Product details
- Publisher : Packt Publishing (November 25, 2021)
- Language : English
- Paperback : 352 pages
- ISBN-10 : 1839212934
- ISBN-13 : 978-1839212932
جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments
Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches
Key Features
- Understand the different Azure attack techniques and methodologies used by hackers
- Find out how you can ensure end-to-end cybersecurity in the Azure ecosystem
- Discover various tools and techniques to perform successful penetration tests on your Azure infrastructure
Book Description
Security professionals working with Azure will be able to put their knowledge to work with this practical guide to penetration testing. The book provides a hands-on approach to exploring Azure penetration testing methodologies that will help you get up and running in no time with the help of a variety of real-world examples, scripts, and ready-to-use source code.
As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. This book starts by taking you through the prerequisites for pentesting Azure and shows you how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. Finally, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment.
By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure.
What you will learn
- Identify how administrators misconfigure Azure services, leaving them open to exploitation
- Understand how to detect cloud infrastructure, service, and application misconfigurations
- Explore processes and techniques for exploiting common Azure security issues
- Use on-premises networks to pivot and escalate access within Azure
- Diagnose gaps and weaknesses in Azure security implementations
- Understand how attackers can escalate privileges in Azure AD
Who this book is for
This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.
Table of Contents
- Azure Platform and Architecture Overview
- Building Your Own Environment
- Finding Azure Services and Vulnerabilities
- Exploiting Reader Permissions
- Exploiting Contributor Permissions on IaaS Services
- Exploiting Contributor Permissions on PaaS Services
- Exploiting Owner and Privileged Azure AD Role Permissions
- Persisting in Azure Environments
منابع کتاب جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments
شبیه سازی حملات دنیای واقعی با استفاده از تاکتیک ها، تکنیک ها و رویه هایی که دشمنان در هنگام رخنه های ابری استفاده می کنند.
ویژگی های کلیدی
- تکنیک ها و متدولوژی های مختلف حمله Azure که توسط هکرها استفاده می شود را بدانید
- دریابید که چگونه می توانید از امنیت سایبری سرتاسر در اکوسیستم Azure اطمینان حاصل کنید
- ابزارها و تکنیک های مختلف را برای انجام تست های نفوذ موفق در زیرساخت Azure خود کشف کنید
توضیحات کتاب
متخصصان امنیتی که با Azure کار می کنند، می توانند دانش خود را با این راهنمای عملی برای تست نفوذ به کار ببرند. این کتاب یک رویکرد عملی برای کاوش در روشهای تست نفوذ Azure ارائه میکند که به شما کمک میکند با کمک انواع مثالهای دنیای واقعی، اسکریپتها و کد منبع آماده استفاده، در کوتاهمدت شروع به کار کنید.
همانطور که با پلتفرم Microsoft Azure آشنا می شوید و درک می کنید که چگونه هکرها می توانند به منابع میزبانی شده در ابر Azure حمله کنند، خواهید فهمید که چگونه با شناسایی آسیب پذیری ها، همراه با گسترش ابزارها و قابلیت های پنتینگ خود، از محیط خود محافظت کنید. این کتاب با پیش نیازهای پنتست Azure شروع میکند و به شما نشان میدهد که چگونه یک آزمایشگاه pentesting راهاندازی کنید. سپس حملات به دارایی های Azure مانند برنامه های کاربردی وب و ماشین های مجازی را از دیدگاه های ناشناس و تایید شده شبیه سازی خواهید کرد. در نهایت، در مورد فرصتهای افزایش امتیاز در مستاجران Azure و راههایی که مهاجم میتواند دسترسی دائمی به یک محیط ایجاد کند، آشنا میشوید.
تا پایان این کتاب، میتوانید از مهارتهای هک اخلاقی خود برای شناسایی و پیادهسازی ابزارها و تکنیکهای مختلف برای انجام تستهای نفوذ موفقیتآمیز بر روی زیرساخت Azure خود استفاده کنید.
آنچه خواهید آموخت
- نحوه پیکربندی نادرست سرویسهای Azure توسط مدیران را شناسایی کنید و آنها را در معرض سوء استفاده قرار دهید
- نحوه شناسایی زیرساختهای ابری، سرویسها و پیکربندیهای نادرست برنامه را بدانید
- فرآیندها و تکنیکهای بهرهبرداری از مسائل امنیتی رایج Azure را کاوش کنید
- از شبکههای داخلی برای چرخش و افزایش دسترسی در Azure استفاده کنید
- تشخیص شکاف ها و نقاط ضعف در پیاده سازی های امنیتی Azure
- بدانید که چگونه مهاجمان می توانند امتیازات را در Azure AD افزایش دهند
این کتاب برای چه کسی است
این کتاب برای علاقه مندان به infosec جدید و با تجربه است که می خواهند یاد بگیرند که چگونه حملات Azure در دنیای واقعی را با استفاده از تاکتیک ها، تکنیک ها و رویه هایی (TTP) شبیه سازی کنند که دشمنان در رخنه های ابری استفاده می کنند. هر متخصص فناوری که با پلتفرم Azure کار می کند (از جمله مدیران، توسعه دهندگان و مهندسان DevOps) علاقه مند به یادگیری نحوه سوء استفاده مهاجمان از آسیب پذیری ها در زیرساخت ها، برنامه ها و خدمات میزبان Azure است، این کتاب را مفید خواهد یافت.
فهرست مطالب
- مروری بر پلتفرم و معماری Azure
- ساختن محیط خود
- یافتن سرویسها و آسیبپذیریهای Azure
- بهره برداری از مجوزهای خواننده
- بهرهبرداری از مجوزهای مشارکتکننده در سرویسهای IaaS
- بهره برداری از مجوزهای مشارکت کننده در سرویس های PaaS
- بهره برداری از مجوزهای نقش مالک و ممتاز Azure AD
- ماندگاری در محیط های لاجوردی
ارسال نظر درباره جلد معمولی سیاه و سفید_کتاب Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments