Книги / Компьютерная литература / Общие вопросы, справочная литература / Компьютерная безопасность. Хакинг
Занимайся хакингом как невидимка
Флоу Спарк
Код товара: 4900252
(0 оценок)Оценить
ОтзывНаписать отзыв
ВопросЗадать вопрос
1 / 2
PDF
'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='%235B2599'/%3e%3cpath%20d='M11.6667%2014.537L5.77778%2021.2037L13.2222%2025.8704L25.1111%2025.3148L24.5556%2016.6482L20.6667%2014.537H11.6667Z'%20fill='white'/%3e%3cpath%20d='M17%2016.3149L14.3333%209.87042L18.4444%203.64819L31%206.20375L35.2222%2023.6482L21.4444%2038.426L14.1111%2025.0926L23.3333%2025.8704L24.1111%2014.7593L17%2016.3149Z'%20fill='%2365D0DD'%20stroke='%2365D0DD'%20stroke-width='0.222222'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M16.3702%200.549052C10.9656%201.12198%206.10232%204.0939%203.0359%208.69756C1.67884%2010.7349%200.821097%2012.8096%200.301173%2015.3115C0.0501214%2016.5203%200.00690573%2017.0127%200.000445654%2018.7392C-0.00746236%2020.8657%200.0863201%2021.6614%200.56793%2023.5556C1.44728%2027.0136%202.61789%2028.8896%208.1251%2035.6671C12.6346%2041.2167%2014.4445%2043.8483%2016.2657%2047.5032C17.8764%2050.7355%2018.8331%2053.7366%2019.4241%2057.4102L19.5547%2058.2222H19.9851C20.3966%2058.2222%2020.4184%2058.2036%2020.4814%2057.8022C21.556%2050.9486%2023.9992%2045.6599%2029.161%2039.0128C29.5916%2038.4583%2030.8265%2036.921%2031.9051%2035.5965C34.231%2032.7405%2036.5804%2029.669%2037.2227%2028.6446C40.5423%2023.3494%2040.9125%2016.5623%2038.1907%2010.8986C35.4085%205.10925%2029.9531%201.26568%2023.4886%200.540203C22.3134%200.408257%2017.643%200.414081%2016.3702%200.549052ZM24.6383%208.06505C25.4205%208.53011%2026.7108%209.79659%2027.2974%2010.6746C28.443%2012.3898%2029.2639%2014.5619%2029.7377%2017.1315C30.0068%2018.5908%2030.0653%2022.0425%2029.849%2023.6895C29.3587%2027.4207%2028.0784%2030.4471%2026.1617%2032.4052C24.9507%2033.6423%2024.2814%2033.9726%2022.9874%2033.9718C22.1684%2033.9713%2021.9514%2033.9273%2021.3793%2033.6452C20.1944%2033.0613%2018.7227%2031.3826%2017.8364%2029.6041C17.5036%2028.9364%2016.8052%2027.0647%2016.6975%2026.5518L16.621%2026.1878H17.286C17.9195%2026.1878%2017.9547%2026.2025%2018.0249%2026.4958C18.0655%2026.6652%2018.3166%2027.2575%2018.583%2027.8119C19.5493%2029.8237%2021.025%2030.9905%2022.4396%2030.8615C26.4284%2030.4978%2028.7121%2022.0424%2026.591%2015.491C25.9102%2013.3885%2024.7427%2011.7574%2023.4926%2011.1626C22.7107%2010.7907%2022.0678%2010.7524%2021.253%2011.029C20.4928%2011.2872%2019.2796%2012.524%2018.7165%2013.6148L18.2973%2014.4269H17.623H16.9487L17.0233%2014.1189C17.1613%2013.5493%2017.8502%2012.0467%2018.3883%2011.1416C19.3043%209.6008%2021.0802%207.97152%2022.1488%207.69161C22.3344%207.643%2022.8307%207.62407%2023.2516%207.6495C23.8673%207.68657%2024.1386%207.768%2024.6383%208.06505ZM22.2077%2020.7026V24.4022L20.7319%2024.3709L19.2561%2024.3397L19.2263%2021.6235L19.1964%2018.9072H16.4913H13.7862L13.6483%2019.7325C13.4881%2020.6919%2012.9405%2021.8984%2012.3618%2022.5675C11.496%2023.5685%209.99273%2024.3148%208.53576%2024.4669L7.83963%2024.5396V23.1374V21.7352L8.4344%2021.6856C10.026%2021.5529%2010.6998%2020.5141%2010.9087%2017.8712L10.9773%2017.0031H16.5925H22.2077V20.7026Z'%20fill='%235B2599'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_965_57'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Издательство:
Оригинальное название:
How To Hack Like a Ghost. Breaching the Cloud
Год издания:
2022 г.
Может быть отгружен товар указанного или более позднего года
Переводчик:
Отмечено тегами
Описание
Характеристики
Обучитесь секретным навыкам Спарка Флоу, проникающего в самые отдаленные уголки облачных инфраструктур. Наблюдайте за каждым его шагом, от разведки до проникновения, когда он атакует политическую консалтинговую фирму, собирающую данные избирателей. Цель вымышленная, но уязвимости взяты из реальной жизни. Испытайте вместе с ним всю гамму ощущений настоящего хакера - от разочарования и чувства бессилия, когда взлом зашел в тупик, до восторга и гордости после триумфального достижения цели.
Обучение начинается с навыков обеспечения собственной безопасности - операционная система Tails, маршрутизатор Tor, промежуточные серверы и другие компоненты анонимной хакерской инфраструктуры, гарантированно избегающей обнаружения. Вы рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем, чтобы получить доступ к цели. Проницательность и навыки скрытных действий автора послужат вам хорошим уроком, а практические примеры успешного взлома научат вас быстро думать и вдохновят на собственные хакерские миссии.
Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это практическое руководство поможет вам научиться проводить реальные хакерские атаки!
Обучение начинается с навыков обеспечения собственной безопасности - операционная система Tails, маршрутизатор Tor, промежуточные серверы и другие компоненты анонимной хакерской инфраструктуры, гарантированно избегающей обнаружения. Вы рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем, чтобы получить доступ к цели. Проницательность и навыки скрытных действий автора послужат вам хорошим уроком, а практические примеры успешного взлома научат вас быстро думать и вдохновят на собственные хакерские миссии.
Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это практическое руководство поможет вам научиться проводить реальные хакерские атаки!
количество томов
1
количество страниц
272 стр.
переплет
Твёрдый переплёт
размеры
242x171x19 мм
цвет
Красный
тип бумаги
офсетная (60-220 г/м2)
ISBN
978-5-97060-977-4
возрастная категория
18+ (нет данных)
вес
код в Майшоп
4900252
язык
русский
Содержание
От издательства
Об авторе
0 техническом обозревателе
Благодарности
Введение
ЧАСТЬ I ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ
1
Станьте анонимным в сети
VPN и его недостатки
Физическое местоположение
Рабочий ноутбук
Опорные серверы
Инфраструктура атаки
Дополнительные ресурсы
2
Сервер управления и контроля (C2)
Родословная C2
В поисках нового C2
Дополнительные ресурсы
3
Да будет инфраструктура!
Устаревший метод настройки
Контейнеры и виртуализация
Пространства имен
Файловая система UFS
Cgroups
Маскировка IP-адресов
Автоматизация настройки сервера
Настройка сервера
Запуск сервера в работу
Дополнительные ресурсы
ЧАСТЬ II ЗА РАБОТУ!
4
Правильная атака в киберпространстве
Знакомство с Gretsch Politico
Поиск скрытых отношений
Просеивание GitHub
Извлечение веб-доменов
Информация из сертификатов
Поиск в интернете
Исследование используемой веб-инфраструктуры
Дополнительные ресурсы
5
Поиск уязвимостей
Практика - залог совершенства
Выявление скрытых доменов
Изучение URL-адресов S3
Безопасность бакета S3
Изучение бакетов
Поиск веб-приложения
Перехват с помощью WebSocket
Подделка запроса на стороне сервера
Изучение метаданных
Маленький грязный секрет API метаданных
AWS IAM
Изучение списка ключей
Дополнительные ресурсы
ЧАСТЬ III ПОЛНОЕ ПОГРУЖЕНИЕ
6
Проникновение
Инъекция шаблона на стороне сервера
Поиск характерных признаков фреймворка
Выполнение произвольного кода
Подтверждение принадлежности сайта
Бакеты для контрабанды
Качественный бэкдор с использованием S3
Создание агента
Создание оператора
Попытка вырваться на свободу
Проверка привилегированного режима
Возможности Linux
Сокет Docker
Дополнительные ресурсы
7
За кулисами
Обзор Kubernetes
Знакомство с подами
Балансировка трафика
Открытие приложения миру
Что у Kubernetes под капотом?
Дополнительные ресурсы
8
Побег из Kubernetes
Система RBAC в Kubernetes
Разведка, второй заход
Взлом хранилищ данных
Исследование API
Злоупотребление привилегиями роли IAM
Злоупотребление привилегиями учетной записи
службы
Проникновение в базу данных
Redis и торги в реальном времени
Десериализация
Отравление кеша
Повышение привилегий Kubernetes
Дополнительные ресурсы
9
Стабильный доступ к командной оболочке
Стабильный доступ
Скрытый бэкдор
Дополнительные ресурсы
ЧАСТЬ IV ВРАГ ВНУТРИ
10
Враг внутри
Путь к апофеозу
Захват инструментов автоматизации
Jenkins Всемогущий
Адская кухня
Захват Lambda
Дополнительные ресурсы
11
Несмотря ни на что, мы продолжаем
Часовые AWS
Сохранение строжайшей конспирации
Приложение для запуска
Настройка Lambda
Настройка триггерного события
Заметаем следы
Восстановление доступа
Альтернативные (худшие) методы
Дополнительные ресурсы
12
Апофеоз
Сохранение доступа
Как устроен Spark
Вредоносный Spark
Захват Spark
Поиск необработанных данных
Кража обработанных данных
Повышение привилегий
Проникновение в Redshift
Дополнительные ресурсы
13
Финальная сцена
Взлом Google Workspace
Злоупотребление CloudTrail
Создание учетной записи суперадминистратора
Google Workspace
Взгляд украдкой
Заключительное слово
Дополнительные ресурсы
Предметный указатель
Об авторе
0 техническом обозревателе
Благодарности
Введение
ЧАСТЬ I ПОЙМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ
1
Станьте анонимным в сети
VPN и его недостатки
Физическое местоположение
Рабочий ноутбук
Опорные серверы
Инфраструктура атаки
Дополнительные ресурсы
2
Сервер управления и контроля (C2)
Родословная C2
В поисках нового C2
Дополнительные ресурсы
3
Да будет инфраструктура!
Устаревший метод настройки
Контейнеры и виртуализация
Пространства имен
Файловая система UFS
Cgroups
Маскировка IP-адресов
Автоматизация настройки сервера
Настройка сервера
Запуск сервера в работу
Дополнительные ресурсы
ЧАСТЬ II ЗА РАБОТУ!
4
Правильная атака в киберпространстве
Знакомство с Gretsch Politico
Поиск скрытых отношений
Просеивание GitHub
Извлечение веб-доменов
Информация из сертификатов
Поиск в интернете
Исследование используемой веб-инфраструктуры
Дополнительные ресурсы
5
Поиск уязвимостей
Практика - залог совершенства
Выявление скрытых доменов
Изучение URL-адресов S3
Безопасность бакета S3
Изучение бакетов
Поиск веб-приложения
Перехват с помощью WebSocket
Подделка запроса на стороне сервера
Изучение метаданных
Маленький грязный секрет API метаданных
AWS IAM
Изучение списка ключей
Дополнительные ресурсы
ЧАСТЬ III ПОЛНОЕ ПОГРУЖЕНИЕ
6
Проникновение
Инъекция шаблона на стороне сервера
Поиск характерных признаков фреймворка
Выполнение произвольного кода
Подтверждение принадлежности сайта
Бакеты для контрабанды
Качественный бэкдор с использованием S3
Создание агента
Создание оператора
Попытка вырваться на свободу
Проверка привилегированного режима
Возможности Linux
Сокет Docker
Дополнительные ресурсы
7
За кулисами
Обзор Kubernetes
Знакомство с подами
Балансировка трафика
Открытие приложения миру
Что у Kubernetes под капотом?
Дополнительные ресурсы
8
Побег из Kubernetes
Система RBAC в Kubernetes
Разведка, второй заход
Взлом хранилищ данных
Исследование API
Злоупотребление привилегиями роли IAM
Злоупотребление привилегиями учетной записи
службы
Проникновение в базу данных
Redis и торги в реальном времени
Десериализация
Отравление кеша
Повышение привилегий Kubernetes
Дополнительные ресурсы
9
Стабильный доступ к командной оболочке
Стабильный доступ
Скрытый бэкдор
Дополнительные ресурсы
ЧАСТЬ IV ВРАГ ВНУТРИ
10
Враг внутри
Путь к апофеозу
Захват инструментов автоматизации
Jenkins Всемогущий
Адская кухня
Захват Lambda
Дополнительные ресурсы
11
Несмотря ни на что, мы продолжаем
Часовые AWS
Сохранение строжайшей конспирации
Приложение для запуска
Настройка Lambda
Настройка триггерного события
Заметаем следы
Восстановление доступа
Альтернативные (худшие) методы
Дополнительные ресурсы
12
Апофеоз
Сохранение доступа
Как устроен Spark
Вредоносный Spark
Захват Spark
Поиск необработанных данных
Кража обработанных данных
Повышение привилегий
Проникновение в Redshift
Дополнительные ресурсы
13
Финальная сцена
Взлом Google Workspace
Злоупотребление CloudTrail
Создание учетной записи суперадминистратора
Google Workspace
Взгляд украдкой
Заключительное слово
Дополнительные ресурсы
Предметный указатель
Отзывы
Вопросы
Поделитесь своим мнением об этом товаре с другими покупателями — будьте первыми!
Дарим бонусы за отзывы!
За какие отзывы можно получить бонусы?
- За уникальные, информативные отзывы, прошедшие модерацию
Как получить больше бонусов за отзыв?
- Публикуйте фото или видео к отзыву
- Пишите отзывы на товары с меткой "Бонусы за отзыв"
Задайте вопрос, чтобы узнать больше о товаре
Если вы обнаружили ошибку в описании товара «Занимайся хакингом как невидимка» (авторы: Флоу Спарк), то выделите её мышкой и нажмите Ctrl+Enter. Спасибо, что помогаете нам стать лучше!