White Hat Linux: Análise de vulnerabilidades e técnicas de defesas com software livre
Quem viu este produto , comprou
-
As aplicações web modernas têm evoluído rapidamente. A demanda por ferramentas capazes de entregar conteúdo dinâmico como APIs REST e de frameworks para consumo de dados como Angular.JS e similares é crescente. Nesse contexto, frameworks modernos como o Laravel são ferramentas indispensáveis para a produção de sistemas web em tempo hábil, com qualidade e de fácil manutenção. ... Ler mais +
QUERO VER -
Primeiros Passos com Docker - Uso de contêineres em produção
O Docker está mudando rapidamente o modo como as organizações estão implantando (deploying) softwares em escala. Mas entender como contêineres do Linux se encaixam no fluxo de trabalho, bem como acertar os detalhes da integração, não são tarefas fáceis. Com este guia prático, você aprenderá a empacotar suas aplicações com todas as suas dependências e então testar, entregar, escalar e dar suporte a seus contêineres em produção.
QUERO VER
Dois engenheiros de confiabilidade de site da New Relic compartilham muito do que aprenderam usando o Docker em produção desde praticamente seu lançamento. O objetivo é que você possa colher os benefícios dessa tecnologia, evitando muitos dos desafios que eles enfrentaram. ... Ler mais + -
Vendendo Software é o primeiro livro sobre venda de software publicado no Brasil. Escrito por uma brasileira com experiência prática no Brasil e no Vale do Silício, "Vendendo Software" é um livro essencialmente prático que faz o leitor refletir, quebrar paradigmas e partir para a ação imediata.
QUERO VER
Tipicamente, profissionais aprendem a vender software sem uma instrução formal. Aprendem no dia a dia, na prática, a partir da observação de outros vendedores e do retorno dos seus próprios clientes. A metodologia da Engenharia de Vendas, mostrada no livro, visa substituir a informalidade, individualidade, falta de planejamento e prática da tentativa e erro da venda de software por um processo estruturado, sequenciado e complementar que encurta e aumenta as chances de sucesso das vendas. ... Ler mais + -
Engenharia de Software - Análise e Projeto de Sistemas
É indicado para quem deseja aprender sobre o planejamento, análise e projeto de software para sistemas de informação. Este livro ensina passo a passo todas as etapas envolvidas no planejamento, análise e projeto de softwares, com demonstrações práticas dos conceitos apresentados. O livro relata com clareza as circunstâncias atuais do desenvolvimento de software no ambiente empresarial, a preocupação do alinhamento dos recursos da tecnologia da informação com as necessidades do negócio da empresa e como esta relação pode atrapalhar ou ajudar na construção de softwares. ... Ler mais +
QUERO VER -
*INDISPONÍVEL* UML 2 - Guia Prático - 2ª Edição
UML (Unified Modeling Language – Linguagem de Modelagem Unificada) é uma linguagem visual utilizada para modelar sistemas computacionais orientados a objeto que se consagrou como a linguagem-padrão de modelagem adotada pela indústria de engenharia de software, existindo um amplo mercado para profissionais que a dominem. ... Ler mais +
QUERO VER -
Aprendendo Docker - Do básico à orquestração de contêineres
Contêineres Linux não são uma ferramenta nova, mas o Docker está revolucionando a maneira como preparamos ambientes para trabalhar. Com o mote "Build, ship, and run any app, anywhere", o Docker oferece ferramentas que permitem criar, gerenciar, escalar e compartilhar sistemas baseados em hosts Linux – e o melhor: economizando recursos de máquina se comparado à virtualização tradicional baseada em hypervisors.
QUERO VER
Aprendendo Docker possibilitará não apenas entender como funcionam os contêineres Linux, mas também como tirar melhor proveito de todo o poder do Docker e suas ferramentas. Começando pelo básico, você não ficará perdido. Tópicos sobre como criar, iniciar e gravar alterações e automatizar construção de contêineres lhe darão subsídios para decidir como montar os ambientes de suas aplicações. Os tópicos sobre orquestração de contêineres proporcionarão o conhecimento sobre as ferramentas Compose, Machine e Swarm e possibilitarão planejar a utilização do Docker em produção. ... Ler mais + -
Implementando Domain-Driven Design
Implementando Domain-Driven Design apresenta uma abordagem completa para o entendimento de domaindriven design (DDD), a fim de conectar fluentemente padrões estratégicos às ferramentas táticas fundamentais de programação. Vaughn Vernon une abordagens guiadas para implementação com arquiteturas modernas, destacando a importância e o valor de focar no domínio de negócios e, ao mesmo tempo, equilibrar com considerações técnicas. Baseado no livro do seminário de Eric Evans, o autor apresenta técnicas práticas de DDD por meio de exemplos a partir de domínios familiares. Cada princípio é fundamentado com exemplos realistas de Java — todos aplicáveis aos desenvolvedores de C# — e todo o conteúdo é complementado por um único estudo de caso: a entrega de um sistema SaaS baseado em Scrum de larga escala para um ambiente multitenant. O autor o leva a uma viagem além da abordagem “DDD-lite”, que engloba o DDD somente como ferramenta técnica, e mostra como alavancar os “padrões de projeto estratégicos” usando o Contexto Delimitado, Mapa do Contexto e a Linguagem Ubíqua. ... Ler mais +
QUERO VER -
Engenharia de Software: Um Framework Para a Gestão de Riscos em Projetos de Software
Engenharia de Software é recomendado aos alunos de graduação e pós-graduação dos cursos de Ciência da Computação, Sistemas de Informação e Engenharia da Computação; aos profissionais da área de gestão de projetos de software que pretendem aderir aos preceitos da Engenharia de Software com foco na qualidade de seus processos. Ele aborda a temática da Engenharia de Software, focando a gestão de riscos em projetos de software, de forma clara e objetiva. ... Ler mais +
QUERO VER -
Extreme Programming (XP) é um processo de desenvolvimento que possibilita a criação de software de alta qualidade, de maneira ágil, econômica e flexível. Vem sendo adotado com enorme sucesso na Europa, nos Estados Unidos e, mais recentemente, no Brasil.
QUERO VER
Cada vez mais as empresas convivem com ambientes de negócios que requerem mudanças freqüentes em seus processos, as quais afetam os projetos de software. Os processos de desenvolvimento tradicionais são caracterizados por uma grande quantidade de atividades e artefatos que buscam proteger o software contra mudanças, o que faz pouco ou nenhum sentido, visto que os projetos devem se adaptar a tais mudanças ao invés de evitá-las. ... Ler mais +
Quem viu este produto , também se interessou
-
VITRINE Os Livros mais Vendidos !
Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. A lista de ataques conhecidos é extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns. ... Ler mais +
QUERO VER -
Python para análise de dados: Tratamento de dados com Pandas, NumPy e IPython
VITRINE Os Livros mais Vendidos !
Obtenha instruções completas para manipular, processar, limpar e extrair informações de conjuntos de dados em Python. Atualizada para Python 3.6, este guia prático está repleto de casos de estudo práticos que mostram como resolver um amplo conjunto de problemas de análise de dados de forma eficiente. Você conhecerá as versões mais recentes do pandas, da NumPy, do IPython e do Jupyter no processo. ... Ler mais +
QUERO VER -
Testes de Invasão - Uma introdução prática ao hacking
Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
QUERO VER
Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais + -
TDD com Python - Siga o bode dos testes: usando Django, Selenium e JavaScript
Ao conduzir você pelo desenvolvimento de uma verdadeira aplicação web do início ao fim, a segunda edição deste guia “mão na massa” mostra as vantagens práticas do TDD (Test-Driven Development, ou Desenvolvimento Orientado a Testes) com Python. Você aprenderá a escrever e a executar testes antes de construir cada parte de sua aplicação, e então desenvolverá a quantidade mínima de código necessária para que os testes passem. O resultado? Um código limpo, que funcionará. ... Ler mais +
QUERO VER -
Introdução ao Pentest tem o intuito de capacitar o leitor a entender e a realizar o pentest – uma auditoria minuciosa sobre falhas e vulnerabilidades em computadores e redes – e, assim, buscar a melhor forma de solucionar os problemas encontrados.
QUERO VER
Tendo como base a metodologia Backtrack para o ensino do pentest, que é extremamente didática e adaptada a partir da metodologia OSSTMM de testes de invasão, com certeza este livro fará você se sentir à vontade e confiante ao estudar pentest, tornando o seu aprendizado fácil e rápido. ... Ler mais + -
Linux para Linuxers - Do desktop ao datacenter
Este livro, destinado a usuários iniciantes e intermediários, aborda aspectos relevantes do Debian GNU/Linux utilizado como plataforma única em hosts de uma rede de porte médio com várias estações de trabalho e alguns computadores servidores.
QUERO VER
Tendo como foco a execução de tarefas utilizando a linha de comandos do shell, o livro abrange:
-Obtenção e instalação do sistema operacional
-Instalação de impressoras
-Instalação de serviços de rede
-Inúmeros comandos utilizados no gerenciamento do sistema operacional, no gerenciamento de rede e no suporte a usuários.
... Ler mais + -
Infraestrutura de Redes - Coleção Academy - 2ª Edição
O livro aborda passo a passo, a montagem de uma rede de computadores, desde o cabeamento e roteadores até a configuração das máquinas clientes. Configuração e manutenção de serviços essenciais como DNS, compartilhamento de arquivos e acesso remoto. ... Ler mais +
QUERO VER -
Internet das Coisas com ESP8266, Arduino e Raspberry Pi
A Internet das Coisas (Internet of Things - IoT), está se tornando realidade. Os módulos de hardware para implementar IoT já estão disponíveis a um custo factível para aplicação. Um microcontrolador, em particular, o ESP8266, virou uma opção extremamente interessante devido a seu custo muito reduzido e aos seus recursos, suficientes para diversas aplicações de IoT. ... Ler mais +
QUERO VER -
Pentest em redes sem fio tem o intuito de capacitar o leitor a entender e realizar o pentest em redes sem fio. Como complemento da obra Introdução ao pentest, do mesmo autor, este livro é focado exclusivamente em redes sem fio, mostrando as principais formas de ataque que um indivíduo mal-intencionado pode utilizar para acessar a sua rede sem fio.
QUERO VER
Simulando o pensamento de um cracker, este livro apresenta os passos e as técnicas necessárias para se obter o acesso à rede sem fio. ... Ler mais + -
Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada
O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +
QUERO VER -
Linguagens de programação são a notação que um usuário de computador emprega para instruir a máquina a executar as tarefas que lhe interessam. Linguagens de alto nível correspondem àquelas que são mais próximas do programador que da linguagem binária primitiva, usada pelas máquinas. Há uma considerável diferença entre as duas linguagens, por isso é necessário que haja algo que converta programas escritos em linguagens de alto nível para linguagens executáveis pelo computador. ... Ler mais +
QUERO VER -
Teste de desempenho com JMeter 3: Melhore o desempenho de sua aplicação web
O JMeter é uma aplicação Java projetado para carregar e testar o desempenho de aplicações web. Este livro é um ótimo ponto de partida para conhecê-lo. Ele aborda os novos recursos introduzidos com o JMeter3 e permite conhecer a fundo as novas técnicas necessárias para a avaliação do desempenho de um site. ... Ler mais +
QUERO VER
- DescriçãoWhite Hat Linux: Análise de vulnerabilidades e técnicas de defesas com software livre
Sabemos que a informação gera conhecimento e nesse sentido devemos proteger as informações de ataques de pessoas mal intencionadas. Empresas e órgãos governamentais sofrem ataques diariamente e cada vez mais se torna necessário que tenham profissionais qualificados para a proteção das informações. Mas como proteger, se nem sei como o ataque funciona? O livro traz tudo o que você precisa saber para iniciar seus estudos na área de segurança da informação de forma simples e didática.
O livro traz também informações sobre como proteger dados, com dicas de criptografia e esteganografia, que são métodos amplamente discutidos na segurança digital hoje em dia.
Para aquele leitor que tem por meta trabalhar com infraestrutura de rede, ou já atua na área, são fundamentais os conceitos e os exemplos práticos mostrados no livro, visto que as redes de computadores são atacadas a todo o momento em qualquer parte do mundo.
Seja bem-vindo ao mundo da segurança da informação! - Sobre o Autor
- Especificação
Características
Tipo de Livro Livro Físico Especificações
Sobre o Autor Elvis da Silva Steinbach
Elvis da Silva Steinbach possui formação técnica em Informática, superior em Análise e Desenvolvimento de Sistemas, certificação LPI, com experiência em desenvolvimento web e redes de computadores. Atua como professor e coordenador de ensino de uma escola voltada para TI e também com consultoria na área de segurança da informação, além de já ter palestrado em diversos eventos de tecnologia.Informações Técnicas SUMÁRIO
PARA QUEM FOI ESCRITO O LIVRO? IX
SEGURANÇA DA INFORMAÇÃO 1
LABORATÓRIO HACKER 3
QUEM SÃO OS HACKERS? 7
QUAL O PERFIL DE UM HACKER? 9
PENTEST 11
FERRAMENTAS USADAS PELOS HACKERS 15
QUAIS SÃO AS FASES DE UMA INVASÃO? 17
ENTENDENDO SOBRE REDES (BÁSICO) 21
RECONNAISSANCE (RECONHECIMENTO) 27
SCANNING (VARREDURA) 37
EXPLOITATION (EXPLOR AÇÃO) 45
ATAQUE VIA EXPLOIT (METASPLOIT) 47
ATAQUE VIA SNIFFER (WIRESHARK) 55
ATAQUE VIA SQL INJECTION (SQLMAP) 61
ATAQUE VIA XSS (CROSS-SITE SCRIPTING) 71
ATAQUE VIA PROXY (BURP SUITE) 75
ATAQUE DOS (NMAP – SLOWLORIS) 79
ATAQUE DDOS E BOTNET 85
ATAQUE DE ENGENHARIA SOCIAL 87
PRIVILEGE ESCAL ATION (ESCAL ADA DE PRIVILÉGIOS) 95
ATAQUE BRUTE FORCE (JONH THE RIPPER) 97
ATAQUE APAGANDO A SENHA (CHNTPW) 101
ATAQUE DE FORÇA BRUTA ON-LINE (HYDRA) 105
WORDLIST (CRUNCH) 107
ATAQUE ATRAVÉS DA REDE (METERPRETER) 109
MALWARES 115
CANIVETE SUÍÇO (NCAT) 119
ATAQUE WI-FI (AIR-CRACK) 125
ATAQUE MAN IN THE MIDDLE (ET TERCAP) 131
DEFESAS (HARDENING) 137
SCANNING DE VULNERABILIDADES (NESSUS) 141
SISTEMA DE DETECÇÃO DE INTRUSÃO (SNORT) 145
HONEYPOT (PENTBOX) 153
FIREWALL (IPTABLES) 159
ESTEGANOGRAFIA (STEGHIDE) 163
CRIPTOGRAFIA (GPG) 165
ANTIVÍRUS (CL AMAV) 171
CONSIDERAÇÕES FINAIS 175
ÍNDICE 177Informações Técnicas
Nº de páginas: 192 Origem: Internacional Editora: Editora Alta Books Idioma: Português Edição: 1ª Edição Ano: 2017 ISBN: 9788550802039 Encadernação: Brochura Autor: Elvis da Silva Steinbach - Informações
Avaliação técnica sobre o livro
