Hacking Exposed Windows: Sekrety i rozwiązania bezpieczeństwa systemu Microsoft Windows, wydanie trzecie

Opinie czytelników

Książka otrzymuje mieszane recenzje, z których wiele chwali jej głębię i praktyczne wskazówki dla administratorów bezpieczeństwa, podczas gdy inni krytykują ją za to, że jest przestarzała i zawiera powtórzone treści. Niektórzy użytkownicy uważają ją za niezbędną do zrozumienia zabezpieczeń systemu Windows, podczas gdy inni uważają ją za niepotrzebną i zbyt rozwlekłą.

⬤ Dobrze napisana i szczegółowa
⬤ przydatna dla administratorów bezpieczeństwa systemu Windows
⬤ zawiera pomocne listy kontrolne
⬤ obejmuje szeroki zakres tematów
⬤ wielu uważa ją za niezbędną do ochrony przed metodologiami hakerów.

⬤ Treść jest przestarzała
⬤ niektóre materiały są ponownie wykorzystywane z poprzednich wydań
⬤ może nie spełniać oczekiwań profesjonalistów
⬤ brakuje aktualnych narzędzi i praktycznych przykładów
⬤ niektórzy recenzenci uważają, że jest rozwlekła i mało wartościowa.

(na podstawie 10 opinii czytelników)

Oryginalny tytuł:

Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition

Zawartość książki:

Uwaga wydawcy: Produkty zakupione od sprzedawców zewnętrznych nie są objęte gwarancją wydawcy w zakresie jakości, autentyczności lub dostępu do jakichkolwiek uprawnień online dołączonych do produktu.

Najnowsze strategie ataków i obrony systemu Windows

"Zabezpieczanie systemu Windows zaczyna się od przeczytania tej książki." --James Costello (CISSP), specjalista ds. bezpieczeństwa IT, Honeywell.

Sprostaj wyzwaniom związanym z bezpieczeństwem systemu Windows dzięki wyjątkowemu podejściu Hacking Exposed "atak-środek zaradczy". Dowiedz się, w jaki sposób złośliwi hakerzy przeprowadzają rekonesans celów, a następnie wykorzystują typowe błędne konfiguracje i wady oprogramowania zarówno na klientach, jak i serwerach. Zobacz, jak demonstrowane są najnowocześniejsze techniki wykorzystywania i dowiedz się, jak najnowsze środki zaradcze w systemach Windows XP, Vista i Server 2003/2008 mogą złagodzić te ataki. Uzyskaj praktyczne porady oparte na wieloletnim doświadczeniu autorów i współpracowników jako specjalistów ds. bezpieczeństwa zatrudnianych do włamywania się do największych infrastruktur IT na świecie. Znacznie poprawisz bezpieczeństwo wdrożeń technologii Microsoft każdej wielkości, gdy nauczysz się

⬤ Zwiększać znaczenie biznesowe i kontekst bezpieczeństwa, podkreślając rzeczywiste zagrożenia.

⬤ Wycieczka po architekturze zabezpieczeń systemu Windows z perspektywy hakera, ujawniająca stare i nowe luki w zabezpieczeniach, których można łatwo uniknąć.

⬤ Zrozumienie, w jaki sposób hakerzy wykorzystują techniki rekonesansu, takie jak footprinting, skanowanie, przechwytywanie banerów, zapytania DNS i wyszukiwanie w Google w celu zlokalizowania podatnych na ataki systemów Windows.

⬤ Dowiedz się, w jaki sposób informacje są wydobywane anonimowo z systemu Windows przy użyciu prostych technik enumeracji NetBIOS, SMB, MSRPC, SNMP i Active Directory.

⬤ Zapobieganie najnowszym zdalnym exploitom sieciowym, takim jak mielenie haseł przez WMI i Terminal Server, pasywne podsłuchiwanie logowania Kerberos, ataki typu rogue server/man-in-the-middle i łamanie podatnych na ataki usług.

⬤ Zobacz z bliska, jak profesjonalni hakerzy dokonują inżynierii wstecznej i opracowują nowe exploity dla systemu Windows.

⬤ Identyfikowanie i eliminowanie rootkitów, złośliwego oprogramowania i ukrytego oprogramowania.

⬤ Zabezpiecz SQL Server przed atakami zewnętrznymi i wewnętrznymi.

⬤ Zabezpiecz swoich klientów i użytkowników przed najnowszymi zagrożeniami typu phishing, spyware, adware i Internet Explorer.

⬤ Wdrażanie i konfigurowanie najnowszych środków bezpieczeństwa systemu Windows, w tym funkcji BitLocker, poziomów integralności, kontroli konta użytkownika, zaktualizowanej zapory systemu Windows, zasad grupy, refaktoryzacji/utwardzania usług systemu Vista, SafeSEH, GS, DEP, Patchguard i randomizacji układu przestrzeni adresowej.