Jak bezpieczna jest nasza sieć? Najlepszym sposobem znalezienia odpowiedzi na to pytanie jest zaatakowanie jej. Trzecie wydanie tej praktycznej książki przedstawia narzędzia i techniki, których używają profesjonalni analitycy zabezpieczeń do identyfikowania i oszacowania ryzyka w sieciach instytucji rządowych, wojskowych i komercyjnych. Ekspert zabezpieczeń, Chris McNab, demonstruje typowe podatności oraz działania, którymi można je zidentyfikować w naszym środowisku.
Złożoność systemów i powierzchnie ataków nieustannie rosną. Książka pokazuje proces pozwalający ograniczyć zagrożenia, przed którymi stoją nasze systemy. Każdy rozdział zawiera listę kontrolną podsumowującą techniki używane przez napastników oraz skuteczne środki zaradcze, które można od razu zastosować.
Dowiedz się, jak skutecznie przetestować bezpieczeństwo sieci, w tym:
Typowe usługi, takie jak SSH, FTP, Kerberos, SNMP lub LDAP
Usługi firmy Microsoft, w tym NetBIOS, SMB, RPC i RDP
Usługi pocztowe, w tym SMTP, POP3 i IMAP
Usługi IPsec i PPTP wykorzystywane do zapewniania bezpiecznego dostępu do sieci
Protokoły TLS i funkcjonalności zapewniające bezpieczństwo transportu
Oprogramowanie serwerów Web, w tym Microsoft IIS, Apache i Ngix
Platformy aplikacji Web, takie jak Rails, Django, Microsoft ASP.NET i PHP
Serwery baz danych, protokoły magazynowania i rozproszone systemy plików
Chris McNab jest założycielem AlphaSOC, firmy programistycznej zajmującej się analizami zabezpieczeń, działającej w Wielkiej Brytanii i Stanach Zjednoczonych. Często występuje na konferencjach i spotkaniach,. takich jak FIRST czy OWASP. Pracuje z organizacjami klienckimi z całego świata, aby poznać i ograniczyć zagrożenia i podatności występujące w ich środowiskach.