ספר - סייבר ובדיקות חוסן לרשתות ארגוניות בעברית

שנת יציאה לאור - 2019

הספר סייבר ובדיקות חוסן לרשתות ארגוניות מיועד לכל מי שנמצא בתחילת דרכו בעולם אבטחת המידע וההאקינג ומעוניין להרחיב את כישוריו ולהתמקצע בהבנת הסביבה הארגונית ובתקיפתה. הספר מעניק כלים פרקטיים לביצוע בדיקת חוסן מלאה, להתמודדות עם מכשולים ולעקיפת כלי הגנה שונים המצוים כיום במרבית הארגונים.

מחברי הספר רומן זאיקין ואילן מינדל הם מומחי סייבר ואבטחת מידע ישראלים, בעלי ניסיון מעשי של למעלה מעשר שנים בבדיקות חוסן ובחקר חולשות אבטחה. כמו כן הם מרצים זה כמה שנים בכנסים בנושא סייבר בארץ וברחבי העולם ועוסקים בהוראת המקצוע למאות תלמידים מדי שנה.

"בספר אנו מתארים שלל תרחישים מהעולם האמיתי ומציגים באופן מפורט, הכולל צילומי מסך, שורות קוד, טיפים והסברים, את כל שלבי התקיפה עד להשגת היעד. מלבד הטכניקה אנו מדגישים גם את הלוגיקה המיוחדת המאפיינת האקרים מוצלחים בחשיבתם."

סדרת הספרים סייבר ובדיקות חוסן כוללת רמות שונות של תכנים המיועדים לחשוף את הקוראים לרזי ההאקינג ואבטחת המידע. בין שאתם מתחילים המתעניינים בתחום ורוצים לרכוש כישורים בסיסיים, ובין שאתם האקרים שכבר עשו את צעדיהם הראשונים ורוצים להתקדם – בסדרה זו תיחשפו לידע עצום מהמוחות הגדולים בתחום.


לתשלום

תוכן עניינים


מבוא

  • על המחברים
  • מטרת הספר
  • מהי בדיקת חוסן
  • אילו סוגי בדיקות חוסן קיימות
  • אתיקה

יסודות לבדיקת חוסן לרשת ארגונית

  • הקמת הסביבה לבדיקות חוסן לרשת ארגונית
  • רשת ארגונית תיאוריה
  • הקמת ארגון וירטואלי

בדיקת חוסן חיצונית לרשת הארגונית

  • Reconnaissance
  • MACRO Exploitation
  • Formula Injection
  • PPT Injection
  • SEToolKit והתקפות הנדסה חברתית

בדיקת חוסן פנימית לרשת הארגונית


Reconnaissance

  • שירותים מוכרים ברשת הארגונית
  • סריקות רשת
  • Wireshark וניתוח תעבורה
  • מיפוי רשת ארגונית

Weaponized

  • סוגי Hash ברשת הארגונית
  • NTLMv1/NTLMv2/Kerberos
  • התקפות מבוססות Hash ברשת הארגונית
  • השתלטות על תחנות Windows 10 ו-Windows 7.
  • ניצול unpatched systems

Exploitation and Pivoting

  • האצלת סמכויות – privilege escalation
  • מעבר בין עמדות ברשת הארגונית
  • שימוש בכלים נפוצים – Mimikatz ו-psexec
  • התקפות מבוססות Kerberos

Post Exploitation

  • התקפות ldap
  • ניתוח סיסמאות בעמדה
  • Golden Ticket
  • שיטות מנהור

Maintain & Cover Tracks

  • לוגים ואירוע מערכת

מוצרי אבטחה ושיטות הגנה בארגון


מעקף מוצרי אבטחה ושיטות הגנה בארגון

  • NAC – Network Access Control
  • Firewall וחומות אש
  • IDS – Intrusion Detection System
  • IPS – Intrusion Prevention System
  • SIEM – Security Information and Event Management
  • Whitening Statin – עמדת הלבנה
  • Endpoint Solution
  • Device Control
  • Honeypots