Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition

Recenzie čitateľov

Kniha má zmiešané recenzie, mnohí chvália jej hĺbku a praktické pokyny pre správcov zabezpečenia, iní ju kritizujú za to, že je zastaraná a obsahuje recyklovaný obsah. Niektorí používatelia ju považujú za nevyhnutnú na pochopenie zabezpečenia systému Windows, zatiaľ čo iní ju považujú za zbytočnú a príliš rozsiahlu.

⬤ Dobre napísaná a podrobná
⬤ užitočná pre správcov zabezpečenia systému Windows
⬤ obsahuje užitočné kontrolné zoznamy
⬤ pokrýva široké spektrum tém
⬤ mnohí ju považujú za nevyhnutnú na ochranu pred hackerskými metodikami.

⬤ Obsah je zastaraný
⬤ niektoré materiály sú opätovne použité z predchádzajúcich vydaní
⬤ nemusí spĺňať očakávania profesionálov
⬤ chýbajú aktuálne nástroje a praktické príklady
⬤ niektorí recenzenti ho považujú za rozvláčny a nehodnotný.

(na základe 10 čitateľských recenzií)

Obsah knihy:

Poznámka vydavateľa: Vydavateľ negarantuje kvalitu, pravosť ani prístup k akýmkoľvek online právam, ktoré sú súčasťou produktu, pri produktoch zakúpených od predajcov tretích strán.

Najnovšie stratégie útokov na systém Windows a obrany proti nim The latest Windows security attack and defence strategies.

"Zabezpečenie systému Windows sa začína prečítaním tejto knihy." --James Costello (CISSP) špecialista na bezpečnosť IT, Honeywell.

Splňte výzvy zabezpečenia systému Windows pomocou exkluzívneho prístupu "útok - protiopatrenie" Hacking Exposed. Naučte sa, ako skutoční záškodnícki hackeri vykonávajú prieskum cieľov a potom využívajú bežné chybné konfigurácie a softvérové chyby na klientoch aj serveroch. Pozrite si ukážky špičkových techník zneužitia a zistite, ako môžu najnovšie protiopatrenia v systémoch Windows XP, Vista a Server 2003/2008 tieto útoky zmierniť. Získajte praktické rady založené na dlhoročnej práci autorov a prispievateľov ako bezpečnostných profesionálov najatých na prenikanie do najväčších svetových IT infraštruktúr. Dramaticky zvýšte bezpečnosť nasadenia technológií Microsoft všetkých veľkostí, keď sa naučíte:

⬤ Vytvoriť obchodný význam a kontext pre bezpečnosť zdôraznením skutočných rizík.

⬤ Prehliadka architektúry zabezpečenia systému Windows z pohľadu hackera, odhalenie starých a nových zraniteľností, ktorým sa dá ľahko vyhnúť.

⬤ Poznáte, ako hackeri používajú prieskumné techniky, ako sú footprinting, skenovanie, chytanie bannerov, dotazy DNS a vyhľadávanie v službe Google, aby našli zraniteľné systémy Windows.

⬤ Zistite, ako sa anonymne získavajú informácie zo systému Windows pomocou jednoduchých techník vyčísľovania NetBIOS, SMB, MSRPC, SNMP a Active Directory.

⬤ Zabráňte najnovším vzdialeným sieťovým zneužitiam, ako je brúsenie hesiel prostredníctvom WMI a terminálového servera, pasívne odpočúvanie prihlásenia Kerberos, útoky na podvodný server/man-in-the-middle a prelomenie zraniteľných služieb.

⬤ Pozrite si zblízka, ako profesionálni hackeri spätne analyzujú a vyvíjajú nové exploity systému Windows.

⬤ Identifikujte a eliminujte rootkity, malvér a skrytý softvér.

⬤ Ochrana servera SQL Server pred vonkajšími a vnútornými útokmi.

⬤ Ochráňte svojich klientov a používateľov pred najnovšími hrozbami v oblasti e-mailového phishingu, spyware, adware a Internet Explorera.

⬤ Zavedenie a konfigurácia najnovších bezpečnostných opatrení systému Windows vrátane nástrojov BitLocker, Integrity Levels, User Account Control, aktualizovanej brány Windows Firewall, Group Policy, Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard a Address Space Layout Randomization.