Google Hacking Para Pentest (Em Portuguese do Brasil)

Amazon Price: N/A (as of November 23, 2017 20:37 – Details). Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on the Amazon site at the time of purchase will apply to the purchase of this product.

O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas. E você verá também como pessoas mal-intencionadas conseguem manipular o Google para criar superworms e como elas fazem o mashup do Google com o Facebook, o LinkedIn e outros recursos para se beneficiar do reconhecimento passivo. Inclui conteúdo inteiramente atualizado e todos os novos hacks, como a criação de scripts no Google e o uso do Google hacking com outros mecanismos de busca e APIs. O famoso autor Johnny Long, fundador da Hackers for Charity, fornece as ferramentas necessárias para a condução definitiva de testes open source de reconhecimento e pentest. Principais recursos O Google hacking continua sendo uma fase crítica do reconhecimento em pentests e na Open Source Intelligence (OSINT) Apresenta novos hacks interessantes como a busca de relatórios gerados por scanners de segurança e arquivos de backup, a procura de informações sigilosas em arquivos de configuração do WordPress e SSH, e todos os novos capítulos sobre os hacks de criação de scripts no Google que geram pesquisas melhores, assim como o uso do Google hacking com outros mecanismos de busca e APIs.

Aprendendo Pentest com Python (Em Portuguese do Brasil)

Amazon Price: N/A (as of November 23, 2017 20:59 – Details). Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on the Amazon site at the time of purchase will apply to the purchase of this product.

Python é uma poderosa plataforma de script da nova era que permite construir exploits, auditar serviços, automatizar e vincular soluções com facilidade. Python é uma linguagem de programação multiparadigma adequada tanto para o desenvolvimento de aplicações orientadas a objeto quanto para padrões de design funcional. Este livro destaca como você pode avaliar uma organização de maneira metódica e realista. São abordadas técnicas comerciais e experiências específicas que mostram exatamente quando e onde as ferramentas da indústria podem e devem ser usadas. Do início ao fim, este livro guia o leitor ao longo do processo de criação de scripts em Python, que atendam às suas necessidades relativas e que possam ser adaptados a situações particulares. À medida que você avança pelos capítulos, os exemplos de scripts explicam conceitos novos para aprimorar seu conhecimento. Ao final, você será de capaz de construir ferramentas de segurança multithread, associar ferramentas de segurança, automatizar relatórios, criar exploits personalizados e expandir módulos do Metasploit. A quem este livro se destina Se você é um profissional de segurança ou pesquisador com conhecimento em diferentes sistemas operacionais e noção conceitual de pentests, aliados à vontade de desenvolver seu conhecimento em Python, então este livro é ideal para você. Com este livro você aprenderá a: Familiarizar-se com a nova geração de recursos do Metasploit. Usar chamadas de procedimento remoto do Metasploit (MSFRPC) para automatizar a criação e execução de exploits. Usar as bibliotecas Scapy, network, socket, office e Nmap e seus módulos personalizados. Fazer análise sintática de planilhas do Microsoft Office e de arquivos eXtensible Markup Language (XML). Escrever scripts visando ao buffer overflow, praticando também a engenharia reversa de módulos do Metasploit com o intuito de expandir suas capacidades. Explorar a inclusão remota de arquivos (RFI) para obter acesso administrativo a sistemas com Pyth[…]

Pentest em Redes sem Fio (Em Portuguese do Brasil)

Amazon Price: N/A (as of November 23, 2017 18:43 – Details). Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on the Amazon site at the time of purchase will apply to the purchase of this product.

Pentest em redes sem fio tem o intuito de capacitar o leitor a entender e realizar o pentest em redes sem fio. Como complemento da obra Introdução ao pentest, do mesmo autor, este livro é focado exclusivamente em redes sem fio, mostrando as principais formas de ataque que um indivíduo mal-intencionado pode utilizar para acessar a sua rede sem fio. Simulando o pensamento de um cracker, este livro apresenta os passos e as técnicas necessárias para se obter o acesso à rede sem fio: Conhecer o funcionamento de uma rede sem fio na teoria e na prática: quais são os principais tipos de criptografia e como funcionam. Testar laboratórios e ambientes simulados: vamos entender por que os principais sistemas criptográficos falham e por que é tão simples hackear uma rede sem fio. Realizar o mapeamento de redes sem fio com softwares específicos para essa finalidade (GPS USB) e descobrir a localização física dos pontos de acesso. Saber como se defender por meio dos softwares de monitoramento e de detecção de intruso (wIDS e wIPS). Aprender a criar, de forma didática e explicativa, as redes sem fio mais seguras que existem: redes empresariais com certificados digitais autoassinados. Com todo esse armamento em mãos, realizar uma simulação de pentest e, ao final, aprender como é feita a escrita de um relatório de pentest para redes sem fio. Esta obra aborda os testes de intrusão em redes sem fio em detalhes. Após a leitura, certamente as redes nunca mais serão as mesmas.

Introdução ao Pentest (Em Portuguese do Brasil)

Amazon Price: N/A (as of November 23, 2017 09:31 – Details). Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on the Amazon site at the time of purchase will apply to the purchase of this product.

Introdução ao Pentest tem o intuito de capacitar o leitor a entender e a realizar o pentest – uma auditoria minuciosa sobre falhas e vulnerabilidades em computadores e redes – e, assim, buscar a melhor forma de solucionar os problemas encontrados. Tendo como base a metodologia Backtrack para o ensino do pentest, que é extremamente didática e adaptada a partir da metodologia OSSTMM de testes de invasão, com certeza este livro fará você se sentir à vontade e confiante ao estudar pentest, tornando o seu aprendizado fácil e rápido. O leitor terá acesso às táticas e técnicas utilizadas na realização do pentest em um ambiente controlado por laboratório e máquinas virtuais. Cada capítulo aborda uma etapa do pentest e, no decorrer da leitura, você: – Conhecerá aspectos básicos de segurança da informação, como a instalação de máquinas virtuais e os primeiros passos com o Kali Linux. – Construirá redes zumbie para ataques DDoS por meio do projeto Perl-bot. – Aprenderá a realizar ataques Man-in-the-Middle remotamente pela internet (pivoteamento via VPN). – Construirá um pendrive infectado com programas maliciosos (o famigerado BadUSB). Fará a escrita e posterior criptografia de um relatório de pentest.[…]