ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب The Hacker Playbook 3: Practical Guide to Penetration Testing

دانلود کتاب The Hacker Playbook 3: راهنمای عملی تست نفوذ

The Hacker Playbook 3: Practical Guide to Penetration Testing

مشخصات کتاب

The Hacker Playbook 3: Practical Guide to Penetration Testing

دسته بندی: امنیت
ویرایش:  
نویسندگان:   
سری:  
ISBN (شابک) : 1980901759, 9781980901754 
ناشر: Independently Published 
سال نشر: 2018 
تعداد صفحات: 264 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 9 مگابایت

قیمت کتاب (تومان) : 70,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 16


در صورت تبدیل فایل کتاب The Hacker Playbook 3: Practical Guide to Penetration Testing به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب The Hacker Playbook 3: راهنمای عملی تست نفوذ نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب The Hacker Playbook 3: راهنمای عملی تست نفوذ

برای فصل سوم، The Hacker Playbook 3 (THP3) بازی تهاجمی شما را به سطح حرفه ای می برد. با ترکیبی از استراتژی‌ها، حملات، سوء استفاده‌ها، نکات و ترفندهای جدید، می‌توانید خود را در مرکز عمل به سوی پیروزی قرار دهید. هدف اصلی این کتاب پاسخ به سؤالاتی است که چرا همه چیز هنوز خراب است. به عنوان مثال، با وجود همه محصولات امنیتی مختلف، بررسی کدهای ایمن، دفاع عمیق و الزامات تست نفوذ، چگونه هنوز شاهد نقض گسترده امنیت در شرکت‌ها و دولت‌ها هستیم؟ سوال واقعی که ما باید از خود بپرسیم این است که آیا تمام تدابیری که به کار می‌گیریم کار می‌کنند؟ این همان چیزی است که The Hacker Playbook 3 - Red Team Edition درباره آن است. در حال حاضر، همه ما با تست نفوذ آشنا هستیم، اما تیم قرمز دقیقا چیست؟ Red Teams حملات دنیای واقعی و پیشرفته را شبیه‌سازی می‌کند تا آزمایش کند که تیم‌های دفاعی سازمان شما در صورت نفوذ به شما چقدر خوب پاسخ می‌دهند. آنها پاسخ به سؤالاتی از این قبیل را پیدا می کنند: آیا تیم های واکنش به حادثه شما ابزار، مجموعه مهارت ها و افراد مناسبی برای شناسایی و کاهش این حملات دارند؟ چقدر طول می کشد تا این وظایف را انجام دهند و آیا کافی است؟ اینجاست که شما به عنوان یک تیم قرمز وارد می شوید تا برنامه امنیتی کلی را به طور دقیق آزمایش و تأیید کنید. THP3 مهارت های هک تهاجمی، فرآیندهای فکری و مسیرهای حمله شما را به سطح بعدی می برد. این کتاب بر کمپین‌ها و حملات در دنیای واقعی تمرکز می‌کند و شما را در معرض نقاط ورودی مختلف، بهره‌برداری، بدافزارهای سفارشی، تداوم و حرکت جانبی قرار می‌دهد - همه بدون اینکه گرفتار شوید! این کتاب به شدت مبتنی بر آزمایشگاه شامل ماشین‌های مجازی متعدد، محیط‌های آزمایشی و ابزارهای سفارشی THP می‌شود. پس کلاه خود را بردارید و بیایید همه چیز را بشکنیم! برای اطلاعات بیشتر، به http://thehackerplaybook.com/about/ مراجعه کنید.


توضیحاتی درمورد کتاب به خارجی

Back for the third season, The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and tricks, you will be able to put yourself in the center of the action toward victory. The main purpose of this book is to answer questions as to why things are still broken. For instance, with all the different security products, secure code reviews, defense in depth, and penetration testing requirements, how are we still seeing massive security breaches happening to major corporations and governments? The real question we need to ask ourselves is, are all the safeguards we are putting in place working? This is what The Hacker Playbook 3 - Red Team Edition is all about. By now, we are all familiar with penetration testing, but what exactly is a Red Team? Red Teams simulate real-world, advanced attacks to test how well your organization's defensive teams respond if you were breached. They find the answers to questions like: Do your incident response teams have the right tools, skill sets, and people to detect and mitigate these attacks? How long would it take them to perform these tasks and is it adequate? This is where you, as a Red Teamer, come in to accurately test and validate the overall security program. THP3 will take your offensive hacking skills, thought processes, and attack paths to the next level. This book focuses on real-world campaigns and attacks, exposing you to different initial entry points, exploitation, custom malware, persistence, and lateral movement--all without getting caught! This heavily lab-based book will include multiple Virtual Machines, testing environments, and custom THP tools. So grab your helmet and let's go break things! For more information, visit http: //thehackerplaybook.com/about/.



فهرست مطالب

Preface
	Notes and Disclaimer
Introduction
	Penetration Testing Teams vs Red Teams
	Summary
1 Pregame - The Setup
	Assumed Breach Exercises
	Setting Up Your Campaign
	Setting Up Your External Servers
	Tools of the Trade
		Metasploit Framework
		Cobalt Strike
		PowerShell Empire
		dnscat2
		p0wnedShell
		Pupy Shell
		PoshC2
		Merlin
		Nishang
	Conclusion
2 Before the Snap - Red Team Recon
	Monitoring an Environment
		Regular Nmap Diffing
		Web Screenshots
		Cloud Scanning
		Network/Service Search Engines
		Manually Parsing SSL Certificates
		Subdomain Discovery
		Github
		Cloud
		Emails
	Additional Open Source Resources
	Conclusion
3 The Throw - Web Application Exploitation
	Bug Bounty Programs:
	Web Attacks Introduction - Cyber Space Kittens
		The Red Team Web Application Attacks
		Chat Support Systems Lab
	Cyber Space Kittens: Chat Support Systems
		Setting Up Your Web Application Hacking Machine
		Analyzing a Web Application
		Web Discovery
		Cross-Site Scripting XSS
		Blind XSS
		DOM Based XSS
		Advanced XSS in NodeJS
		XSS to Compromise
		NoSQL Injections
		Deserialization Attacks
		Template Engine Attacks - Template Injections
		JavaScript and Remote Code Execution
		Server Side Request Forgery (SSRF)
		XML eXternal Entities (XXE)
		Advanced XXE - Out Of Band (XXE-OOB)
	Conclusion
4 The Drive - Compromising the Network
	Finding Credentials from Outside the Network
		Advanced Lab
	Moving Through the Network
		Setting Up the Environment - Lab Network
	On the Network with No Credentials
		Responder
		Better Responder (MultiRelay.py)
		PowerShell Responder
	User Enumeration Without Credentials
	Scanning the Network with CrackMapExec (CME)
	After Compromising Your Initial Host
	Privilege Escalation
		Privilege Escalation Lab
		Pulling Clear Text Credentials from Memory
		Getting Passwords from the Windows Credential Store and Browsers
		Getting Local Creds and Information from OSX
	Living Off of the Land in a Windows Domain Environment
		Service Principal Names
		Querying Active Directory
		Bloodhound/Sharphound
		Moving Laterally - Migrating Processes
		Moving Laterally Off Your Initial Host
		Lateral Movement with DCOM
		Pass-the-Hash
		Gaining Credentials from Service Accounts
	Dumping the Domain Controller Hashes
	Lateral Movement via RDP over the VPS
	Pivoting in Linux
	Privilege Escalation
	Linux Lateral Movement Lab
		Attacking the CSK Secure Network
	Conclusion
5 The Screen - Social Engineering
	Building Your Social Engineering (SE) Campaigns
		Doppelganger Domains
		How to Clone Authentication Pages
		Credentials with 2FA
	Phishing
		Microsoft Word/Excel Macro Files
		Non-Macro Office Files - DDE
		Hidden Encrypted Payloads
	Exploiting Internal Jenkins with Social Engineering
	Conclusion
6 The Onside Kick - Physical Attacks
	Card Reader Cloners
	Physical Tools to Bypass Access Points
		LAN Turtle (lanturtle.com)
	Packet Squirrel
	Bash Bunny
		Breaking into Cyber Space Kittens
		QuickCreds
		BunnyTap
	WiFi
	Conclusion
7 The Quarterback Sneak - Evading AV and Network Detection
	Writing Code for Red Team Campaigns
	The Basics Building a Keylogger
		Setting up your environment
		Compiling from Source
		Sample Framework
		Obfuscation
	THP Custom Droppers
		Shellcode vs DLLs
		Running the Server
		Client
		Configuring the Client and Server
		Adding New Handlers
		Further Exercises
	Recompiling Metasploit/Meterpreter to Bypass AV and Network Detection
		How to Build Metasploit/Meterpreter on Windows:
		Creating a Modified Stage 0 Payload:
	SharpShooter
	Application Whitelisting Bypass
	Code Caves
	PowerShell Obfuscation
	PowerShell Without PowerShell:
	HideMyPS
	Conclusion
8 Special Teams - Cracking, Exploits, and Tricks
	Automation
		Automating Metasploit with RC scripts
		Automating Empire
		Automating Cobalt Strike
		The Future of Automation
	Password Cracking
	Gotta Crack Em All - Quickly Cracking as Many as You Can
		Cracking the CyberSpaceKittens NTLM hashes:
	Creative Campaigns
	Disabling PS Logging
	Windows Download File from Internet Command Line
	Getting System from Local Admin
	Retrieving NTLM Hashes without Touching LSASS
	Building Training Labs and Monitor with Defensive Tools
	Conclusion
9 Two-Minute Drill - From Zero to Hero
10 Post Game Analysis - Reporting
Continuing Education
About the Author
Special Thanks




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد