Ocena:
Książka zapewnia dogłębną treść na temat MetaSploit, chwalona za organizację i praktyczne przykłady, chociaż brakuje jej dołączonych obrazów dysków do praktycznej praktyki. Chociaż treść jest pouczająca, jakość druku jest słaba.
Zalety:Dogłębna i dobrze zorganizowana treść, praktyczne przykłady, obejmuje szeroki zakres tematów związanych z testami penetracyjnymi, dobra jakość stron.
Wady:Brak obrazów dysków do ćwiczeń praktycznych, słaba jakość druku.
(na podstawie 3 opinii czytelników)
Mastering Metasploit - Third Edition
Odkryj kolejny poziom obrony sieci dzięki frameworkowi Metasploit Kluczowe cechy Zdobądź umiejętności przeprowadzania testów penetracyjnych w złożonych i wysoce zabezpieczonych środowiskach Zostań mistrzem korzystania z frameworka Metasploit, twórz exploity i generuj moduły dla różnych rzeczywistych scenariuszy Pobierz to całkowicie zaktualizowane wydanie z nowymi przydatnymi metodami i technikami, aby Twoja sieć była solidna i odporna Opis książki
Zaczynamy od przypomnienia podstawowych funkcji Metasploita i jego wykorzystania w najbardziej tradycyjny sposób. W ramach odświeżenia poznasz podstawy programowania modułów Metasploita, a następnie zagłębisz się w przeprowadzanie exploitów, a także budowanie i przenoszenie różnego rodzaju exploitów w Metasploicie.
W następnej sekcji rozwiniesz umiejętność przeprowadzania testów na różnych usługach, takich jak bazy danych, środowisko chmurowe, IoT, urządzenia mobilne, tablety i inne podobne usługi. Po tym szkoleniu przechodzimy do wyrafinowanych scenariuszy w świecie rzeczywistym, w których wykonywanie testów penetracyjnych jest wyzwaniem. Dzięki prawdziwym studiom przypadków zabierzemy Cię w podróż przez ataki po stronie klienta przy użyciu Metasploit i różnych skryptów zbudowanych na frameworku Metasploit.
Pod koniec książki zostaniesz przeszkolony w zakresie technik oszczędzających czas przy użyciu Metasploita. Czego się nauczysz Rozwijaj zaawansowane i wyrafinowane moduły pomocnicze Przenoś exploity z PERL, Python i wielu innych języków programowania Testuj usługi, takie jak bazy danych, SCADA i wiele innych Atakuj po stronie klienta za pomocą wysoce zaawansowanych technik Testuj urządzenia mobilne i tablety za pomocą Metasploit Omijaj nowoczesne zabezpieczenia, takie jak AntiVirus i IDS za pomocą Metasploit Symuluj ataki na serwery internetowe i systemy za pomocą Armitage GUI Skryptuj ataki w Armitage za pomocą skryptów CORTANA Dla kogo jest ta książka?
Książka ta jest praktycznym przewodnikiem po testach penetracyjnych przy użyciu Metasploita i obejmuje jego kompletny rozwój. Przedstawia szereg technik i metodologii, które pomogą ci opanować framework Metasploit i zbadać podejścia do przeprowadzania zaawansowanych testów penetracyjnych w wysoce zabezpieczonych środowiskach. Spis treści Podejście do testów penetracyjnych przy użyciu Metasploita Odkrywanie Metasploita na nowo Proces formułowania exploitów Przenoszenie exploitów poza scenę Dostęp do usług testowych Wirtualne poligony testowe i inscenizacja Zaawansowane ataki po stronie klienta Metasploit rozszerzony i przyspieszający testy penetracyjne Omijanie antywirusów za pomocą Metasploita Metasploit i ofensywa / Metasploit dla tajnych agentów Wizualizacja za pomocą Armitage Wskazówki i porady
