Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
De: R$ 0,00Por: R$ 42,00ou X de
Preço a vista: R$ 42,00
Quem viu este produto , comprou
-
Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +
QUERO VER
Quem viu este produto , também se interessou
-
Hacking com Kali Linux - Técnicas práticas para testes de invasão
Hacking com Kali Linux apresenta a distribuição mais recente da ferramenta que é o padrão de fato para testes de invasão Linux. Começando pelo uso do live CD do Kali Linux e prosseguindo para a instalação em discos rígidos, pen drives e cartões SD, os autores James Broad e Andrew Bindner conduzem você no processo de criação de uma versão personalizada da distribuição live do Kali Linux.
QUERO VER
Você aprenderá a configurar os componentes de rede, os dispositivos de armazenamento e os serviços de sistema como o DHCP e os web services. Após ter se familiarizado com os componentes básicos do software, você aprenderá a usar o Kali Linux durante as fases do ciclo de vida do teste de invasão; uma ferramenta principal para cada fase será explicada. Este livro trará benefícios aos profissionais de todos os níveis da área de segurança de informações, aos hackers, aos administradores de sistemas, aos administradores de rede, aos pentesters profissionais, sejam iniciantes ou de nível intermediário, assim como aos estudantes em busca de uma formação acadêmica na área de segurança de informações. ... Ler mais + -
Segurança em servidores Linux - Ataque e Defesa
O Linux tornou-se o servidor web mais popular do planeta, o que coloca a segurança dessas máquinas no topo das prioridades de qualquer administrador de sistemas – e, claro, de qualquer hacker também. O Linux sempre foi um berço de novas fronteiras e tecnologias no domínio da segurança, tendo dado à luz ferramentas tanto de defesa quanto de ataque: knockd, netcat, Nmap, Nping, entre muitas outras. ... Ler mais +
QUERO VER -
Manual de Investigação Cibernética à luz do Marco Civil da Internet
A atual Era do Conhecimento, caracterizada pelo intenso fluxo de informações, de alcance mundial e instantâneo, fez com que o mundo jurídico também buscasse se adequar à nova realidade social, surgindo uma série de normas e julgados que visam tutelar os direitos dos indivíduos e da sociedade no ciberespaço. ... Ler mais +
QUERO VER -
Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada
O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +
QUERO VER -
Comandos do Linux - Uso Eficiente e Avançado
Este livro destina-se àqueles que optaram pelo Linux, que são usuários leigos, iniciantes e nível médio e aqueles que já possuem sólidos conhecimentos em Linux e Unix. Com o propósito de orientar o leitor a usar eficientemente os mais importantes Comandos do Linux, seu conteúdo oferece suporte aos usuários de qualquer sistema operacional da família UNIX, tornando-se diferente da maioria dos livros já publicados no Brasil. Aborda diretamente os assuntos principais de forma concisa e prática, evitando a perda do objetivo de cada título. Ao buscar orientação sobre o comando, o leitor terá no item associado apenas as informações necessárias; conforme a freqüência do uso desse mesmo comando, em curto espaço de tempo o leitor estará apto a explorar todas as suas potencialidades. Acompanha CD-ROM contendo o Software Linux Slackware 8.0. ... Ler mais +
QUERO VER -
Hacking Windows - Ensinamentos Básicos
Neste livro você descobrirá diversas técnicas utilizadas pelos Hackers que rondam a nossa rede, e, você leitor iniciante, não vai ter a parte chamada enjoada, que é toda a teoria. Aprenderá como realmente usar essas técnicas sem rodeios. Serão abordados tópicos de conceitos de invasão, técnicas de engenharia social, como criar um vírus .bat e camuflá-lo, como burlar sites e firewalls, FTP, Scanners de rede, Scanners de sites. Este livro é ideal para você que deseja conhecer essas técnicas para fins de aprendizado e defesa. ... Ler mais +
QUERO VER -
Testes de Invasão - Uma introdução prática ao hacking
Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
QUERO VER
Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais + -
Anonymous OS "Verdade ou Mentira" - Praticando e Obtendo Informações
Neste livro você encontrará respostas para as mais diversas perguntas intrigantes em técnicas hackers, baseadas no sistema operacional “Linux Ubuntu” intitulado de “Anonymous OS”. Você, leitor, irá encontrar de forma simples, clara e objetiva como realmente são utilizadas as ferramentas disponibilizadas por padrão desse sistema, muito comentado em todas as redes sociais, por ter como nome um dos maiores grupos hackers do mundo. Por meio deste livro irei ensinar a você como realizar diversas técnicas e ter uma visão ampla de como realmente funciona na vida real esses ataques e aprender como a atacar e se proteger. Aqui, você além de aprender irá praticar todos os métodos com eficácia ... Ler mais +
QUERO VER -
Segurança da Informação em Aplicações Web com Grails
Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados. ... Ler mais +
QUERO VER -
O scanner de segurança Nmap é um utilitário livre e de código aberto usado por milhões de pessoas para descoberta, administração, inventário, e auditagem de segurança de redes. O Nmap usa pacotes crus de IP de maneiras inovadoras para determinação de quais hospedeiros estão disponíveis numa rede, quais serviços (nome e versão de aplicação) estes hospedeiros estão oferecendo, quais sistemas operacionais eles estão rodando, que tipos de filtros de pacotes/firewalls estão em uso, e outras coisas mais. O Nmap foi aclamado o “Produto de Segurança da Informação do Ano” pelo Linux Journal e pelo Info World. Ele também foi usado em sete filmes, incluindo The Matrix Reloaded, Duro de Matar 4, e O ultimato Bourne. ... ... Ler mais +
QUERO VER -
Wireshark para profissionais de segurança - Usando Wireshark e o Metasploit Framework
Um guia essencial para segurança de rede e para o Wireshark – um conjunto de ferramentas repleto de recursos O analisador de protocolos de código aberto Wireshark é uma ferramenta de uso consagrado em várias áreas, incluindo o campo da segurança. O Wireshark disponibiliza um conjunto eficaz de recursos que permite inspecionar a sua rede em um nível microscópico. Os diversos recursos e o suporte a vários protocolos fazem do Wireshark uma ferramenta de segurança de valor inestimável, mas também o tornam difícil ou intimidador para os iniciantes que queiram conhecê-lo. Wireshark para profissionais de segurança é a resposta: ele ajudará você a tirar proveito do Wireshark e de ferramentas relacionadas a ele, por exemplo, a aplicação de linha de comando TShark, de modo rápido e eficiente. O conteúdo inclui uma introdução completa ao Metasploit, que é uma ferramenta de ataque eficaz, assim como da linguagem popular de scripting Lua. ... Ler mais +
QUERO VER -
Windows Server 2012 - Administração de Redes
A proposta do livro é auxiliar a capacitação desde o usuário intermediário de informática até o administrador de redes, de forma simples, prática e objetiva, utilizando o Sistema Operacional Windows Server 2012 e implementando os serviços desde a instalação do sistema básico, Active Directory, configurações de rede, servidor DHCP, serviços de arquivos, gerenciamento de cotas de discos, triagem de arquivos, compartilhamento de arquivos, unidades organizacionais, usuários, grupos, acesso remoto, servidor Web IIS, servidor FTP e adicionar computadores ao controlador de domínio. ... Ler mais +
QUERO VER -
O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas. ... Ler mais +
QUERO VER
- DescriçãoBacktrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. Testes utilizando: genlist, dnsenum, dnsmap, dnsrecon, fierce, httprint, amap, nmap, zenmap, autoscan, nbtscan, snmpcheck, maltego, smtpscan, netcat, netifera, xprobe2, fping, hping3, xHydra, John the ripper, medusa, metasploit, scapy, saint, wireshark, joomscan, whatweb, e mais . - Sobre o Autor
- Especificação
Características
Assuntos Kali Linux Tipo de Livro Livro Físico Assuntos Gerais sobre Rede IPV6, DHCP, TCP/IP Especificações
Sobre o Autor Sílvio César Roxo Giavaroto
Sílvio César Roxo Giavaroto é MBA Especialista em Segurança da Informação, Tecnólogo em Redes de Computadores. Possui a certificação C|EH Certified Ethical Hacker. Atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo. É professor universitário na área de redes de computadores e sistemas de informação. Mantém o site http://www.backtrackbrasil.com.br.
Gerson Raimundo dos Santos
Gerson Raimundo dos Santos é Bacharel em Ciência da Computação, pós-graduando em Segurança e Tecnologia da Informação. Atua como Pentest em aplicações e servidores junto ao Governo do Estado de São Paulo. Tem experiência em defesa, com ênfase em tecnologia da informação na área de telefonia de grande porte. Administrador de redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix).Informações Técnicas Sumário
Sobre os Autores - XVIII
Prefácio - xv
Público-Alvo - xv
Algumas Considerações - xv
Importante - xvi
Convenções Usadas Neste Livro - xvi
INTRODUÇÃO - 1
Capítulo I - 3
Conhecendo o BackTrack - 5
O Que é BackTrack - 5
Instalando o BackTrack 5 em uma Virtualbox - 7
Iniciando o BackTrack 5 em Modo Gráfico - 12
Configurando a Rede - 13
Iniciando, Parando e Reiniciando Serviços de Rede - 14
Checando número de IP - 15
Atribuição de IP via DHCP - 15
Configurando IP Manualmente e Atribuindo Rota Default - 16
Atualizando o BackTrack - 16
Iniciando e Parando Serviços Apache e SSH - 17
Metodologia do Teste de Penetração (Penetration Testing) - 19
Capítulo II - 29
Reconhecimento - 31
Um Pouco de Segurança da Informação - 31
Reconhecimento (Footprinting) - 33
Engenharia Social - 34
Detectando Sistemas Ativos (ping) - 36
Genlist - 40
Informações sobre DNS (Domain Name System) - 40
Consulta Simples com NSLOOKUP - 42
DNSENUM - 42
DNSMAP - 43
DNSRECON - 45
FIERCE - 45
Utilizando o NMAP e NETCAT para Fingerprint - 48
Mais Informações com o NETIFERA - 53
xprobe2 - 58
Capítulo III - 61
Varreduras - 63
Técnicas de Ataques por Rastreamento de Portas (Scanning) - 63
Um Pouco Sobre Conexões TCP - 64
Técnicas de Varreduras com o NMAP - 67
Varreduras Furtivas TCP Syn - 71
Detectando Firewalls e IDS - 73
Utilizando Táticas de Despistes - 74
Ferramenta de Varredura Automatizada (AutoScan) - 75
Zenmap - 79
Varreduras com o Canivete Suíço NETCAT - 81
Capítulo IV - 85
Enumeração - 87
Princípios de Enumeração - 87
Enumeração Netbios com Nbtscan - 88
Enumeração SNMP com Snmpcheck - 90
Detecção de Versões - 97
Detectando Servidores Web com Httprint - 99
A Ferramenta AMAP - 101
Enumerando SMTP - 103
A Ferramenta SMTPScan - 105
Capítulo V - 109
Invasão do Sistema - 111
Ganho de Acesso - 111
Utilizando a Ferramenta xHydra - 112
Utilizando Medusa - 121
Utilizando Metasploit - 126
Exploit, Payload e Shellcode - 127
Interfaces do Metasploit - 127
Explorando RPC - 129
Explorando Conficker com Meterpreter - 132
Dumping de Hashes de Senhas - 136
Utilizando hashdump do Metasploit - 137
Roubando Tokens com Incognito Meterpreter - 137
Capítulo VI - 141
Manutenção - 143
Garantindo o Retorno - 143
Plantando um Backdoor - 143
Escondendo Arquivos com Alternate Data Stream (ADS) - 145
Garantindo Acesso Físico como Administrador - 149
Apagando Rastros - 153
LOGS de Máquinas Windows - 153
LOGS de Máquinas Linux - 157
LOGS do Apache em máquinas Windows - 158
LOGS do Servidor IIS Internet Information Server - 159
Capítulo VII - 161
Ataques VOIP - 163
Ataques Envolvendo VOIP - 163
Ataque SIP Bombing - 164
Ataque Eavesdroppin - 165
Ataque Man in the Middle - 165
Ataque Call Hijacking - 166
Ataque SPIT (Spam over IP Telephony) - 166
Ataque Caller ID Spoofing - 167
Camada de Segurança para VOIP - 172
Capítulo VIII - 177
Miscelânia - 179
Quebrando Senhas com John The Ripper - 179
Interceptando Dados com Wireshark - 182
Levantando Informações com Maltego - 187
Scapy - 196
Saint - 206
Apache Tomcat Brute Force - 211
MySQL Brute Force - 216
Hydra - 217
Joomla Vulnerability Scanner Project - 219
WhatWeb - 221
Nessus - 223
Epílogo - 231Informações Técnicas
Nº de páginas: 248 Origem: Nacional Editora: Editora Ciência Moderna Idioma: Português Edição: 1ª Edição Ano: 2013 ISBN: 9788539903740 Encadernação: Brochura Autor: Sílvio César Roxo Giavaroto e Gerson Raimundo dos Santos - Informações