Покупка и раздача Занимайся хакингом как легенда (Взламываем планету | Книга 4) [Спарк Флоу]

Тема в разделе "Курсы по программированию и администрированию", создана пользователем Xeka, 24 дек 2018.

Этап:
Покупка и раздача продукта
Цена:
2091.00 руб.
Участников:
3 из 3
Организатор:
Xeka
Расчетный взнос:
440 руб.
  • Участники покупки:
    1. Xeka, 2. Kasiy, 3. Albanec;
  1. Xeka

    Xeka Организатор

    [​IMG]


    Занимайся хакингом как легенда
    (Взламываем планету | Книга 4)


    Ссылки доступны только зарегистрированным пользователям | Ссылки доступны только зарегистрированным пользователям |
    Ссылки доступны только зарегистрированным пользователям | Книга 4 (вы здесь!)
    • Авторы: Sparc Flow
    • Переводчик: Ссылки доступны только зарегистрированным пользователям
    • Оригинальное название: How to Hack Like a Legend
    • Объем в оригинале: 169 стр.
    • Дата публикации: 2018
    • Тип перевода: перевод на русский
    • Формат: текст, PDF
    • Дата выдачи перевода: готов к выдаче
    • Уровень сложности материала: продвинутый
    Описание:

    Это история хакера, который во время взлома компании встречает достойный отпор: машинное обучение, анализ поведения, искусственный интеллект...
    Большая часть хакерских инструментов обломаются в подобной агрессивной среде.

    Что делать хакеру, который сталкивается с подобным, под завязку экипированным противником?

    Кибербезопасность в лучшем виде

    Мы начнем с построения живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели.
    Идея состоит в том, чтобы укрыться за слоем одноразовых машин, которые мы сможем обновлять в течение считанных секунд для полного изменения наших отпечатков.

    Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC.

    Искусство проникновения

    Вместо того, чтобы напрямую хакнуть нашу цель (оффшорную компанию), мы нацелимся на одного из их поставщиков, которого мы идентифицируем при помощи техник OSINT.
    Мы соберем пароли с помощью своей фишинговой платформы и воспользуемся удаленным доступом через Citrix для того, чтобы сделать первый шаг внутрь.

    Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.

    Через несколько минут нас выбросят из сети за подозрительную активность.

    Искусство эксплуатации

    Мы эксплуатируем уязвимость в паттернах паролей, чтобы вернуться обратно на сервер Citrix. Мы сталкиваемся с MS ATA и QRADAR SIEM.
    Пытаемся обойти их, используя различные хакерские приемы, и у нас получается отключить все новые возможности безопасности Windows Server 2016 (AMSI, ScriptBlock Logging и так далее).

    В процессе того, как мы пытаемся заполучить учетные данные разработчиков, которые по нашему предположению работают над продуктом, используемым в оффшорной компании,
    мы также сталкиваемся с антивирусом следующего поколения Windows (ATP).

    Завершаем работу внедрением бэкдора в бухгалтерское программное обеспечение таким образом, чтобы обойти большую часть тестов безопасности и функционала.

    Забудь про тестирование на проникновение, время вступить в Red team

    Наш бэкдор приводит в действие бесфайловую малварь, с помощью которой мы получаем доступ во внутреннюю сеть офшорной компании.
    После чего отправляемся на легкую прогулку для получения привилегий администратора домена и доступа к персональным данным тысяч фиктивных компаний и их конечных владельцев.

    В книге предоставляются и тщательно объясняются все используемые кастомные пейлоады для атак.


    Для чтения книги требуется владеть знаниями о базовых принципах компьютерной безопасности, включая: NTLM, pass-the-hash, Windows Active Directory, объекты групповых политик и так далее.
    Если вы слабо владеете данными концепциями, я настоятельно рекомендую вам предварительно прочитать книги Ссылки доступны только зарегистрированным пользователям и Ссылки доступны только зарегистрированным пользователям

    Примеры в этой книге полностью вымышлены. Описываемые инструменты и техники имеют открытый исходный код, а следовательно - доступны публично. Специалисты по безопасности и пентестеры регулярно используют их в своей работе, также как и атакующие. Если вы стали жертвой компьютерного преступления и обнаружили в этой книге демонстрацию техник или инструментов, то это никоим образом не означает, что автору этой книги и переводчику можно инкриминировать любую связь с компьютерным преступлением, содержимое этой книги не дает никаких оснований полагать, что есть какая-либо связь между автором книги/переводчиком и преступниками.

    Любые действия и/или деятельность, связанные с материалом, содержащимся в этой книге, находятся целиком под вашей ответственностью. Неправильное использование информации из этой книги может стать результатом обвинений в совершении уголовного правонарушения в адрес соответствующих лиц. Автор и переводчик не несут никакой ответственности за деяния лиц, использующих информацию из этой книги в преступных целях.

    Эта книга не призывает заниматься хакерством, взломом программного обеспечения и/или пиратством. Вся информация, представленная в книге, предназначена исключительно в образовательных целях. Она призвана помочь организациям защитить свои сети от атакующих, а следователям собрать цифровые улики во время расследования инцидентов.

    Совершение любых попыток по хакингу/взлому систем или тестирование систем на проникновение должно сопровождаться письменным разрешением от владельцев данных систем.

    [​IMG]
    [​IMG]
    [​IMG]

    Источник:
     
    Albanec нравится это.
  2. Albanec

    Albanec Складчик

    Скорей бы 4 часть )
     
  3. Xeka

    Xeka Организатор

    Сбор взносов - 1 февраля 2019
    Раздача продукта сразу после оплаты

    Осталось 2 свободных места
     
  4. Albanec

    Albanec Складчик

    Оплатил Платеж в систему Яндекс.Деньги. Без НДС. Л/cч.41*****38333396,01.02.2019,07-16-21 440 рублей
     
  5. Xeka

    Xeka Организатор

    Этап: Сбор взносов
    Раздача продукта сразу после оплаты
     
  6. Xeka

    Xeka Организатор

    Все оплатившие уже получили продукт.
    Раздача продукта сразу после оплаты.
    Записывайтесь, пока есть возможность!!!
     
    Albanec нравится это.

Перед ответом в теме ознакомьтесь с правилами форума