Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows

Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik atakó,w. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposó,b atakują, a potem dobrze poznać ich taktyki i techniki.

W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabó,jczego łańcucha atakó,w i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz ró,wnież, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońcó,w, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa ró,żnych produktó,w i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.

Ciekawsze zagadnienia:

• techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server
• skuteczne unikanie wykrycia w środowisku
• ofensywne bezpieczeństwo operacyjne (OpSec)
• sposoby naprawy błędnych konfiguracji
• przygotowanie rzeczywistych scenariuszy

Testuj granice odporności swojej infrastruktury!

• Autor: Denis Isakov
• Wydawnictwo Helion
• Oprawa: Miękka
• Rok wydania: 2025
• Ilość stron: 336
• Stan: nowy, pełnowartościowy produkt
• Model: 9788328922273
• Język: polski
• Oryginalny tytuł: Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure
• Tłumacz: Rakowski Piotr
• Nr wydania: 1
• ISBN: 9788328922273
• EAN: 9788328922273
• Wymiary: 16.5x23.5 cm