Sinopse

Qual é o nível de segurança de sua rede? A melhor maneira de descobrir é atacá-la usando as mesmas táticas que os invasores empregam, de modo a identificar e explorar seus pontos fracos. Com a edição atualizada deste livro prático, você aprenderá a fazer testes de invasão (pentest) em redes de forma estruturada. O especialista em segurança Chris McNab apresenta vulnerabilidades comuns e os passos que você deve executar para identificá-las em seu ambiente. A complexidade dos sistemas e as superfícies de ataque continuam aumentando. Este livro descreve um processo para ajudá-lo a atenuar os riscos aos quais a sua rede está sujeita. Todo capítulo inclui uma checklist que sintetiza as técnicas dos invasores, junto com medidas de proteção eficazes que podem ser utilizadas de imediato. Aprenda a testar os componentes de seu sistema de modo eficiente, incluindo: Serviços comuns como SSH, FTP, Kerberos, SNMP e LDAP; Serviços Microsoft, incluindo NetBIOS, SMB, RPC e RDP; Serviços de email SMTP, POP3 e IMAP; Serviços IPsec e PPTP que oferecem acesso seguro à rede; Protocolos TLS e recursos que oferecem segurança no transporte; Software de servidores web, incluindo Microsoft IIS, Apache e Nginx; Frameworks, incluindo Rails, Django, Microsoft ASP.NET e PHP; Servidores de banco de dados, protocolos de armazenagem e repositórios de chave-valor

Detalhes do produto