وبلاگ بلیان

Кибербезопасность: стратегии атак и обороны: безопасность инфраструктуры с использованием тактик Красной и Синей команд

معرفی کتاب «Кибербезопасность: стратегии атак и обороны: безопасность инфраструктуры с использованием тактик Красной и Синей команд» نوشتهٔ Юрий Диогенес, Эрдаль Озкайя; перевод с англ. Д. А. Беликова، منتشرشده توسط نشر ДМК Пресс در سال 2020. این کتاب در 5 صفحه، فرمت pdf، زبان ru ارائه شده است.

Об авторах О рецензентах Предисловие Стратегия безопасности Текущий ландшафт киберугроз Учетные данные – аутентификация и авторизация Приложения Данные Проблемы кибербезопасности Старые методы и более широкие результаты Изменение ландшафта угроз Улучшение стратегии безопасности Красная и Синяя команды Подразумеваем взлом Справочные материалы Резюме Процесс реагирования на компьютерные инциденты Процесс реагирования на компьютерные инциденты Причины иметь в своем распоряжении процесс реагирования на компьютерные инциденты Создание процесса реагирования на компьютерные инциденты Команда реагирования на компьютерные инциденты Жизненный цикл компьютерного инцидента Обработка инцидента Передовые методы оптимизации обработки компьютерных инцидентов Деятельность после инцидента Реальный сценарий Выводы Реагирование на компьютерные инциденты в облаке Обновление процесса реагирования, чтобы включить облако Справочные материалы Резюме Жизненный цикл атаки Внешняя разведка Сканирование Доступ и повышение привилегий Вертикальное повышение привилегий Горизонтальное повышение привилегий Проникновение и утечки Тыловое обеспечение Штурм Обфускация Управление жизненным циклом угроз Справочные материалы Резюме Разведка и сбор данных Внешняя разведка Копание в мусоре Социальные сети Социальная инженерия Внутренняя разведка Анализ трафика и сканирование Вардрайвинг Завершая эту главу Справочные материалы Резюме Компрометация системы Анализ современных тенденций Вымогательство Манипулирование данными Атаки на IoT-устройства Бэкдоры Атаки на мобильные устройства Взлом повседневных устройств Взлом облака Фишинг Эксплуатация уязвимостей Уязвимость нулевого дня Фаззинг Анализ исходного кода Типы эксплойтов нулевого дня Перезапись структурированного обработчика исключений Выполнение шагов, направленных на компрометацию системы Развертывание полезных нагрузок Компрометация операционных систем Компрометация удаленной системы Компрометация веб-приложений Справочные материалы Резюме Охота на пользовательские реквизиты Реквизиты доступа – новый периметр Стратегии компрометации реквизитов доступа пользователя Получение доступа к сети Сбор учетных данных Взлом реквизитов доступа пользователя Полный перебор Социальная инженерия Атака Pass-the-hash Другие способы взлома реквизитов доступа Справочные материалы Резюме Дальнейшее распространение по сети Инфильтрация Построение карты сети Избежать оповещений Дальнейшее распространение Сканирование портов Sysinternals Общие файловые ресурсы Удаленный доступ к рабочему столу PowerShell Инструментарий управления Windows Запланированные задачи Кража авторизационных токенов Атака Pass-the-hash Active Directory Удаленный доступ к реестру Анализ взломанных хостов Консоли центрального администратора Кража сообщений электронной почты Справочные материалы Резюме Повышение привилегий Инфильтрация Горизонтальное повышение привилегий Вертикальное повышение привилегий Как избежать оповещений Выполнение повышения привилегий Эксплуатация неисправленных операционных систем Манипулирование маркерами доступа Эксплуатация специальных возможностей Application Shimming Обход контроля над учетной записью пользователя Внедрение DLL-библиотек Перехват порядка поиска DLL Перехват поиска dylib Исследование уязвимостей Запускаемые демоны Практический пример повышения привилегий в Windows 8 Выводы Справочные материалы Резюме Политика безопасности Проверка политики безопасности Обучение конечного пользователя Рекомендации по безопасности для пользователей социальных сетей Тренинг по безопасности Использование политики Белый список приложений Усиление защиты Мониторинг на предмет соответствия Справочные материалы Резюме Сегментация сети Глубоко эшелонированная защита Инфраструктура и службы Документы в процессе передачи Конечные точки Сегментация физической сети Открывая схему сети Обеспечение удаленного доступа к сети VPN типа «сеть–сеть» Сегментация виртуальной сети Безопасность гибридной облачной сети Справочные материалы Резюме Активные сенсоры Возможности обнаружения Индикаторы компрометации Системы обнаружения вторжений Система предотвращения вторжений Обнаружение на основе правил Обнаружение на основе аномалий Поведенческая аналитика внутри организации Размещение устройств Поведенческая аналитика в гибридном облаке Центр безопасности Azure Справочные материалы Резюме Киберразведка Введение в киберразведку Инструментальные средства киберразведки с открытым исходным кодом Средства киберразведки компании Microsoft Центр безопасности Azure Использование киберразведки для расследования подозрительной деятельности Справочные материалы Резюме Расследование инцидента Масштаб проблемы Ключевые артефакты Исследование скомпрометированной системы внутри организации Исследование скомпрометированной системы в гибридном облаке Ищите и обрящете Выводы Справочные материалы Резюме Процесс восстановления План послеаварийного восстановления Процесс планирования послеаварийного восстановления Вызовы Восстановление без перерыва в обслуживании Планирование на случай непредвиденных обстоятельств Процесс планирования на случай непредвиденных обстоятельств в сфере IT Передовые методы восстановления Справочные материалы Резюме Управление уязвимостями Создание стратегии управления уязвимостями Инвентаризация ресурсов Управление информацией Оценка рисков Оценка уязвимостей Отчеты и отслеживание исправлений Планирование реагирования Инструменты управления уязвимостями Реализация управления уязвимостями Передовые методы управления уязвимостями Реализация управления уязвимостями с помощью Nessus Flexera (Secunia) Personal Software Inspecto Заключение Справочные материалы Резюме Анализ журналов Сопоставление данных Журналы операционной системы Журналы Windows Журналы Linux Журналы брандмауэра Журналы веб-сервера Справочные материалы Резюме Предметный указатель Enhance your organization's secure posture by improving your attack and defense strategies About This Book Gain a clear understanding of the attack methods, and patterns to recognize abnormal behavior within your organization with Blue Team tactics. Learn to unique techniques to gather exploitation intelligence, identify risk and demonstrate impact with Red Team and Blue Team strategies. A practical guide that will give you hands-on experience to mitigate risks and prevent attackers from infiltrating your system. Who This Book Is For This book aims at IT professional who want to venture the IT security domain. IT pentester, Security consultants, and ethical hackers will also find this course useful. Prior knowledge of penetration testing would be beneficial. What You Will Learn Learn the importance of having a solid foundation for your security posture Understand the attack strategy using cyber security kill chain Learn how to enhance your defense strategy by improving your security policies, hardening your network, implementing active sensors, and leveraging threat intelligence Learn how to perform an incident investigation Get an in-depth understanding of the recovery process Understand continuous security monitoring and how to implement a vulnerability management strategy Learn how to perform log analysis to identify suspicious activities In Detail The book will start talking about the security posture before moving to Red Team tactics, where you will learn the basic syntax for the Windows and Linux tools that are commonly used to perform the necessary operations. You will also gain hands-on experience of using new Red Team techniques with powerful tools such as python and PowerShell, which will enable you to discover vulnerabilities in your system and how to exploit them. Moving on, you will learn how a system is usually compromised by adversaries, and how they hack user's identity, and the various tools used by the Red Team to find vulnerabilities in a system. In the next section, you will learn about the defense strategies followed by the Blue Team to enhance the overall security of a system. You will also learn about an in-depth strategy to ensure that there are security controls in each network layer, and how you can carry out the recovery process of a compromised system. Finally, you will learn how to create a vulnerability management strategy and the different techniques for manual log analysis. By the end of this book, you will be w .. Key FeaturesGain a clear understanding of the attack methods, and patterns to recognize abnormal behavior within your organization with Blue Team tacticsLearn to unique techniques to gather exploitation intelligence, identify risk and demonstrate impact with Red Team and Blue Team strategiesA practical guide that will give you hands-on experience to mitigate risks and prevent attackers from infiltrating your systemBook DescriptionThe book will start talking about the security posture before moving to Red Team tactics, where you will learn the basic syntax for the Windows and Linux tools that are commonly used to perform the necessary operations. You will also gain hands-on experience of using new Red Team techniques with powerful tools such as python and PowerShell, which will enable you to discover vulnerabilities in your system and how to exploit them. Moving on, you will learn how a system is usually compromised by adversaries, and how they hack user's identity, and the various tools used by the Red Team to find vulnerabilities in a system. In the next section, you will learn about the defense strategies followed by the Blue Team to enhance the overall security of a system. You will also learn about an in-depth strategy to ensure that there are security controls in each network layer, and how you can carry out the recovery process of a compromised system. Finally, you will learn how to create a vulnerability management strategy and the different techniques for manual log analysis.What you will learnLearn the importance of having a solid foundation for your security postureUnderstand the attack strategy using cyber security kill chainLearn how to enhance your defense strategy by improving your security policies, hardening your network, implementing active sensors, and leveraging threat intelligenceLearn how to perform an incident investigationGet an in-depth understanding of the recovery processUnderstand continuous security monitoring and how to implement a vulnerability management strategyLearn how to perform log analysis to identify suspicious activitiesWho this book is forThis book aims at IT professional who want to venture the IT security domain. IT pentester, Security consultants, and ethical hackers will also find this course useful. Prior knowledge of penetration testing would be beneficial. The book begins by exploring the foundational concepts of security posture before transitioning into the intricacies of Red Team tactics. Here, you’ll familiarize yourself with the essential syntax of widely-used Windows and Linux tools, which are critical for executing key operations. Through practical exercises, you’ll gain firsthand experience with advanced Red Team methodologies, leveraging powerful scripting languages like Python and PowerShell. These skills will empower you to identify system vulnerabilities and understand the methods to exploit them effectively. As you progress, the book delves into the typical techniques adversaries use to compromise systems, including identity theft and credential hacking. You’ll also explore the arsenal of tools employed by Red Teams to uncover weaknesses within a system’s defenses. The subsequent section shifts focus to the defensive strategies employed by the Blue Team, aimed at bolstering a system’s overall security. You’ll dive into comprehensive strategies for implementing security controls across every layer of a network and learn the step-by-step process for recovering a compromised system. The book concludes by guiding you through the development of a robust vulnerability management strategy and introduces various techniques for conducting manual log analysis to detect and mitigate potential threats. With Cybercrime on a rise, Cybersecurity has become extremely vital to a large group of industries. Due to which, companies have started adopting the hard ways of preventing system breaches. This book will explore some Red Team and Blue Team tactics, where the Red Team tactics can be used in penetration for accessing sensitive data, and the ... Yuri Diogenes, Erdal Ozkaya. Includes Bibliographical References.
دانلود کتاب Кибербезопасность: стратегии атак и обороны: безопасность инфраструктуры с использованием тактик Красной и Синей команд