فروشگاه ساز سبدخرید