Hacking Exposed Windows: Secretele și soluțiile de securitate Microsoft Windows, ediția a treia

Recenzii ale cititorilor

Cartea a primit recenzii mixte, mulți lăudându-i profunzimea și orientările practice pentru administratorii de securitate, în timp ce alții o critică pentru că este depășită și conține conținut reciclat. Unii utilizatori o consideră esențială pentru înțelegerea securității Windows, în timp ce alții o consideră inutilă și excesiv de prolifică.

⬤ Bine scris și detaliat
⬤ util pentru administratorii de securitate Windows
⬤ include liste de verificare utile
⬤ acoperă o gamă largă de subiecte
⬤ mulți îl consideră esențial pentru protecția împotriva metodologiilor hackerilor.

⬤ Conținutul este învechit
⬤ unele materiale sunt reutilizate din edițiile anterioare
⬤ s-ar putea să nu satisfacă așteptările profesioniștilor
⬤ îi lipsesc instrumentele actuale și exemplele practice
⬤ unii recenzenți consideră că este verbose și fără valoare.

(pe baza a 10 recenzii ale cititorilor)

Titlul original:

Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition

Conținutul cărții:

Nota editorului: Produsele achiziționate de la vânzători terți nu sunt garantate de editor pentru calitate, autenticitate sau acces la orice drepturi online incluse cu produsul.

Cele mai recente strategii de atac și apărare pentru securitatea Windows

"Securizarea Windows începe cu citirea acestei cărți." --James Costello (CISSP) Specialist în securitate IT, Honeywell.

Faceți față provocărilor securității Windows cu abordarea exclusivă Hacking Exposed "atac-contramăsură". Aflați cum hackerii rău intenționați din lumea reală efectuează o recunoaștere a țintelor și apoi exploatează configurații greșite comune și defecte software atât pe clienți, cât și pe servere. Vedeți tehnici de exploatare de vârf demonstrate și aflați cum cele mai recente contramăsuri din Windows XP, Vista și Server 2003/2008 pot atenua aceste atacuri. Obțineți sfaturi practice bazate pe mulți ani în care autorii și colaboratorii au fost profesioniști în securitate angajați pentru a pătrunde în cele mai mari infrastructuri IT din lume. Îmbunătățiți dramatic securitatea implementărilor de tehnologie Microsoft de toate dimensiunile atunci când învățați să:

⬤ Estabiliți relevanța și contextul de afaceri pentru securitate prin evidențierea riscurilor din lumea reală.

⬤ Fă un tur al arhitecturii de securitate Windows din perspectiva hackerilor, expunând vulnerabilități vechi și noi care pot fi evitate cu ușurință.

⬤ Înțelegeți cum hackerii folosesc tehnici de recunoaștere, cum ar fi footprinting, scanare, banner grabbing, interogări DNS și căutări Google pentru a localiza sistemele Windows vulnerabile.

⬤ Învățați cum se extrag informații anonime din Windows folosind tehnici simple de enumerare NetBIOS, SMB, MSRPC, SNMP și Active Directory.

⬤ Preveniți cele mai recente exploatări de rețea la distanță, cum ar fi șlefuirea parolelor prin WMI și Terminal Server, adulmecarea pasivă a logării Kerberos, atacuri de tip rogue server/man-in-the-middle și spargerea serviciilor vulnerabile.

⬤ Vezi de aproape cum hackerii profesioniști realizează inginerie inversă și dezvoltă noi exploatări Windows.

⬤ Identificați și eliminați rootkit-urile, programele malware și programele stealth.

⬤ Fortificați SQL Server împotriva atacurilor externe și interne.

⬤ Protejați-vă clienții și utilizatorii împotriva celor mai recente amenințări de tip e-mail phishing, spyware, adware și Internet Explorer.

⬤ Deplasați și configurați cele mai recente contramăsuri de securitate Windows, inclusiv BitLocker, niveluri de integritate, controlul contului de utilizator, Windows Firewall actualizat, Group Policy, Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard și Address Space Layout Randomization.