Protivníkove praktiky v kybernetickej bezpečnosti: Útok verzus obrana v počítačovom konflikte v reálnom čase

Recenzie čitateľov

Celkovo možno knihu odporučiť tak nováčikom, ako aj skúseným odborníkom v oblasti informačnej bezpečnosti. Ponúka komplexné pochopenie princípov kybernetickej bezpečnosti spolu s praktickými aplikáciami a technikami, čo z nej robí cenný zdroj informácií na zlepšenie zručností v operáciách červeného (ofenzívneho) aj modrého (defenzívneho) tímu. Autor, Dan Borges, je oceňovaný pre svoje bohaté skúsenosti a schopnosť zjednodušiť zložité koncepty.

1) Komplexné pokrytie teórie aj praktických techník v oblasti kybernetickej bezpečnosti. 2) Napísal ju odborník z odvetvia s bohatými skúsenosťami. 3) Efektívne vyvažuje ofenzívne a defenzívne stratégie. 4) Prístupný pre rôzne úrovne zručností, hoci môže vyžadovať určité základné znalosti. 5) Poskytnuté silné odkazy a zdroje pre hlbšie štúdium. 6) Pútavý štýl písania, vďaka ktorému sú zložité témy zrozumiteľné.

1) Môže byť náročná pre úplných začiatočníkov bez predchádzajúcich znalostí konceptov kybernetickej bezpečnosti. 2) Kniha je hustá informáciami, čo môže byť pre niektorých čitateľov ohromujúce.

(na základe 41 čitateľských recenzií)

Pôvodný názov:

Adversarial Tradecraft in Cybersecurity: Offense versus defense in real-time computer conflict

Obsah knihy:

Ovládnite najmodernejšie techniky a protiopatrenia na ochranu vašej organizácie pred živými hackermi. Naučte sa, ako využiť kybernetický podvod vo svojich operáciách, aby ste získali výhodu nad konkurenciou.

Kľúčové vlastnosti:

⬤ Získajte výhodu proti živým hackerom v súťažnom alebo reálnom počítačovom prostredí.

⬤ Pochopte pokročilé techniky červeného a modrého tímu s príkladmi kódu.

⬤ Naučte sa bojovať v krátkodobej pamäti, či už zostávate nepovšimnutí (červené tímy) alebo monitorujete prevádzku útočníka (modré tímy).

Popis knihy:

O tom, čo robiť, keď sú vo vašom systéme živí hackeri a vyvádzajú v amoku, sa toho napísalo málo. Dokonca aj skúsení hackeri majú tendenciu sa dusiť, keď si uvedomia, že ich obranca siete zachytil a v reálnom čase sleduje ich implantáty. Táto kniha poskytne tipy a triky v celom reťazci zabíjania pri útoku a ukáže, kde môžu mať hackeri v živom konflikte navrch a ako ich môžu obrancovia v tejto nepriateľskej hre na počítačovú mačku a myš prekabátiť.

Táto kniha obsahuje v každej kapitole dve podkapitoly, ktoré sa zameriavajú na červený a modrý tím. Začína uvedením do protivníkových operácií a princípov počítačového konfliktu, kde sa zoznámite so základnými princípmi klamstva, ľudskosti, hospodárnosti a ďalšími informáciami o konfliktoch medzi ľuďmi. Okrem toho pochopíte všetko od plánovania až po vytvorenie infraštruktúry a nástrojov, ktoré by mali mať obe strany k dispozícii.

Po obsiahnutí základov sa naučíte, ako získať výhodu nad protivníkmi tým, že zmiznete z toho, čo dokážu odhaliť. Ďalej pochopíte, ako splynúť s okolím, odhaliť motivácie a prostriedky iných aktérov a naučíte sa s nimi manipulovať, aby ste im sťažili schopnosť odhaliť vašu prítomnosť. Nakoniec pochopíte, ako vykonávať pokročilý výskum a uzavrieť operáciu.

Na konci tejto knihy dosiahnete dôkladné pochopenie kybernetických útokov z pohľadu útočníka aj obrancu.

Čo sa naučíte:

⬤ Pochopíte, ako realizovať procesné injekcie a ako ich odhaliť.

⬤ Obrániť sa útoku pomocou aktívnej obrany.

⬤ Zmiznúť v systéme obrancu manipuláciou s obrannými senzormi.

⬤ Dokonalosť v používaní klamstva pomocou zadných vrát a protiopatrení vrátane honeypotov.

⬤ Vykopnite niekoho iného z počítača, na ktorom ste, a získajte prevahu.

Pre koho je táto kniha určená:

Pentesteri až po red teamers, analytici bezpečnostných operačných centier až po incident respondentov, útočníci, obrancovia, všeobecní hackeri, pokročilí používatelia počítačov a bezpečnostní inžinieri by mali z tejto knihy veľa získať. Táto kniha bude prospešná aj pre tých, ktorí sa dostávajú do fialového tímu alebo do simulácií protivníka, pretože obsahuje postupy na získanie výhody nad druhým tímom. Žiaduce sú základné znalosti programovania v jazyku Python, programovania v jazyku Go, jazyka Bash, PowerShell a správy systémov. Okrem toho je výhodná znalosť reakcie na incidenty a Linuxu. Predchádzajúce oboznámenie sa s kybernetickou bezpečnosťou, penetračným testovaním a základmi etického hackingu by bolo výhodou.