Tradecraft adversar în securitatea cibernetică: Ofensivă versus apărare în conflicte informatice în timp real

Recenzii ale cititorilor

În general, cartea este foarte recomandată atât începătorilor, cât și profesioniștilor experimentați în domeniul securității informațiilor. Ea oferă o înțelegere cuprinzătoare a principiilor securității cibernetice, împreună cu aplicații și tehnici practice, ceea ce o face o resursă valoroasă pentru îmbunătățirea competențelor atât în operațiunile echipei roșii (ofensive), cât și în cele ale echipei albastre (defensive). Autorul, Dan Borges, este lăudat pentru vasta sa experiență și capacitatea de a simplifica concepte complexe.

1) Acoperire cuprinzătoare atât a teoriei, cât și a tehnicilor practice în securitatea cibernetică. 2) Scris de un expert din industrie cu o bogată experiență. 3) Echilibrează eficient strategiile ofensive și defensive. 4) Accesibil pentru o gamă largă de niveluri de calificare, deși poate necesita unele cunoștințe de bază. 5) Referințe puternice și resurse furnizate pentru o învățare mai profundă. 6) Stil de scriere captivant care face ca subiectele complicate să fie ușor de înțeles.

1) Poate fi o provocare pentru începătorii absoluți fără cunoștințe prealabile despre conceptele de securitate cibernetică. 2) Cartea este densă cu informații, ceea ce ar putea fi copleșitor pentru unii cititori.

(pe baza a 41 recenzii ale cititorilor)

Titlul original:

Adversarial Tradecraft in Cybersecurity: Offense versus defense in real-time computer conflict

Conținutul cărții:

Învățați tehnici și contramăsuri de ultimă oră pentru a vă proteja organizația de hackeri vii. Aflați cum să exploatați înșelăciunea cibernetică în operațiunile dvs. pentru a obține un avantaj față de concurență.

Caracteristici principale:

⬤ Obțineți un avantaj împotriva hackerilor vii într-un concurs sau într-un mediu de calcul real.

⬤ Înțelegeți tehnicile avansate ale echipei roșii și ale echipei albastre cu exemple de cod.

⬤ Învățați să luptați în memoria pe termen scurt, fie că rămâneți nevăzuți (echipele roșii) sau monitorizați traficul unui atacator (echipele albastre)

Descrierea cărții:

S-a scris puțin despre ce trebuie să faci atunci când hackeri vii sunt pe sistemul tău și rulează dezlănțuit. Chiar și hackerii experimentați tind să se blocheze atunci când își dau seama că apărătorul rețelei i-a prins și le monitorizează implanturile în timp real. Această carte va oferi sfaturi și trucuri de-a lungul lanțului ucigaș al unui atac, arătând unde hackerii pot avea avantajul într-un conflict real și cum apărătorii îi pot păcăli în acest joc contradictoriu al șoarecele și pisica pe calculator.

Această carte conține două subsecțiuni în fiecare capitol, concentrându-se în special pe echipele roșie și albastră. Cartea începe prin a vă prezenta operațiunile adversarilor și principiile conflictului computerizat, unde veți explora principiile de bază ale înșelăciunii, umanității, economiei și mai multe despre conflictele om-la-om. În plus, veți înțelege totul, de la planificare la înființarea infrastructurii și a instrumentelor pe care ambele părți ar trebui să le aibă în vigoare.

Odată ce ați acoperit elementele de bază, veți învăța cum să obțineți un avantaj asupra adversarilor prin dispariția din ceea ce aceștia pot detecta. Veți înțelege în continuare cum să vă amestecați, să descoperiți motivațiile și mijloacele celorlalți actori și să învățați să le modificați pentru a le împiedica capacitatea de a vă detecta prezența. În cele din urmă, veți înțelege cum să efectuați cercetări avansate și să încheiați o operațiune.

Până la sfârșitul acestei cărți, veți avea o înțelegere solidă a atacurilor cibernetice atât din perspectiva atacatorului, cât și din cea a apărătorului.

Ce veți învăța:

⬤ Înțelegeți cum se implementează injecția de proces și cum se detectează.

⬤ Răsturnați situația în ofensivă cu ajutorul apărării active.

⬤ Să dispăreți pe sistemul apărătorului, prin manipularea senzorilor defensivi.

⬤ Upskill în utilizarea înșelăciunii cu backdoors și contramăsuri, inclusiv honeypots.

⬤ Expulzați pe altcineva de pe un computer pe care vă aflați și obțineți avantajul.

Pentru cine este această carte:

De la pentesteri la red teamers, de la analiști ai centrelor de operațiuni de securitate la respondenți la incidente, atacatori, apărători, hackeri generali, utilizatori avansați de computere și ingineri de securitate ar trebui să obțină multe din această carte. Această carte va fi, de asemenea, benefică pentru cei care intră în purple teaming sau simulări adversare, deoarece include procese pentru obținerea unui avantaj asupra celeilalte echipe. Sunt de dorit cunoștințe de bază de programare Python, programare Go, Bash, PowerShell și administrare de sisteme. În plus, cunoștințele de răspuns la incidente și Linux sunt benefice. Expunerea anterioară la securitatea cibernetică, testele de penetrare și elementele de bază ale hacking-ului etic ar fi un avantaj.