Kali Linux - Introdução ao Penetration Testing

O livro apresenta um passo a passo sobre as técnicas de invasão utilizadas pelos criminosos digitais. Através dos exercícios práticos sobre exploração você aprenderá os artifícios e estratégias na aplicação de contramedidas de proteção em sua rede .
+-

Quem viu este produto , comprou

  • Segurança de DNS - Defendendo o Sistema de Nomes de Domínio

    Segurança de DNS apresenta táticas para proteção de um framework de DNS explorando vulnerabilidades comuns de DNS, estudando diferentes vetores de ataque e fornecendo as informações necessárias para garantir a segurança da infraestrutura de DNS. O livro é uma referência oportuna, pois o DNS é parte integrante da internet e está envolvido em quase todos os ataques a uma rede. ... Ler mais +

    QUERO VER
  • Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

    O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +

    QUERO VER
  • Wireshark para profissionais de segurança - Usando Wireshark e o Metasploit Framework

    Um guia essencial para segurança de rede e para o Wireshark – um conjunto de ferramentas repleto de recursos O analisador de protocolos de código aberto Wireshark é uma ferramenta de uso consagrado em várias áreas, incluindo o campo da segurança. O Wireshark disponibiliza um conjunto eficaz de recursos que permite inspecionar a sua rede em um nível microscópico. Os diversos recursos e o suporte a vários protocolos fazem do Wireshark uma ferramenta de segurança de valor inestimável, mas também o tornam difícil ou intimidador para os iniciantes que queiram conhecê-lo. Wireshark para profissionais de segurança é a resposta: ele ajudará você a tirar proveito do Wireshark e de ferramentas relacionadas a ele, por exemplo, a aplicação de linha de comando TShark, de modo rápido e eficiente. O conteúdo inclui uma introdução completa ao Metasploit, que é uma ferramenta de ataque eficaz, assim como da linguagem popular de scripting Lua. ... Ler mais +

    QUERO VER

Quem viu este produto , também se interessou

  • Wireshark para profissionais de segurança - Usando Wireshark e o Metasploit Framework

    Um guia essencial para segurança de rede e para o Wireshark – um conjunto de ferramentas repleto de recursos O analisador de protocolos de código aberto Wireshark é uma ferramenta de uso consagrado em várias áreas, incluindo o campo da segurança. O Wireshark disponibiliza um conjunto eficaz de recursos que permite inspecionar a sua rede em um nível microscópico. Os diversos recursos e o suporte a vários protocolos fazem do Wireshark uma ferramenta de segurança de valor inestimável, mas também o tornam difícil ou intimidador para os iniciantes que queiram conhecê-lo. Wireshark para profissionais de segurança é a resposta: ele ajudará você a tirar proveito do Wireshark e de ferramentas relacionadas a ele, por exemplo, a aplicação de linha de comando TShark, de modo rápido e eficiente. O conteúdo inclui uma introdução completa ao Metasploit, que é uma ferramenta de ataque eficaz, assim como da linguagem popular de scripting Lua. ... Ler mais +

    QUERO VER
  • Candlestick - Um método para ampliar lucros na Bolsa de Valores

    A análise dos gráficos de Candlestick é uma técnica amplamente utilizada pelos operadores de bolsas de valores no mundo inteiro. De origem japonesa, este refinado método avalia o comportamento do mercado, sendo muito eficaz na previsão de mudanças em tendências, o que permite desvendar fatores psicológicos por trás dos gráficos, incrementando a lucratividade dos investimentos. ... Ler mais +

    QUERO VER
  • Introdução à Análise Combinatória 4ª Edição

    Esta é a quarta edição revista deste livro. Os autores utilizaram a experiência adquirida ao lecionar a disciplina Matemática Discreta durante vários anos, para produzir um texto onde os conceitos são apresentados e fixados por meio de um grande número de exemplos (mais de 200), e de exercícios propostos (mais de 270). O livro apresenta noções de teoria de conjuntos, desenvolve as ferramentas básicas de contagem (princípios aditivo e multiplicativo, arranjos, permutações, combinações, princípio da inclusão e exclusão, relações de recorrência, princípio da “casa dos pombos”) e, finalmente, faz uma introdução à teoria dos grafos. Este livro é também de interesse para professores de segundo grau e de cursos preparatórios ao vestibular. ... Ler mais +

    QUERO VER
  • Aprendendo Pentest com Python - Utilize scripts Python para executar pentests eficazes e eficientes

    Python é uma poderosa plataforma de script da nova era que permite construir exploits, auditar serviços, automatizar e vincular soluções com facilidade. Python é uma linguagem de programação multiparadigma adequada tanto para o desenvolvimento de aplicações orientadas a objeto quanto para padrões de design funcional.
    Este livro destaca como você pode avaliar uma organização de maneira metódica e realista. São abordadas técnicas comerciais e experiências específicas que mostram exatamente quando e onde as ferramentas da indústria podem e devem ser usadas. ... Ler mais +

    QUERO VER
  • Black Hat Python - Programação Python para hackers e pentesters

    Quando se trata de criar ferramentas eficazes e eficientes de hacking, o Python é a linguagem preferida da maioria dos analistas da área de segurança. Mas como a mágica acontece?
    Em Black Hat Python, o livro mais recente de Justin Seitz (autor do best-seller Gray Hat Python), você explorará o lado mais obscuro dos recursos do Python – fará a criação de sniffers de rede, manipulará pacotes, infectará máquinas virtuais, criará cavalos de Troia discretos e muito mais. Você aprenderá a:... ... Ler mais +

    QUERO VER
  • Programação Segura Utilizando PHP

    A Internet é o ambiente mais propício para a disseminação de sistemas de informação. Por isso, a cada dia verificamos uma acentuada evolução de seus benefícios. Os sistemas computacionais baseados na Internet estão sendo disponibilizados em todas as partes do mundo, e cabe ao próprio desenvolvedor impor regras de utilização para evitar acessos não autorizados e até mesmo o comprometimento do funcionamento do servidor de operação. Por outro lado, as notícias de que os famigerados hackers estão invadindo sites para realizar tarefas criminosas ou para simplesmente se divertir crescem na mesma proporção da utilização da Internet. É nesse ambiente adverso que se torna necessário o estudo de técnicas de “programação segura”, visando eliminar esses problemas ou diminuir ao máximo o raio de atuação de um ataque bem-sucedido. Este livro traz estudos detalhados sobre as técnicas de ataque e as possíveis soluções adotadas para evitar a invasão de hackers em homepages e aplicativos comerciais e científicos desenvolvidos para a Internet. ... Ler mais +

    QUERO VER
  • Pentest em aplicações web

    VITRINE Os Livros mais Vendidos !

    Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. A lista de ataques conhecidos é extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns. ... Ler mais +

    QUERO VER
  • Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada

    O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +

    QUERO VER
  • Segurança de DNS - Defendendo o Sistema de Nomes de Domínio

    Segurança de DNS apresenta táticas para proteção de um framework de DNS explorando vulnerabilidades comuns de DNS, estudando diferentes vetores de ataque e fornecendo as informações necessárias para garantir a segurança da infraestrutura de DNS. O livro é uma referência oportuna, pois o DNS é parte integrante da internet e está envolvido em quase todos os ataques a uma rede. ... Ler mais +

    QUERO VER
  • Testes de Invasão - Uma introdução prática ao hacking

    Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
    Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais +

    QUERO VER
  • Pentest em Redes Sem Fio

    Pentest em redes sem fio tem o intuito de capacitar o leitor a entender e realizar o pentest em redes sem fio. Como complemento da obra Introdução ao pentest, do mesmo autor, este livro é focado exclusivamente em redes sem fio, mostrando as principais formas de ataque que um indivíduo mal-intencionado pode utilizar para acessar a sua rede sem fio.
    Simulando o pensamento de um cracker, este livro apresenta os passos e as técnicas necessárias para se obter o acesso à rede sem fio. ... Ler mais +

    QUERO VER
  • Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

    O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +

    QUERO VER
  • 13 Ferramentas para Controle, Monitoramento e Defesa de Redes de Dados

    Este livro a princípio tentou dividir em tipos de serviços, mas você verá que por vezes uma ferramenta trabalha de forma mais completa se instalada em conjunto com outra, ou mesmo uma ferramenta pode fazer serviço de várias outras, sendo assim teremos treze capítulos que tentei fechar com o máximo de detalhes para facilitar a implementação no seu dia a dia. ... Ler mais +

    QUERO VER
  • Google Hacking para Pentest

    O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas. ... Ler mais +

    QUERO VER
  • Introdução ao Pentest

    Introdução ao Pentest tem o intuito de capacitar o leitor a entender e a realizar o pentest – uma auditoria minuciosa sobre falhas e vulnerabilidades em computadores e redes – e, assim, buscar a melhor forma de solucionar os problemas encontrados.
    Tendo como base a metodologia Backtrack para o ensino do pentest, que é extremamente didática e adaptada a partir da metodologia OSSTMM de testes de invasão, com certeza este livro fará você se sentir à vontade e confiante ao estudar pentest, tornando o seu aprendizado fácil e rápido. ... Ler mais +

    QUERO VER
  • Descrição
    O livro apresenta um passo a passo sobre as técnicas de invasão utilizadas pelos criminosos digitais.
    Através dos exercícios práticos sobre exploração você aprenderá os artifícios e estratégias na aplicação de contramedidas de proteção em sua rede .
    Entenda como são utilizadas as ferramentas contidas no Kali Linux para obtenção de senhas, ataques a serviços de redes, interceptação de informações, construção de cavalos de troia, ganho de acesso a sistemas e banco de dados, funcionamento de exploits, ataques a redes wireless, entre outros.
  • Sobre o Autor
  • Especificação

    Características

    AssuntosKali Linux
    Tipo de LivroLivro Físico

    Especificações

    Sobre o AutorSÍLVIO CÉSAR ROXO GIAVAROTO & GERSON RAIMUNDO DOS SANTOS

    SÍLVIO CÉSAR ROXO GIAVAROTO
    Sílvio César Roxo Giavaroto. Exerce as funções de analista de segurança e administrador de redes Linux no Governo do Estado de São Paulo, possui graduação no Curso Superior de Tecnologia em Redes de Computadores, MBA em Gestão de Segurança da Informação, C|EH Certified Ethical Hacker. Também é professor universitário e ministra aulas em segurança de redes na graduação e infraestrutura de redes locais na pós-graduação. É autor do livro "BackTrack Linux – Auditoria e Teste de Invasão em redes de Computadores". Mantém o site http://www.ethicalhacker.com.br

    GERSON RAIMUNDO DOS SANTOS
    Gerson Raimundo dos Santos. Exerce as funções de Analista de Segurança e Administrador de Redes Linux (CentOS, OpenNebula, XenServer, KVM, Zabbix, Asterisk/Elastix) no Governo do Estado de São Paulo. Bacharel em Ciências da Computação, Especialista em Segurança em Tecnologia da Informação. Possui sólidos conhecimentos e experiência na área de defesa e contramedidas com ênfase em Segurança da Informação na área de telefonia de grande porte. É autor do livro "BackTrack Linux – Auditoria e Teste de Invasão em redes de Computadores". Escritor e Mantenedor do site http://www.ethicalhacker.com.br.
    Informações TécnicasSumário
    Introdução - 1

    Capítulo 1 - 5
    Algumas Terminologias - 5
    Black Hat - 5
    White Hat - 5
    Gray Hat - 5
    Exploit - 6
    Vulnerabilidade - 6
    Zero-Day-Attack - 6
    Engenharia Social - 6
    Phishing - 6
    Segurança da Informação - 7
    Confidencialidade - 7
    Integridade - 7
    Disponibilidade - 7
    Como Treinar suas Habilidades - 7
    Introdução ao Kali Linux - 8
    Rodando o Kali Linux - 9
    Instalando O Kali Em Um Vmware Player No Windows - 10
    Configurações Básicas - 21
    Metasploitable2 - 23
    Instalando A Metasploitable2 Em Um Virtualbox - 23
    Criando O Ambiente De Teste Kvm - 27
    Preparando o Ambiente para o Cuckoo - 33
    Instalação do Sandbox Cuckoo - 37
    Configurando o Sandbox Cuckoo - 42
    Simulador Gns3 - 52
    Resumo do Capítulo - 61

    Capítulo 2 - 63
    Etapas do Penetration Testing - 63
    Reconhecimento - 63
    Wayback Machine - 65
    Netcraft - 65
    Link Extractor - 66
    Buscando Por Pessoas - 67
    Google Hacking - 68
    Dorks - 69
    Caçando Endereços de E-Mails com The Harvester - 71
    Capturando Conteúdos De Websites - 73
    Extraindo Metadados - 73
    Recon-Ng - 74
    O Devastador Shodan - 76
    Informações Sobre DNS - 77
    Fierce - 78
    Dnsenum - 79
    DMITRY - 80
    Fingerprint - 81
    Utilizando Nmap e Netcat Para Fingerprint - 81
    ZENMAP - 83
    Engenharia Social - 84
    Contramedidas de Reconhecimento - 87
    Resumo do Capítulo - 87

    Capítulo 3 - 89
    Técnicas de Rastreamento de Portas (Scanning) - 89
    Conexões Tcp/Udp - 90
    FLAGS TCP - 91
    NMAP - 93
    Varreduras Básicas Com Nmap - 99
    NMAP IPv6 - 103
    Varreduras Nmap Scripting Engine - Nse - 105
    Varreduras com Nmap e Metasploit - 107
    ZENMAP - 110
    UNICORNSCAN - 112
    Varreduras com o Canivete Suiço Netcat - 113
    Banner Grabbing - 113
    AMAP - 115
    Instalando e Configurando o Open Vas - 116
    NESSUS - 124
    Contramedidas De Varreduras - 129
    Resumo do Capítulo - 130

    Capítulo 4 - 131
    Ganho de Acesso - 131
    Ganhando Acesso a Routers Cisco - 131
    Atacando Protocolos de Acesso Remoto com o Hydra - 144
    MEDUSA - 148
    Ganhando Acesso Através Das Vulnerabilidades Nfs - 150
    Ataques Baseados em Estouro de Buffer - 152
    METASPLOIT - 155
    PRINCÍPIOS BÁSICOS DO METASPLOIT - 155
    Interfaces do Metasploit - 156
    Explorando Vulnerabilidades com o Metasploit - 158
    EXPLORANDO DISTCC - 160
    SAMBA - USERNAME MAP SCRIPT - 162
    Exploitando Através da Engenharia Social - 167
    Ganho de Acesso Ao Sgbd Mysql - 171
    Ganhando Acesso ao Postgresql - 172
    Ganhando Acesso ao Postgres Payload - 176
    Ganhando Um Servidor Tomcat - 178
    Contramedidas do Ganho de Acesso - 180
    Resumo do Capítulo - 181

    Capítulo 5 - 183
    Manutenção - 183
    Plantando um Cavalo de Troia Persistente - 183
    Apagando Rastros - 185
    Logs de Hosts Windows - 185
    Logs de Hosts Unix - 187
    Logs de Servidores Apache - 187
    Logs Servidor IIS Internet Information Server - 188
    Resumo do Capítulo - 189

    Capítulo 6 - 191
    Miscelânea - 191
    TCPDUMP - 191
    Explorando Vulnerabilidades Openssl - 207
    Criando um Cavalo de Troia com o Metasploit - 214
    Exploitando o Android - 223
    Password Cracking com John The Ripper - 233
    DHCP STARVATION - 237
    Sniffing de Senhas com Wireshark - 241
    HACKING WPA2 - 245
    Exemplo de DDos com T50 - 249
    Exemplo Prático de Buffer Overflow - 255
    Explorando Vulnerabilidades Sql com Sqlmap - 265
    Hacking Wordpress Wpscan - 273
    Resumo do Capítulo - 278

    Epílogo - 279
    Avaliação Técnica - Outro Professor:A pedagogia universitária no Brasil é exercida por professores que não têm uma identidade única. Suas características são extremamente complexas. Pode-se dizer que o professor de ensino superior trabalha em diferentes tipos de instituição, desenvolve nelas atividades que se qualificam de diferentes formas, enfrenta tensões das mais variadas, mostra diferentes relações com o conhecimento, seja para produzi-lo ou para disseminá-lo. Caracteriza-se pela diversidade, pela pluralidade de opções, caminhos, alternativas, interesses e tensões. Desta maneira, a medida para avaliar o desempenho do professor tem que levar em consideração essas características.

    Informações Técnicas

    Nº de páginas:296
    Origem:Nacional
    Editora:Ciência Moderna
    Idioma:Português
    Edição:1º Edição - 2015
    Ano:2015
    ISBN:9788539906239
    Encadernação:Brochura
    Autor:Sílvio César Roxo Giavaroto e Gerson Raimundo dos Santos
  • Informações

Avaliação técnica sobre o livro

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!