Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
De: R$ 0,00Por: R$ 45,00ou X de
Preço a vista: R$ 45,00
Quem viu este produto , comprou
-
Administração de Servidores Linux
De A a Z, tudo o que você precisa saber para administrar servidores Linux em ambientes corporativos, híbridos ou não, virtualizados, ambientes de alta disponibilidade (24X7) e cloud computer. ... Ler mais +
QUERO VER -
Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. ... Ler mais +
QUERO VER -
Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +
QUERO VER -
Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada
O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +
QUERO VER -
Hacking Windows 8.1- Mito ou Verdade? – Praticando e Obtendo Informações
Neste livro você encontrará, de forma clara e objetiva, como as técnicas são realmente utilizadas pelos hackers, tendo assim uma visão ampla de como funcionam na vida real esses ataques e aprender como atacar e se proteger. Você também encontrará tudo o que sempre desejou saber e executar de maneira simples. Este material proporcionará a você, leitor, testes feitos em uma real rede corporativa, mostrando como qualquer empresa, seja grande ou pequena, está propensa a essa “praga” que chamamos de hacker. Você, além de aprender, irá praticar todos os métodos, e terá a expertise e eficácia em seus estudos. ... Ler mais +
QUERO VER -
Cloud Computing - Data Center Virtualizado - Gerenciamento, Monitoramento e Segurança
O livro apresenta um estudo sobre a aplicação de sistemas de gerenciamento de virtualização utilizados pelas mais diversas empresas de grande porte, empregando os conceitos práticos de gerenciamento, monitoramento e mecanismos de segurança, por meio de um exemplo de Data Center Virtualizado baseado em CLOUD COMPUTING. ... Ler mais +
QUERO VER -
Segurança da Informação em Aplicações Web com Grails
Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados. ... Ler mais +
QUERO VER -
Testes de Invasão - Uma introdução prática ao hacking
Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
QUERO VER
Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais +
Quem viu este produto , também se interessou
-
Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. ... Ler mais +
QUERO VER -
Manual de Investigação Cibernética à luz do Marco Civil da Internet
A atual Era do Conhecimento, caracterizada pelo intenso fluxo de informações, de alcance mundial e instantâneo, fez com que o mundo jurídico também buscasse se adequar à nova realidade social, surgindo uma série de normas e julgados que visam tutelar os direitos dos indivíduos e da sociedade no ciberespaço. ... Ler mais +
QUERO VER -
Invasão de Redes - Ataques e Defesas é um livro que vem para mostrar como os Hackers utilizam a linguagem de Programação C para efetuar suas temíveis invasões pela Internet.Com uma linguagem clara e direta, vem demonstrar a criação de alguns dos mais utilizados softwares para a penetração de sistemas, locais e remotos, ,como eles são utilizados no mundo underground e as suas soluções diretas e seguras. Softwares abordados: § Portscaners § Denial of Service (DoS) § BackDoor § Brutal Forces Incluindo ainda: Introdução à linguagem de programação C Básico sobre Sockets em C MIscelâneas (Códigos prontos para a área de invasão de sistemas) ... Ler mais +
QUERO VER -
PROMOÇÃO LOGITECH BEATS E OUTROS
Computadores, Internet e a Era Digital vem mostrar e esclarecer como você se torna uma vítima em potencial do lado negativo da tecnologia. São 238 dicas simples, divididas em vários assuntos, que visam a orientá-lo de forma simples e direta, sem o jargão excessivamente técnico dos livros sobre Segurança da Informação atualmente disponíveis. É um livro totalmente dirigido para o usuário doméstico, não-técnico em informática. ... Ler mais +
QUERO VER -
13 Ferramentas para Controle, Monitoramento e Defesa de Redes de Dados
Este livro a princípio tentou dividir em tipos de serviços, mas você verá que por vezes uma ferramenta trabalha de forma mais completa se instalada em conjunto com outra, ou mesmo uma ferramenta pode fazer serviço de várias outras, sendo assim teremos treze capítulos que tentei fechar com o máximo de detalhes para facilitar a implementação no seu dia a dia. ... Ler mais +
QUERO VER -
Bacula: O software livre de backup - 3ª edição
Único livro nacional dedicado à parte teórica de backups, também traz manuais completo de instalação e configuração de um sistema de cópias de segurança baseado na ferramenta mais utilizada no mundo – o Bacula (software livre). Destaque para os novos tópicos: modelo de política de backup, configuração de robôs-de-fita e plug-in universal de backup on-line – bpipe. Também são abordados: estratégia de backup (GFS), configuração de NAS, restauração, comandos do Bacula, duplicação de arquivos, interfaces gráficas, disaster recovery, backup de aplicações específicas (máquinas virtuais, bancos de dados etc.), cópia e migração de backups e scripts antes e depois dos jobs de backup. ... Ler mais +
QUERO VER -
Anonymous OS "Verdade ou Mentira" - Praticando e Obtendo Informações
Neste livro você encontrará respostas para as mais diversas perguntas intrigantes em técnicas hackers, baseadas no sistema operacional “Linux Ubuntu” intitulado de “Anonymous OS”. Você, leitor, irá encontrar de forma simples, clara e objetiva como realmente são utilizadas as ferramentas disponibilizadas por padrão desse sistema, muito comentado em todas as redes sociais, por ter como nome um dos maiores grupos hackers do mundo. Por meio deste livro irei ensinar a você como realizar diversas técnicas e ter uma visão ampla de como realmente funciona na vida real esses ataques e aprender como a atacar e se proteger. Aqui, você além de aprender irá praticar todos os métodos com eficácia ... Ler mais +
QUERO VER -
Hacking Windows - Ensinamentos Básicos
Neste livro você descobrirá diversas técnicas utilizadas pelos Hackers que rondam a nossa rede, e, você leitor iniciante, não vai ter a parte chamada enjoada, que é toda a teoria. Aprenderá como realmente usar essas técnicas sem rodeios. Serão abordados tópicos de conceitos de invasão, técnicas de engenharia social, como criar um vírus .bat e camuflá-lo, como burlar sites e firewalls, FTP, Scanners de rede, Scanners de sites. Este livro é ideal para você que deseja conhecer essas técnicas para fins de aprendizado e defesa. ... Ler mais +
QUERO VER -
Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada
O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +
QUERO VER
- DescriçãoBacktrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. Testes utilizando: genlist, dnsenum, dnsmap, dnsrecon, fierce, httprint, amap, nmap, zenmap, autoscan, nbtscan, snmpcheck, maltego, smtpscan, netcat, netifera, xprobe2, fping, hping3, xHydra, John the ripper, medusa, metasploit, scapy, saint, wireshark, joomscan, whatweb, e mais . - Sobre o Autor
- Especificação
Características
Assuntos Kali Linux Tipo de Livro Livro Físico Assuntos Gerais sobre Rede IPV6, DHCP, TCP/IP Especificações
Sobre o Autor Sílvio César Roxo Giavaroto
Sílvio César Roxo Giavaroto é MBA Especialista em Segurança da Informação, Tecnólogo em Redes de Computadores. Possui a certificação C|EH Certified Ethical Hacker. Atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo. É professor universitário na área de redes de computadores e sistemas de informação. Mantém o site http://www.backtrackbrasil.com.br.
Gerson Raimundo dos Santos
Gerson Raimundo dos Santos é Bacharel em Ciência da Computação, pós-graduando em Segurança e Tecnologia da Informação. Atua como Pentest em aplicações e servidores junto ao Governo do Estado de São Paulo. Tem experiência em defesa, com ênfase em tecnologia da informação na área de telefonia de grande porte. Administrador de redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix).Informações Técnicas Sumário
Sobre os Autores - XVIII
Prefácio - xv
Público-Alvo - xv
Algumas Considerações - xv
Importante - xvi
Convenções Usadas Neste Livro - xvi
INTRODUÇÃO - 1
Capítulo I - 3
Conhecendo o BackTrack - 5
O Que é BackTrack - 5
Instalando o BackTrack 5 em uma Virtualbox - 7
Iniciando o BackTrack 5 em Modo Gráfico - 12
Configurando a Rede - 13
Iniciando, Parando e Reiniciando Serviços de Rede - 14
Checando número de IP - 15
Atribuição de IP via DHCP - 15
Configurando IP Manualmente e Atribuindo Rota Default - 16
Atualizando o BackTrack - 16
Iniciando e Parando Serviços Apache e SSH - 17
Metodologia do Teste de Penetração (Penetration Testing) - 19
Capítulo II - 29
Reconhecimento - 31
Um Pouco de Segurança da Informação - 31
Reconhecimento (Footprinting) - 33
Engenharia Social - 34
Detectando Sistemas Ativos (ping) - 36
Genlist - 40
Informações sobre DNS (Domain Name System) - 40
Consulta Simples com NSLOOKUP - 42
DNSENUM - 42
DNSMAP - 43
DNSRECON - 45
FIERCE - 45
Utilizando o NMAP e NETCAT para Fingerprint - 48
Mais Informações com o NETIFERA - 53
xprobe2 - 58
Capítulo III - 61
Varreduras - 63
Técnicas de Ataques por Rastreamento de Portas (Scanning) - 63
Um Pouco Sobre Conexões TCP - 64
Técnicas de Varreduras com o NMAP - 67
Varreduras Furtivas TCP Syn - 71
Detectando Firewalls e IDS - 73
Utilizando Táticas de Despistes - 74
Ferramenta de Varredura Automatizada (AutoScan) - 75
Zenmap - 79
Varreduras com o Canivete Suíço NETCAT - 81
Capítulo IV - 85
Enumeração - 87
Princípios de Enumeração - 87
Enumeração Netbios com Nbtscan - 88
Enumeração SNMP com Snmpcheck - 90
Detecção de Versões - 97
Detectando Servidores Web com Httprint - 99
A Ferramenta AMAP - 101
Enumerando SMTP - 103
A Ferramenta SMTPScan - 105
Capítulo V - 109
Invasão do Sistema - 111
Ganho de Acesso - 111
Utilizando a Ferramenta xHydra - 112
Utilizando Medusa - 121
Utilizando Metasploit - 126
Exploit, Payload e Shellcode - 127
Interfaces do Metasploit - 127
Explorando RPC - 129
Explorando Conficker com Meterpreter - 132
Dumping de Hashes de Senhas - 136
Utilizando hashdump do Metasploit - 137
Roubando Tokens com Incognito Meterpreter - 137
Capítulo VI - 141
Manutenção - 143
Garantindo o Retorno - 143
Plantando um Backdoor - 143
Escondendo Arquivos com Alternate Data Stream (ADS) - 145
Garantindo Acesso Físico como Administrador - 149
Apagando Rastros - 153
LOGS de Máquinas Windows - 153
LOGS de Máquinas Linux - 157
LOGS do Apache em máquinas Windows - 158
LOGS do Servidor IIS Internet Information Server - 159
Capítulo VII - 161
Ataques VOIP - 163
Ataques Envolvendo VOIP - 163
Ataque SIP Bombing - 164
Ataque Eavesdroppin - 165
Ataque Man in the Middle - 165
Ataque Call Hijacking - 166
Ataque SPIT (Spam over IP Telephony) - 166
Ataque Caller ID Spoofing - 167
Camada de Segurança para VOIP - 172
Capítulo VIII - 177
Miscelânia - 179
Quebrando Senhas com John The Ripper - 179
Interceptando Dados com Wireshark - 182
Levantando Informações com Maltego - 187
Scapy - 196
Saint - 206
Apache Tomcat Brute Force - 211
MySQL Brute Force - 216
Hydra - 217
Joomla Vulnerability Scanner Project - 219
WhatWeb - 221
Nessus - 223
Epílogo - 231Informações Técnicas
Nº de páginas: 248 Origem: Nacional Editora: Editora Ciência Moderna Idioma: Português Edição: 1ª Edição Ano: 2013 ISBN: 9788539903740 Encadernação: Brochura Autor: Sílvio César Roxo Giavaroto e Gerson Raimundo dos Santos - Informações