Чудный Творец
Джедай
- 18 Мар 2018
- 2.820
- 39.794
Занимайся хакингом с ловкостью порнозвезды
Спарк Флоу
Пошаговая инструкция, как взломать банк (а в общем-то, любую организацию...)
Эта книга не об информационной безопасности. И не об информационных технологиях. Это книга о хакинге: как залезть в сеть компании,
найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет.
Будь ты новичок в сфере этичного хакинга или опытный пентестер, фрустрированный тухлыми книжками и лживыми обзорами, эта книга определённо для тебя.
Мы поставим себе фейковую - но достаточно реалистичную - цель и в деталях разберём, как заовнить компанию:
создадим фишинговую малварь, найдём уязвимости, зарутим домены Windows, поимеем мейнфрейм и многое другое.
Примечание переводчика:
План игры следующий:
1. Есть инвестиционный банк (вымышленный).
2. Заходим в демилитаризованную зону DMZ, овним там кое-какие машины.
3. Проходим во внутреннюю сеть, овним там всех.
4. Извлекаем данные.
5. Обнаруживаем темную область - выясняется, что в ней мейнфрейм от IBM под z/OS с данными клиентов банка.
6. Ставим на колени мейнфрейм.
Стек, затронутый в книге: фреймворк для фишинга Gophish, Metasploit, Netcat, VBA-пейлоады, обратные оболочки, PowerShell, фреймворк для пост-эксплуатации PowerShell Empire, Meterpreter, Sqlmap, Nmap, John the Ripper, SOCKS-прокси, Proxychains, JBOSS, CrackMapExec, Mimikatz, Active Directory, мэйнфрейм от IBM под операционной системой z/OS, средства управления доступом к ресурсам RACF от IBM, интерпретатор командной строки TSO, система обработки (банковских) транзакций CICS, метод виртуального телекоммуникационного доступа VTAM и многое другое.
Скачать:
Спарк Флоу
Пошаговая инструкция, как взломать банк (а в общем-то, любую организацию...)
Эта книга не об информационной безопасности. И не об информационных технологиях. Это книга о хакинге: как залезть в сеть компании,
найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет.
Будь ты новичок в сфере этичного хакинга или опытный пентестер, фрустрированный тухлыми книжками и лживыми обзорами, эта книга определённо для тебя.
Мы поставим себе фейковую - но достаточно реалистичную - цель и в деталях разберём, как заовнить компанию:
создадим фишинговую малварь, найдём уязвимости, зарутим домены Windows, поимеем мейнфрейм и многое другое.
Примечание переводчика:
План игры следующий:
1. Есть инвестиционный банк (вымышленный).
2. Заходим в демилитаризованную зону DMZ, овним там кое-какие машины.
3. Проходим во внутреннюю сеть, овним там всех.
4. Извлекаем данные.
5. Обнаруживаем темную область - выясняется, что в ней мейнфрейм от IBM под z/OS с данными клиентов банка.
6. Ставим на колени мейнфрейм.
Стек, затронутый в книге: фреймворк для фишинга Gophish, Metasploit, Netcat, VBA-пейлоады, обратные оболочки, PowerShell, фреймворк для пост-эксплуатации PowerShell Empire, Meterpreter, Sqlmap, Nmap, John the Ripper, SOCKS-прокси, Proxychains, JBOSS, CrackMapExec, Mimikatz, Active Directory, мэйнфрейм от IBM под операционной системой z/OS, средства управления доступом к ресурсам RACF от IBM, интерпретатор командной строки TSO, система обработки (банковских) транзакций CICS, метод виртуального телекоммуникационного доступа VTAM и многое другое.
Скрытое содержимое доступно для зарегистрированных пользователей!
Скачать:
Для просмотра скрытого контента необходимо Войти или Зарегистрироваться.
