Testes de Invasão – Editora Novatec

Capa do livro Testes de Invasão

Testes de Invasão é a mais nova publicação realizada pela Editora Novatec e uma excelente obra da autora Georgia Weidman.

Georgia Weidman é pentester e pesquisadora, bem como a fundadora do Bulb Security, uma empresa de consultoria na área de segurança. Faz apresentações em conferências pelo mundo todo, incluindo o Black Hat, o ShmooCon e o DerbyCon, além de dar aulas sobre assuntos como testes de invasão, hacking de dispositivos móveis e desenvolvimento de exploits. Ela recebeu fundos do Cyber Fast Track da DARPA para continuar seus trabalhos na área de segurança de dispositivos móveis.

Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.

Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester. Ao usar um laboratório baseado em máquinas virtuais que inclui o Kali Linux e sistemas operacionais vulneráveis, você verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. À medida que acompanhar as lições usando o laboratório e realizando ataques, você vivenciará as fases fundamentais de uma avaliação de verdade – que incluem a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas, além de outras atividades.

Aprenda a:

  • Quebrar senhas e chaves de redes wireless usando a força bruta e listas de palavras;
  • Testar aplicações web em busca de vulnerabilidades;
  • Usar o Metasploit Framework para lançar exploits e implementar seus próprios módulos do Metasploit;
  • Automatizar ataques de engenharia social;
  • Evitar softwares antivírus;
  • Transformar o acesso a um computador em um controle total da empresa na fase de pós-exploração de falhas.

Você irá até mesmo explorar a implementação de seus próprios exploits. Então prosseguirá para o hacking de dispositivos móveis – a área particular de pesquisa de Weidman – com sua ferramenta Smartphone Pentest Framework.

Com seu conjunto de lições práticas que englobam ferramentas e estratégias fundamentais, Testes de invasão é a introdução de que todo aspirante a hacker precisa.

Conheça alguns dos assuntos abordados pelo livro:

  • Introdução aos testes de invasão
  • Configurando o seu laboratório virtual
  • Usando o Kali Linux
  • Programação
  • Utilizando o Metasploit
  • Coleta de informações
  • Descobrindo vulnerabilidades
  • Capturando tráfego
  • Exploração de falhas
  • Ataques a senhas
  • Exploração de falhas do lado do cliente
  • Engenharia social
  • Evitando aplicações antivírus
  • Pós-exploração de falhas
  • Testes em aplicações web
  • Ataques wireless
  • Buffer overflow com base em pilha no Linux
  • Buffer overflow com base em pilha no Windows
  • Sobrescritas de SEH
  • Fuzzing, porte de exploits e módulos do Metasploit
  • Utilizando o Smartphone Pentest Framework

Para adquirir o livro é fácil. Basta acessar o site da Editora Novatec e adquira o livro com desconto de 20% utilizando o código CSHARPBRASIL.

É importante lembrar que o livro tem como objetivo ensinar as técnicas, ferramentas, realização dos testes de invasão e até mesmo possibilitar a realização de ataque com a ideia de utilizar os resultados para melhorar a segurança e seu aprendizado. Fique ciente de que a realização de ações maliciosas com o objetivo de causar danos ou até mesmo prejudicar alguém e sem a devida permissão poderá lhe causar serias dores de cabeça (você poderá ser preso e/ou processado). Então, utilize as informações de forma responsável.

Abraço e bom estudo!