Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede.

Por: R$ 42,00

Preço a vista: R$ 42,00

+-
Comprar
Opções de Parcelamento:
  • à vista R$ 42,00
Outras formas de pagamento

Quem viu este produto , comprou

Quem viu este produto , também se interessou

  • Hacking com Kali Linux - Técnicas práticas para testes de invasão

    Hacking com Kali Linux apresenta a distribuição mais recente da ferramenta que é o padrão de fato para testes de invasão Linux. Começando pelo uso do live CD do Kali Linux e prosseguindo para a instalação em discos rígidos, pen drives e cartões SD, os autores James Broad e Andrew Bindner conduzem você no processo de criação de uma versão personalizada da distribuição live do Kali Linux.
    Você aprenderá a configurar os componentes de rede, os dispositivos de armazenamento e os serviços de sistema como o DHCP e os web services. Após ter se familiarizado com os componentes básicos do software, você aprenderá a usar o Kali Linux durante as fases do ciclo de vida do teste de invasão; uma ferramenta principal para cada fase será explicada. Este livro trará benefícios aos profissionais de todos os níveis da área de segurança de informações, aos hackers, aos administradores de sistemas, aos administradores de rede, aos pentesters profissionais, sejam iniciantes ou de nível intermediário, assim como aos estudantes em busca de uma formação acadêmica na área de segurança de informações. ... Ler mais +

    QUERO VER
  • Wireshark para profissionais de segurança - Usando Wireshark e o Metasploit Framework

    Um guia essencial para segurança de rede e para o Wireshark – um conjunto de ferramentas repleto de recursos O analisador de protocolos de código aberto Wireshark é uma ferramenta de uso consagrado em várias áreas, incluindo o campo da segurança. O Wireshark disponibiliza um conjunto eficaz de recursos que permite inspecionar a sua rede em um nível microscópico. Os diversos recursos e o suporte a vários protocolos fazem do Wireshark uma ferramenta de segurança de valor inestimável, mas também o tornam difícil ou intimidador para os iniciantes que queiram conhecê-lo. Wireshark para profissionais de segurança é a resposta: ele ajudará você a tirar proveito do Wireshark e de ferramentas relacionadas a ele, por exemplo, a aplicação de linha de comando TShark, de modo rápido e eficiente. O conteúdo inclui uma introdução completa ao Metasploit, que é uma ferramenta de ataque eficaz, assim como da linguagem popular de scripting Lua. ... Ler mais +

    QUERO VER
  • Segurança da Informação em Aplicações Web com Grails

    Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados. ... Ler mais +

    QUERO VER
  • Google Hacking para Pentest

    O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas. ... Ler mais +

    QUERO VER
  • Anonymous OS "Verdade ou Mentira" - Praticando e Obtendo Informações

    Neste livro você encontrará respostas para as mais diversas perguntas intrigantes em técnicas hackers, baseadas no sistema operacional “Linux Ubuntu” intitulado de “Anonymous OS”. Você, leitor, irá encontrar de forma simples, clara e objetiva como realmente são utilizadas as ferramentas disponibilizadas por padrão desse sistema, muito comentado em todas as redes sociais, por ter como nome um dos maiores grupos hackers do mundo. Por meio deste livro irei ensinar a você como realizar diversas técnicas e ter uma visão ampla de como realmente funciona na vida real esses ataques e aprender como a atacar e se proteger. Aqui, você além de aprender irá praticar todos os métodos com eficácia ... Ler mais +

    QUERO VER
  • Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada

    O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +

    QUERO VER
  • Windows Server 2012 - Administração de Redes

    A proposta do livro é auxiliar a capacitação desde o usuário intermediário de informática até o administrador de redes, de forma simples, prática e objetiva, utilizando o Sistema Operacional Windows Server 2012 e implementando os serviços desde a instalação do sistema básico, Active Directory, configurações de rede, servidor DHCP, serviços de arquivos, gerenciamento de cotas de discos, triagem de arquivos, compartilhamento de arquivos, unidades organizacionais, usuários, grupos, acesso remoto, servidor Web IIS, servidor FTP e adicionar computadores ao controlador de domínio. ... Ler mais +

    QUERO VER
  • Hacking Windows - Ensinamentos Básicos

    Neste livro você descobrirá diversas técnicas utilizadas pelos Hackers que rondam a nossa rede, e, você leitor iniciante, não vai ter a parte chamada enjoada, que é toda a teoria. Aprenderá como realmente usar essas técnicas sem rodeios. Serão abordados tópicos de conceitos de invasão, técnicas de engenharia social, como criar um vírus .bat e camuflá-lo, como burlar sites e firewalls, FTP, Scanners de rede, Scanners de sites. Este livro é ideal para você que deseja conhecer essas técnicas para fins de aprendizado e defesa. ... Ler mais +

    QUERO VER
  • Manual de Investigação Cibernética à luz do Marco Civil da Internet

    A atual Era do Conhecimento, caracterizada pelo intenso fluxo de informações, de alcance mundial e instantâneo, fez com que o mundo jurídico também buscasse se adequar à nova realidade social, surgindo uma série de normas e julgados que visam tutelar os direitos dos indivíduos e da sociedade no ciberespaço. ... Ler mais +

    QUERO VER
  • Comandos do Linux - Uso Eficiente e Avançado

    Este livro destina-se àqueles que optaram pelo Linux, que são usuários leigos, iniciantes e nível médio e aqueles que já possuem sólidos conhecimentos em Linux e Unix. Com o propósito de orientar o leitor a usar eficientemente os mais importantes Comandos do Linux, seu conteúdo oferece suporte aos usuários de qualquer sistema operacional da família UNIX, tornando-se diferente da maioria dos livros já publicados no Brasil. Aborda diretamente os assuntos principais de forma concisa e prática, evitando a perda do objetivo de cada título. Ao buscar orientação sobre o comando, o leitor terá no item associado apenas as informações necessárias; conforme a freqüência do uso desse mesmo comando, em curto espaço de tempo o leitor estará apto a explorar todas as suas potencialidades. Acompanha CD-ROM contendo o Software Linux Slackware 8.0. ... Ler mais +

    QUERO VER
  • Testes de Invasão - Uma introdução prática ao hacking

    Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
    Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais +

    QUERO VER
  • Descrição
    Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

    O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. Testes utilizando: genlist, dnsenum, dnsmap, dnsrecon, fierce, httprint, amap, nmap, zenmap, autoscan, nbtscan, snmpcheck, maltego, smtpscan, netcat, netifera, xprobe2, fping, hping3, xHydra, John the ripper, medusa, metasploit, scapy, saint, wireshark, joomscan, whatweb, e mais .
  • Sobre o Autor
  • Especificação

    Características

    AssuntosKali Linux
    Tipo de LivroLivro Físico
    Assuntos Gerais sobre RedeIPV6, DHCP, TCP/IP

    Especificações

    Sobre o AutorSílvio César Roxo Giavaroto

    Sílvio César Roxo Giavaroto é MBA Especialista em Segurança da Informação, Tecnólogo em Redes de Computadores. Possui a certificação C|EH Certified Ethical Hacker. Atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo. É professor universitário na área de redes de computadores e sistemas de informação. Mantém o site http://www.backtrackbrasil.com.br.


    Gerson Raimundo dos Santos

    Gerson Raimundo dos Santos é Bacharel em Ciência da Computação, pós-graduando em Segurança e Tecnologia da Informação. Atua como Pentest em aplicações e servidores junto ao Governo do Estado de São Paulo. Tem experiência em defesa, com ênfase em tecnologia da informação na área de telefonia de grande porte. Administrador de redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix).
    Informações TécnicasSumário

    Sobre os Autores - XVIII
    Prefácio - xv
    Público-Alvo - xv
    Algumas Considerações - xv
    Importante - xvi
    Convenções Usadas Neste Livro - xvi

    INTRODUÇÃO - 1

    Capítulo I - 3

    Conhecendo o BackTrack - 5
    O Que é BackTrack - 5
    Instalando o BackTrack 5 em uma Virtualbox - 7
    Iniciando o BackTrack 5 em Modo Gráfico - 12
    Configurando a Rede - 13
    Iniciando, Parando e Reiniciando Serviços de Rede - 14
    Checando número de IP - 15
    Atribuição de IP via DHCP - 15
    Configurando IP Manualmente e Atribuindo Rota Default - 16
    Atualizando o BackTrack - 16
    Iniciando e Parando Serviços Apache e SSH - 17
    Metodologia do Teste de Penetração (Penetration Testing) - 19

    Capítulo II - 29
    Reconhecimento - 31
    Um Pouco de Segurança da Informação - 31
    Reconhecimento (Footprinting) - 33
    Engenharia Social - 34
    Detectando Sistemas Ativos (ping) - 36
    Genlist - 40
    Informações sobre DNS (Domain Name System) - 40
    Consulta Simples com NSLOOKUP - 42
    DNSENUM - 42
    DNSMAP - 43
    DNSRECON - 45
    FIERCE - 45
    Utilizando o NMAP e NETCAT para Fingerprint - 48
    Mais Informações com o NETIFERA - 53
    xprobe2 - 58

    Capítulo III - 61
    Varreduras - 63
    Técnicas de Ataques por Rastreamento de Portas (Scanning) - 63
    Um Pouco Sobre Conexões TCP - 64
    Técnicas de Varreduras com o NMAP - 67
    Varreduras Furtivas TCP Syn - 71
    Detectando Firewalls e IDS - 73
    Utilizando Táticas de Despistes - 74
    Ferramenta de Varredura Automatizada (AutoScan) - 75
    Zenmap - 79
    Varreduras com o Canivete Suíço NETCAT - 81


    Capítulo IV - 85
    Enumeração - 87
    Princípios de Enumeração - 87
    Enumeração Netbios com Nbtscan - 88
    Enumeração SNMP com Snmpcheck - 90
    Detecção de Versões - 97
    Detectando Servidores Web com Httprint - 99
    A Ferramenta AMAP - 101
    Enumerando SMTP - 103
    A Ferramenta SMTPScan - 105

    Capítulo V - 109
    Invasão do Sistema - 111
    Ganho de Acesso - 111
    Utilizando a Ferramenta xHydra - 112
    Utilizando Medusa - 121
    Utilizando Metasploit - 126
    Exploit, Payload e Shellcode - 127
    Interfaces do Metasploit - 127
    Explorando RPC - 129
    Explorando Conficker com Meterpreter - 132
    Dumping de Hashes de Senhas - 136
    Utilizando hashdump do Metasploit - 137
    Roubando Tokens com Incognito Meterpreter - 137
    Capítulo VI - 141
    Manutenção - 143
    Garantindo o Retorno - 143
    Plantando um Backdoor - 143
    Escondendo Arquivos com Alternate Data Stream (ADS) - 145
    Garantindo Acesso Físico como Administrador - 149
    Apagando Rastros - 153
    LOGS de Máquinas Windows - 153
    LOGS de Máquinas Linux - 157
    LOGS do Apache em máquinas Windows - 158
    LOGS do Servidor IIS Internet Information Server - 159

    Capítulo VII - 161
    Ataques VOIP - 163
    Ataques Envolvendo VOIP - 163
    Ataque SIP Bombing - 164
    Ataque Eavesdroppin - 165
    Ataque Man in the Middle - 165
    Ataque Call Hijacking - 166
    Ataque SPIT (Spam over IP Telephony) - 166
    Ataque Caller ID Spoofing - 167
    Camada de Segurança para VOIP - 172
    Capítulo VIII - 177
    Miscelânia - 179
    Quebrando Senhas com John The Ripper - 179
    Interceptando Dados com Wireshark - 182
    Levantando Informações com Maltego - 187
    Scapy - 196
    Saint - 206
    Apache Tomcat Brute Force - 211
    MySQL Brute Force - 216
    Hydra - 217
    Joomla Vulnerability Scanner Project - 219
    WhatWeb - 221
    Nessus - 223

    Epílogo - 231

    Informações Técnicas

    Nº de páginas:248
    Origem:Nacional
    Editora:Editora Ciência Moderna
    Idioma:Português
    Edição:1ª Edição
    Ano:2013
    ISBN:9788539903740
    Encadernação:Brochura
    Autor:Sílvio César Roxo Giavaroto e Gerson Raimundo dos Santos
  • Informações

Avaliação técnica sobre o livro

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!