Recenzii ale cititorilor
Rezumat:Cartea este bine primită pentru abordările sale practice ale conceptelor de pentesting și red teaming, ceea ce o face o alegere potrivită pentru începători și pentru cei care doresc să își îmbunătățească abilitățile. Cu toate acestea, este posibil să îi lipsească profunzimea pentru utilizatorii avansați.
Avantaje:Acoperă instrumente și concepte esențiale pentru pentesteri, practică cu explicații bune, ușor de citit, conține cheatsheets utile și este benefică în special pentru începători sau pentru cei cu cunoștințe de bază în domeniul securității.
Dezavantaje:Nu este potrivită pentru utilizatorii avansați care caută cunoștințe aprofundate, unele capturi de ecran nu sunt clare, iar cartea nu conține imagini color.
(pe baza a 6 recenzii ale cititorilor)
Titlul original:
Hands-On Red Team Tactics
Conținutul cărții:
Ghidul dvs. pentru învățarea și implementarea eficientă a tacticilor de echipă roșie Caracteristici cheie Țintiți un mediu complex de întreprindere într-o activitate de echipă roșie Detectați amenințările și răspundeți la ele cu o simulare de atac cibernetic din lumea reală Explorați instrumente și tehnici avansate de testare a penetrării Descrierea cărții
Cybersecurity red teaming este utilizat pentru a spori securitatea prin efectuarea de atacuri simulate asupra unei organizații pentru a detecta vulnerabilitățile rețelei și sistemului. Această carte începe cu o prezentare generală a pentesting-ului și a red teaming-ului și vă prezintă unele dintre cele mai recente instrumente de pentesting. Veți explora apoi Metasploit și vă veți familiariza cu Armitage. După ce ați studiat elementele de bază, veți învăța cum să utilizați Cobalt Strike și să configurați serverul său de echipă.
Hands-On Red Team Tactics acoperă unele tehnici mai puțin cunoscute pentru pivotare și vă ajută să pivotați prin SSH, înainte de a utiliza Cobalt Strike într-un mediu monitorizat. Acest ghid demonstrează metode avansate de post-exploatare și vă prezintă serverele de comandă și control (C2) și redirecționatoarele, care vă vor ajuta să vă împiedicați echipa să fie detectată. Veți obține persistență folosind beacons și exfiltrare de date și veți înțelege cum să utilizați instrumentele de activitate ale echipei roșii, cum ar fi Empire, pe Active Directory și Domain Controller. În plus, veți putea să mențineți accesul persistent, să rămâneți nedetectabil și să obțineți conexiuni inverse pe diferite canale secrete C2.
Până la sfârșitul acestei cărți, veți cunoaște bine instrumentele avansate de testare a penetrării, tehnicile de obținere a shell-urilor inverse pe canale criptate și procesele pentru post-exploatare. Ce veți învăța Începeți să vă ocupați de echipa roșie folosind metode mai puțin obișnuite Explorați o varietate de tehnici de post-exploatare Familiarizați-vă cu toate instrumentele și cadrele incluse în cadrul Metasploit Descoperiți cum puteți obține acces ascuns la sisteme prin intermediul echipei roșii Înțelegeți conceptul de redirectori pentru a adăuga și mai mult anonimat la C2 Treceți printr-o serie de tehnici neobișnuite de exfiltrare a datelor Pentru cine este această carte
Hands-On Red Team Tactics este pentru dumneavoastră dacă sunteți un profesionist IT, pentester, consultant în securitate sau hacker etic interesat de domeniul securității IT și doriți să mergeți dincolo de testarea penetrării. Cunoștințele anterioare despre testele de penetrare vor ajuta la înțelegerea conceptelor cheie acoperite în această carte. Table of Contents Red-Teaming and Pentesting Pentesting 2018 Foreplay - Metasploit Basics Getting Started with Cobalt Strike. /ReverseShell Pivoting Age of Empire - The Beginning Age of Empire - Owning Domain Controllers Cobalt Strike - Red Team Operations C2 - Master of Puppets Obfuscating C2s - Introducing Redirectors Achieving Persistence Data Exfiltration
