Занимайся хакингом с ловкостью порнозвезды (Взламываем планету | Книга 1) [Спарк Флоу]

Занимайся хакингом с ловкостью порнозвезды
(Взламываем планету | Книга 1)


Книга 1 (вы здесь!)
Занимайся хакингом с ловкостью Бога (Книга 2)
Занимайся расследованием киберпреступлений как рок-звезда (Книга 3)
Занимайся хакингом как легенда (Книга 4)
Занимайся хакингом как призрак (Книга 5)
Блиц-масштабирование безопасности [Спарк Флоу][2023]​

Описание:

Пошаговая инструкция, как взломать банк (а в общем-то, любую организацию...)

Эта книга не об информационной безопасности. И не об информационных технологиях. Это книга о хакинге: как залезть в сеть компании,
найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет.

Будь ты новичок в сфере этичного хакинга или опытный пентестер, фрустрированный тухлыми книжками и лживыми обзорами, эта книга определённо для тебя.

Мы поставим себе фейковую - но достаточно реалистичную - цель и в деталях разберём, как заовнить компанию:
создадим фишинговую малварь, найдём уязвимости, зарутим домены Windows, поимеем мейнфрейм и многое другое.

Примечание переводчика:

План игры следующий:

1. Есть инвестиционный банк (вымышленный).
2. Заходим в демилитаризованную зону DMZ, овним там кое-какие машины.
3. Проходим во внутреннюю сеть, овним там всех.
4. Извлекаем данные.
5. Обнаруживаем темную область - выясняется, что в ней мейнфрейм от IBM под z/OS с данными клиентов банка.
6. Ставим на колени мейнфрейм.

Стек, затронутый в книге: фреймворк для фишинга Gophish, Metasploit, Netcat, VBA-пейлоады, обратные оболочки, PowerShell, фреймворк для пост-эксплуатации PowerShell Empire, Meterpreter, Sqlmap, Nmap, John the Ripper, SOCKS-прокси, Proxychains, JBOSS, CrackMapExec, Mimikatz, Active Directory, мэйнфрейм от IBM под операционной системой z/OS, средства управления доступом к ресурсам RACF от IBM, интерпретатор командной строки TSO, система обработки (банковских) транзакций CICS, метод виртуального телекоммуникационного доступа VTAM и многое другое.

Спойлер: Отказ от ответственности

Примеры в этой книге полностью вымышлены. Описываемые инструменты и техники имеют открытый исходный код, а следовательно - доступны публично. Специалисты по безопасности и пентестеры регулярно используют их в своей работе, также как и атакующие. Если вы стали жертвой компьютерного преступления и обнаружили в этой книге демонстрацию техник или инструментов, то это никоим образом не означает, что автору этой книги и переводчику можно инкриминировать любую связь с компьютерным преступлением, содержимое этой книги не дает никаких оснований полагать, что есть какая-либо связь между автором книги/переводчиком и преступниками.

Любые действия и/или деятельность, связанные с материалом, содержащимся в этой книге, находятся целиком под вашей ответственностью. Неправильное использование информации из этой книги может стать результатом обвинений в совершении уголовного правонарушения в адрес соответствующих лиц. Автор и переводчик не несут никакой ответственности за деяния лиц, использующих информацию из этой книги в преступных целях.

Эта книга не призывает заниматься хакерством, взломом программного обеспечения и/или пиратством. Вся информация, представленная в книге, предназначена исключительно в образовательных целях. Она призвана помочь организациям защитить свои сети от атакующих, а следователям собрать цифровые улики во время расследования инцидентов.

Совершение любых попыток по хакингу/взлому систем или тестирование систем на проникновение должно сопровождаться письменным разрешением от владельцев данных систем.

Спойлер: Примеры перевода

Спойлер

Авторы: Sparc Flow
Оригинальное название: How to Hack Like a PORNSTAR
Объем в оригинале: 136 стр.
Тип перевода: перевод на русский
Формат: текст, PDF

Код:

https://www.amazon.com/How-Hack-Like-PORNSTAR-breaking/dp/1520478518/

​

 

В книге только практика.

 

@ksyha, присылайте в личку любые темы, заслуживающие внимания. С удовольствием попробую организовать их перевод. Мне нужна обратная связь от вас. Если нужно больше материала по практике, кидайте линки на интересный для вас стафф/тематику.

 

Приступил к переводу, к началу сентября будет готово.

 

План игры следующий:

1. Есть инвестиционный банк (вымышленный).
2. Заходим в демилитаризованную зону DMZ, овним там кое-какие машины.
3. Проходим во внутреннюю сеть, овним там всех.
4. Извлекаем данные.
5. Обнаруживаем темную область - выясняется, что в ней мейнфрейм от IBM под z/OS с данными клиентов банка.
6. Ставим на колени мейнфрейм.

Стек, затронутый в книге: фреймворк для фишинга Gophish, Metasploit, Netcat, VBA-пейлоады, обратные оболочки, PowerShell, фреймворк для пост-эксплуатации PowerShell Empire, Meterpreter, Sqlmap, Nmap, John the Ripper, SOCKS-прокси, Proxychains, JBOSS, CrackMapExec, Mimikatz, Active Directory, мэйнфрейм от IBM под операционной системой z/OS, средства управления доступом к ресурсам RACF от IBM, интерпретатор командной строки TSO, система обработки (банковских) транзакций CICS, метод виртуального телекоммуникационного доступа VTAM и многое другое.

 

По плану, к началу сентября?