Hodnotenie:
Kniha bola pozitívne prijatá pre svoju vzdelávaciu hodnotu, ale kritizovaná pre problémy s vydaním pre Kindle.
Výhody:Skvelá na overenie vedomostí o počítačovej bezpečnosti a hackingu; ponúka dobrý začiatok učenia sa Metasploitu.
Nevýhody:Vydanie pre Kindle je zle naformátované, zobrazuje len niekoľko riadkov na stránku, takže je takmer nepoužiteľné.
(na základe 4 čitateľských recenzií)
Mastering Metasploit - Fourth Edition: Exploit systems, cover your tracks, and bypass security controls with the Metasploit 5.0 framework
Objavte ďalšiu úroveň sieťovej obrany a penetračného testovania s Metasploitom 5. 0
Kľúčové funkcie
⬤ Urobte svoju sieť robustnou a odolnou vďaka tomuto aktualizovanému vydaniu, ktoré zahŕňa najnovšie techniky pentestovania.
⬤ Preskúmajte rôzne vstupné body na kompromitáciu systému, pričom zostanete neodhalení.
⬤ Vylepšite svoje zručnosti v oblasti etického hackingu vykonávaním penetračných testov vo vysoko zabezpečených prostrediach.
Popis knihy
Táto kniha, aktualizovaná pre najnovšiu verziu Metasploitu, vás pripraví na každodenné kybernetické útoky prostredníctvom simulácie reálnych scenárov. Kniha Mastering Metasploit, doplnená postupnými vysvetleniami základných pojmov a praktickými príkladmi, vám pomôže získať prehľad o programovaní modulov Metasploit a vykonávaní exploitov, ako aj o vytváraní a prenášaní rôznych druhov exploitov v Metasploite.
Táto kniha Metasploit vám umožní vykonávať testy rôznych služieb vrátane databáz, internetu vecí a mobilných zariadení a pomôže vám zvládnuť reálne, sofistikované scenáre, pri ktorých je vykonávanie penetračných testov výzvou. Následne sa naučíte rôzne metódy a techniky na obchádzanie bezpečnostných kontrol nasadených na koncovom bode cieľa. Ako budete postupovať, naskriptujete si automatizované útoky pomocou programov CORTANA a Armitage, ktoré vám pomôžu pri penetračných testoch vytvorením virtuálnych botov, a zistíte, ako môžete v programe Armitage pridať vlastné funkcie. Po reálnych prípadových štúdiách vás táto kniha zavedie na cestu útokov na strane klienta pomocou Metasploitu a rôznych skriptov postavených na Metasploite 5. 0.
Na konci knihy si osvojíte zručnosti potrebné na sebavedomú prácu s efektívnymi technikami zneužitia.
Čo sa naučíte
⬤ Vyvíjať pokročilé a sofistikované pomocné, exploitačné a post-exploitačné moduly.
⬤ Učte sa skriptovať automatizované útoky pomocou programu CORTANA.
⬤ Testovať služby, ako sú databázy, SCADA, VoIP a mobilné zariadenia.
⬤ Atakovať na strane klienta pomocou vysoko pokročilých techník pentestovania.
⬤ Obchádzať moderné ochranné mechanizmy, ako sú antivírusy, IDS a firewally.
⬤ Import verejných exploitov do Metasploit Framework.
⬤ Využívanie programovania v jazykoch C a Python na účinné obchádzanie ochrany koncových bodov.
Pre koho je táto kniha určená
Ak ste profesionálny penetračný tester, bezpečnostný inžinier alebo analytik orgánov činných v trestnom konaní so základnými znalosťami Metasploitu, táto kniha vám pomôže zvládnuť framework Metasploit a usmerní vás pri rozvíjaní vašich zručností v oblasti vývoja exploitov a modulov. Výskumníci, ktorí chcú do Metasploitu pridať svoje vlastné funkcie, nájdu v tejto knihe užitočné informácie. Keďže Mastering Metasploit sa zaoberá programovaním v jazyku Ruby a skriptovaním útokov pomocou Cortany, vyžaduje sa praktická znalosť jazyka Ruby a Cortany.
