Mastering Metasploit - Ediția a treia

Recenzii ale cititorilor

Cartea oferă un conținut aprofundat cu privire la MetaSploit, lăudat pentru organizarea și exemplele sale practice, deși îi lipsesc imaginile de disc însoțitoare pentru practica practică. În timp ce conținutul este informativ, calitatea imprimării este subpar.

Conținut aprofundat și bine organizat, exemple practice, acoperă o gamă largă de subiecte legate de testarea penetrării, pagini de bună calitate.

Nu există imagini pe disc pentru practica de urmărire, calitate slabă a imprimării.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Mastering Metasploit - Third Edition

Conținutul cărții:

Descoperiți următorul nivel de apărare a rețelei cu cadrul Metasploit Caracteristici cheie Dobândiți abilitățile necesare pentru a efectua teste de penetrare în medii complexe și foarte securizate Deveniți maestru în utilizarea cadrului Metasploit, dezvoltați exploit-uri și generați module pentru o varietate de scenarii din lumea reală Obțineți această ediție complet actualizată cu noi metode și tehnici utile pentru a vă face rețeaua robustă și rezistentă Descrierea cărții

Începem prin a vă reaminti despre funcționalitățile de bază ale Metasploit și despre utilizarea sa în cele mai tradiționale moduri. Veți cunoaște elementele de bază ale programării modulelor Metasploit ca o reîmprospătare și apoi vă veți scufunda în efectuarea exploatării, precum și în construirea și portarea exploatărilor de diferite tipuri în Metasploit.

În secțiunea următoare, vă veți dezvolta abilitatea de a efectua teste pe diverse servicii, cum ar fi baze de date, mediu Cloud, IoT, mobil, tablete și alte servicii similare. După această instruire, sărim în scenarii sofisticate din lumea reală în care efectuarea testelor de penetrare reprezintă o provocare. Cu ajutorul unor studii de caz din viața reală, vă vom purta într-o călătorie prin atacuri pe partea clientului folosind Metasploit și diverse scripturi construite pe cadrul Metasploit.

Până la sfârșitul cărții, veți fi instruit în mod specific cu privire la tehnicile de economisire a timpului utilizând Metasploit. Ce veți învăța Dezvoltați module auxiliare avansate și sofisticate Portați exploatări din PERL, Python și multe alte limbaje de programare Testați servicii precum baze de date, SCADA și multe altele Atacați partea de client cu tehnici extrem de avansate Testați dispozitive mobile și tablete cu Metasploit Ocoliți protecțiile moderne precum un AntiVirus și un IDS cu Metasploit Simulați atacuri asupra serverelor și sistemelor web cu Armitage GUI Scrieți atacuri în Armitage folosind scripturi CORTANA Pentru cine este această carte

Această carte este un ghid practic pentru testarea penetrării folosind Metasploit și acoperă dezvoltarea sa completă. Ea prezintă o serie de tehnici și metodologii care vă vor ajuta să stăpâniți cadrul Metasploit și să explorați abordări pentru efectuarea de teste de penetrare avansate în medii foarte securizate. Cuprins Abordarea unui test de penetrare cu Metasploit Reinventarea Metasploit Procesul de formulare a exploit-urilor Portarea exploit-urilor Accesul în afara scenei la serviciile de testare Terenuri virtuale de testare și staționare Atacuri sofisticate din partea clientului Metasploit extins și accelerarea testelor de penetrare Evasiune antivirus cu Metasploit Metasploit și ofensiva / Metasploit pentru agenți secreți Vizualizare cu Armitage Sfaturi și trucuri