Narzędzia zwiększające bezpieczeństwo

Opinie czytelników

Książka „Security Power Tools” służy jako kompleksowy elementarz różnych narzędzi bezpieczeństwa istotnych dla specjalistów IT. Obejmuje szeroki zakres tematów, od kwestii prawnych i etycznych po rozpoznanie, penetrację i obronę. Podczas gdy niektórzy użytkownicy chwalą jej głębię i organizację, inni uważają, że styl pisania jest niespójny i kwestionują grupę docelową.

⬤ Wszechstronne omówienie różnych narzędzi bezpieczeństwa zorganizowanych logicznie według tematów.
⬤ Przydatne zarówno dla początkujących, jak i ekspertów, z jasnymi wyjaśnieniami i praktycznymi poradami.
⬤ Dobra równowaga między narzędziami open-source i komercyjnymi.
⬤ Dokładne omówienie instalacji, konfiguracji i praktycznego wykorzystania narzędzi.
⬤ Wciągające teksty na temat prawnych i etycznych kwestii związanych z bezpieczeństwem.

⬤ Niektóre sekcje mają niespójny styl pisania ze względu na wielu autorów.
⬤ Brak jasności co do docelowych odbiorców, co dezorientuje niektórych czytelników.
⬤ Początkowe rozdziały mogą odbiegać od głównego tematu, powodując utratę zainteresowania.
⬤ Niektóre omawiane narzędzia mogą mieć implikacje etyczne, budząc obawy co do ogólnego ukierunkowania książki.

(na podstawie 11 opinii czytelników)

Oryginalny tytuł:

Security Power Tools

Zawartość książki:

Co by było, gdybyś mógł usiąść z jednymi z najbardziej utalentowanych inżynierów bezpieczeństwa na świecie i zadać dowolne pytanie dotyczące bezpieczeństwa sieci? Security Power Tools pozwala zrobić dokładnie to! Członkowie zespołu inżynierii bezpieczeństwa Juniper Networks i kilku zaproszonych ekspertów ujawniają, jak używać, dostosowywać i przesuwać najpopularniejsze aplikacje, narzędzia i narzędzia bezpieczeństwa sieciowego dostępne na platformach Windows, Linux, Mac OS X i Unix.

Zaprojektowany do przeglądania, Security Power Tools oferuje wiele podejść do bezpieczeństwa sieci poprzez 23 powiązane ze sobą rozdziały, które przeglądają najlepsze narzędzia bezpieczeństwa na świecie zarówno dla technik czarnego kapelusza, jak i taktyk obrony białego kapelusza. Jest to niezbędne źródło informacji dla administratorów sieci, inżynierów i konsultantów, zawierające wskazówki, sztuczki i porady dotyczące asortymentu darmowych i komercyjnych narzędzi, od średnio zaawansowanych operacji wiersza poleceń po zaawansowane programowanie samoukrywających się exploitów.

Security Power Tools wyszczególnia najlepsze praktyki dla

⬤ Rekonesansu -- w tym narzędzi do skanowania sieci, takich jak nmap.

Narzędzia do skanowania podatności dla systemów Windows i Linux.

Rozpoznawanie sieci LAN.

Narzędzia pomagające w rekonesansie sieci bezprzewodowych.

I niestandardowe generowanie pakietów.

⬤ Penetracja -- takie jak framework Metasploit do zautomatyzowanej penetracji zdalnych komputerów.

Narzędzia do wyszukiwania sieci bezprzewodowych.

Aplikacje do eksploitacji.

Oraz sztuczki i narzędzia do manipulowania kodami powłoki.

⬤ Kontrola - w tym konfiguracja kilku narzędzi do wykorzystania jako backdoory.

Przegląd znanych rootkitów dla systemów Windows i Linux.

⬤ Obrona - w tym zapory sieciowe oparte na hoście.

Wzmocnienie hosta dla sieci Windows i Linux.

Bezpieczeństwo komunikacji z ssh.

Bezpieczeństwo poczty e-mail i ochrona przed złośliwym oprogramowaniem.

Testowanie bezpieczeństwa urządzeń.

⬤ Monitorowanie - takie jak narzędzia do przechwytywania i analizowania pakietów.

Monitorowanie sieci za pomocą Honeyd i snort.

Monitorowanie hostów serwerów produkcyjnych pod kątem zmian w plikach.

⬤ Wykrywanie - w tym The Forensic Toolkit, SysInternals i inne popularne narzędzia kryminalistyczne.

Fuzzer aplikacji i techniki fuzzingu.

Sztuka binarnej inżynierii wstecznej przy użyciu narzędzi takich jak Interactive Disassembler i Ollydbg.

Praktyczny i aktualny rozdział o etyce bezpieczeństwa sieci napisany przez profesora prawa z Uniwersytetu Stanforda uzupełnia zestaw tematów i sprawia, że ta książka jest kopalnią informacji o bezpieczeństwie. Zaoszczędź sobie mnóstwa bólu głowy i bądź przygotowany na każdy dylemat związany z bezpieczeństwem sieci dzięki Security Power Tools.