Testes de Invasão Leia online

Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa. Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester. Ao usar um laboratório baseado em máquinas virtuais que inclui o Kali Linux e sistemas operacionais vulneráveis, você verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. À medida que acompanhar as lições usando o laboratório e realizando ataques, você vivenciará as fases fundamentais de uma avaliação de verdade – que incluem a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas, além de outras atividades. Aprenda a: - quebrar senhas e chaves de redes wireless usando a força bruta e listas de palavras; - testar aplicações web em busca de vulnerabilidades; - usar o Metasploit Framework para lançar exploits e implementar seus próprios módulos do Metasploit; - automatizar ataques de engenharia social; - evitar softwares antivírus; - transformar o acesso a um computador em um controle total da empresa na fase de pós-exploração de falhas. Você irá até mesmo explorar a implementação de seus próprios exploits. Então prosseguirá para o hacking de dispositivos móveis – a área particular de pesquisa de Weidman – com sua ferramenta Smartphone Pentest Framework. Com seu conjunto de lições práticas que englobam ferramentas e estratégias fundamentais, Testes de invasão é a introdução de que todo aspirante a hacker precisa.

Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.

No livro Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester. Ao usar um laboratório baseado em máquinas virtuais que inclui o Kali Linux e sistemas operacionais vulneráveis, você verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite.

À medida que acompanhar as lições usando o laboratório e realizando ataques, você vivenciará as fases fundamentais de uma avaliação de verdade – que incluem a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas, além de outras atividades.

Aprenda a:

> Quebrar senhas e chaves de redes wireless usando a força bruta e listas de palavras;
> Testar aplicações web em busca de vulnerabilidades;
> Usar o Metasploit Framework para lançar exploits e implementar seus próprios módulos do Metasploit;
> Automatizar ataques de engenharia social;
> Evitar softwares antivírus;
> Transformar o acesso a um computador em um controle total da empresa na fase de pós-exploração de falhas.

Você irá até mesmo explorar a implementação de seus próprios exploits. Então prosseguirá para o hacking de dispositivos móveis – a área particular de pesquisa de Weidman – com sua ferramenta Smartphone Pentest Framework.

Com seu conjunto de lições práticas que englobam ferramentas e estratégias fundamentais, Testes de invasão é a introdução de que todo aspirante a hacker precisa.

Este livro tem como objetivo ser um texto introdutório a interessados em hacking e testes de invasão. Como se trata de um texto introdutório, as técnicas e ferramentas utilizadas são apresentadas de forma didática e com aprofundamento limitado. Entretanto, são sugeridas referências tanto para textos mais avançados quanto para textos que possam preencher lacunas de conhecimentos necessários para entender e efetuar testes de invasão.

A intenção deste livro, ao promover um conteúdo de hacking e testes de invasão, vai ao encontro da necessidade de se conhecer as técnicas de invasão para se adotar medidas de prevenção à invasão. Em outras palavras: para se defender é preciso conhecer as técnicas e ferramentas de ataque, ou seja, segurança ofensiva.

O conteúdo deste livro não exige que o leitor tenha experiência anterior em testes de invasão. Porém é importante que o leitor tenha um domínio básico de Linux, preferencialmente da distribuição Ubuntu (neste ponto posso inclusive recomendar meu livro Ubuntu em Linha de Comando: Operação e Administração Eficiente do Ubuntu Linux) e conhecimentos de básicos de redes de computadores.

Observação: Não é recomendado o uso do conteúdo deste livro para fins ilegais ou para causar prejuízos a terceiros. Crimes virtuais possuem consequências bastante sérias, portanto, use este conhecimento apenas para apenas para o bem.

Sobre o Autor

Fabrício Bueno é graduado em Ciência da Computação pela Pontifícia Universidade Católica de Goiás e mestre em Engenharia da Computação pela Universidade Federal de Goiás. Já atuou em diversas instituições: SERPRO, Agência Goiana de Administração e Negócios Públicos, Pontifícia Universidade Católica de Goiás, Universidade Federal de Goiás, Universidade Federal da Fronteira Sul e Instituto Federal de Santa Catarina.
É autor dos livros técnicos “Otimização Gerencial em Excel” e “Estatística para Processos Produtivos” pela editora VisualBooks; “Ubuntu em Linha de Comando”, e "Estaticópolis" pela Amazon.
É também autor dos romances “Estações Marítimas: O Retorno ao Continente”, “O Olho e Outros Contos Insólitos” e “Gonecity” pela Amazon.

Introdução ao hacking e aos testes de invasão apresenta uma introdução aos passos necessários para realizar um teste de invasão ou um hack ético do início ao fim. Não é preciso ter nenhuma experiência anterior com hacking para entender e seguir os passos descritos neste livro. Você aprenderá a utilizar e a interpretar adequadamente os resultados das ferramentas de hacking dos tempos modernos, necessárias para realizar um teste de invasão. A discussão sobre as ferramentas inclui o reconhecimento com o Google, o MetaGooFil, a interrogação de DNS, o Nmap, o Nessus, o Metasploit, o Social Engineer Toolkit, o w3af, o Netcat, as táticas pós-exploração, o Rootkit Hacker Defender e muito mais. O livro oferece uma explicação simples e clara sobre como utilizar as ferramentas de maneira eficiente e apresenta uma metodologia de quatro passos para conduzir um teste de invasão ou um hack. Você obterá o know-how necessário para dar um impulso inicial em sua carreira ou para compreender melhor a segurança ofensiva. O livro descreve cada um dos passos e as ferramentas de modo estruturado e organizado, permitindo que os leitores entendam como a saída de cada ferramenta pode ser utilizada de forma completa nas fases subsequentes do teste de invasão. Esse processo possibilita aos leitores ver claramente como as ferramentas e as fases funcionam e se relacionam. Todos os capítulos contêm exemplos práticos e exercícios criados para ensinar você a interpretar os resultados e a utilizá-los nas fases subsequentes. Escrito por um autor que trabalha na área como pentester e que ministra cursos de segurança ofensiva, testes de invasão, hacking ético e exploração de falhas (exploitation) na Dakota State University. A segunda edição inclui informações atualizadas que contemplam as ferramentas seminais necessárias à realização de um teste de invasão. “A primeira edição deste livro provou ser um recurso obrigatório para qualquer pessoa interessada em entrar no mundo do hacking de rede e que queira começar pelo básico. Agora o livro está de volta com uma ampla coleção de atualizações, correções e melhorias. Recomendo fortemente aos leitores de qualquer nível que mergulhem de cabeça. O que já era bom continua melhorando!” - Josh Pauli, autor de Introdução ao Web Hacking.

Hacking com Kali Linux apresenta a distribuição mais recente da ferramenta que é o padrão de fato para testes de invasão Linux. Começando pelo uso do live CD do Kali Linux e prosseguindo para a instalação em discos rígidos, pen drives e cartões SD, os autores James Broad e Andrew Bindner conduzem você no processo de criação de uma versão personalizada da distribuição live do Kali Linux.
Você aprenderá a configurar os componentes de rede, os dispositivos de armazenamento e os serviços de sistema como o DHCP e os web services. Após ter se familiarizado com os componentes básicos do software, você aprenderá a usar o Kali Linux durante as fases do ciclo de vida do teste de invasão; uma ferramenta principal para cada fase será explicada. Este livro trará benefícios aos profissionais de todos os níveis da área de segurança de informações, aos hackers, aos administradores de sistemas, aos administradores de rede, aos pentesters profissionais, sejam iniciantes ou de nível intermediário, assim como aos estudantes em busca de uma formação acadêmica na área de segurança de informações.

- Explicações detalhadas sobre o ciclo de vida completo dos testes de invasão

- Visão geral completa das informações sobre o Kali Linux, seus recursos e os downloads da distribuição

- Exercícios práticos para reforçar os tópicos abordados

Esta obra oferece aos leitores de todos os níveis de conhecimento e experiência uma envolvente e bem fundamentada introdução ao fascinante mundo da segurança de redes. Destacando as mais recentes ameaças e vulnerabilidades, este texto de ponta está repleto de exemplos do mundo real que ilustram os tópicos de segurança mais importantes e relevantes de hoje. O livro aborda como e por que os hackers atacam computadores e redes e capacita os leitores com conhecimento e técnicas para combatê-los de forma bem-sucedida. Contempla, ainda, questões éticas e legais, além de esclarecer os mitos e as verdades do raqueamento e ensinar as habilidades necessárias para garantir a segurança de um sistema. Fundamento teórico e suporte prático nas disciplinas relacionadas à segurança da informação, principalmente segurança de redes de computadores para estudantes de nível superior. Conteúdo de ponta para os profissionais de TI, responsáveis pela segurança das informações de empresas, especialmente as informações estratégicas e mercadológicas. Texto essencial para usuários de internet que possuem noções básicas da computação e que acessam regularmente servidores de e-mails e sites de relacionamento.

O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede.

Quando se trata de criar ferramentas eficazes e eficientes de hacking, o Python é a linguagem preferida da maioria dos analistas da área de segurança. Mas como a mágica acontece? Em Black Hat Python, o livro mais recente de Justin Seitz (autor do best-seller Gray Hat Python), você explorará o lado mais obscuro dos recursos do Python – fará a criação de sniffers de rede, manipulará pacotes, infectará máquinas virtuais, criará cavalos de Troia discretos e muito mais. Você aprenderá a: Criar um cavalo de Troia para comando e controle usando o GitHub. Detectar sandboxing e automatizar tarefas comuns de malware, como fazer logging de teclas e capturar imagens de tela. Escalar privilégios do Windows por meio de um controle criativo de processo. Usar truques forenses de ataque à memória para obter hashes de senhas e injetar shellcode em uma máquina virtual. Estender o Burp Suite, que é uma ferramenta popular para web hacking. Explorar a automação do Windows COM para realizar um ataque do tipo man-in-the-browser. Obter dados de uma rede, principalmente de forma sub-reptícia. Técnicas usadas por pessoas da área e desafios criativos ao longo de toda a obra mostrarão como estender os hacks e criar seus próprios exploits.Quando se trata de segurança ofensiva, sua habilidade para criar ferramentas eficazes de forma imediata será indispensável. Saiba como fazer isso em Black Hat Python.

Explore os campos de batalha, os combatentes, as ferramentas e as técnicas presentes nos conflitos digitais atuais. “Se você for totalmente iniciante na área de web hacking, este livro ensinará as ferramentas e técnicas básicas necessárias para identificar e explorar diversas vulnerabilidades existentes em aplicações atuais.” - Dafydd Stuttard, criador do Burp Suite, coautor do livro Web Application Hacker’s Handbook Introdução ao web hacking apresenta um processo simples, orientado a ferramentas, para você entender completamente o quê, onde, o porquê e o como das vulnerabilidades mais disseminadas na web e como explorá-las. As aplicações web representam o “caminho mais fácil” a ser explorado de modo a provocar danos sérios em uma empresa, com o mínimo de obstáculos a serem superados. Este é o tipo de invasão perfeito para os hackers iniciantes, e não é necessário ter experiência anterior para mergulhar de cabeça neste livro! Introdução ao web hacking conduzirá você por uma abordagem constituída de três partes, relacionada com a segurança na web: hacking de servidor web, hacking de aplicação web e hacking de usuário web. Você aprenderá não só a teoria prática por trás das vulnerabilidades e dos ataques na web, mas também a configurar e a usar ferramentas como o Burp Suite, o sqlmap, o Zed Attack Proxy, as web shells, o Social-Engineer Toolkit (SET), o Nmap, o Nessus, o Metasploit, o netcat e muito mais! - Discute uma abordagem simples e direta para o web hacking, perfeita para os iniciantes; - Introduz conhecimentos básicos sobre vulnerabilidades, exploits e ferramentas web para você se preparar para os web hacks mais sofisticados; - Ensina a configurar máquinas virtuais e oferece instruções passo a passo para que você possa realizar os ataques exatos à medida que avançar na leitura.