Занимайся хакингом с ловкостью порнозвезды (Взламываем планету | Книга 1) [Спарк Флоу]

[$_KAS_$]

• Авторы: Sparc Flow
• Переводчик: Ianuaria
• Оригинальное название: How to Hack Like a PORNSTAR
• Объем в оригинале: 136 стр.
• Дата публикации: 2017
• Тип перевода: перевод на русский
• Формат: текст, PDF
• Уровень сложности материала: средний, местами продвинутый

Описание:

Пошаговая инструкция, как взломать банк (а в общем-то, любую организацию...)

Эта книга не об информационной безопасности. И не об информационных технологиях. Это книга о хакинге: как залезть в сеть компании,
найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет.

Будь ты новичок в сфере этичного хакинга или опытный пентестер, фрустрированный тухлыми книжками и лживыми обзорами, эта книга определённо для тебя.

Мы поставим себе фейковую - но достаточно реалистичную - цель и в деталях разберём, как заовнить компанию:
создадим фишинговую малварь, найдём уязвимости, зарутим домены Windows, поимеем мейнфрейм и многое другое.

Примечание переводчика:

План игры следующий:

1. Есть инвестиционный банк (вымышленный).
2. Заходим в демилитаризованную зону DMZ, овним там кое-какие машины.
3. Проходим во внутреннюю сеть, овним там всех.
4. Извлекаем данные.
5. Обнаруживаем темную область - выясняется, что в ней мейнфрейм от IBM под z/OS с данными клиентов банка.
6. Ставим на колени мейнфрейм.

Стек, затронутый в книге: фреймворк для фишинга Gophish, Metasploit, Netcat, VBA-пейлоады, обратные оболочки, PowerShell, фреймворк для пост-эксплуатации PowerShell Empire, Meterpreter, Sqlmap, Nmap, John the Ripper, SOCKS-прокси, Proxychains, JBOSS, CrackMapExec, Mimikatz, Active Directory, мэйнфрейм от IBM под операционной системой z/OS, средства управления доступом к ресурсам RACF от IBM, интерпретатор командной строки TSO, система обработки (банковских) транзакций CICS, метод виртуального телекоммуникационного доступа VTAM и многое другое.

Выкупал на складчине, почитать на досуге.
Скачать:

 

[h0peIess]

Через пару дней оставлю свой мини-отзыв, ознакомлюсь с материалом :)

 

[elcore]

Мне тоже интересно, но не хватает симпатий, можно книгу в лс?

 

[Fraktal]

Тоже не отказался бы от такого чтива, скинь в ЛС линк пожалуйста!

 

[$_KAS_$]

Тоже не отказался бы от такого чтива, скинь в ЛС линк пожалуйста!

 

[5h4dow]

Скрытое содержимое

Почему на 1 и 3 третьи книгу по 5 симпы, а тут 10?

 

[$_KAS_$]

Почему на 1 и 3 третьи книгу по 5 симпы, а тут 10?

да хз, это была первая книга, поставил в 10 симп)
Понизил хайд

 

[Sawai]

Личный попросить можно?

 

[$_KAS_$]

Личный попросить можно?

 

[G3L1K]

Не по теме: А причем тут порнозвезды и где у них ловкость? :D ​

 

[5h4dow]

Не по теме: А причем тут порнозвезды и где у них ловкость? :D ​

Мне кажется, здесь все более чем понятно

 

[||| Honest |||]

Не по теме: А причем тут порнозвезды и где у них ловкость? :D ​

Ну порнозвезда ловкая в постели, а ты такой же ловкий только в хакинге, она еб*т партнёра так же эффективно как и ты ломаешь планету, думаю поняла меня)

 

[lmaoinyoursecurity]

Ку, дружище. Можно нагло у тебя линк на все 3 книги запросить?) Симпатий нет просто.

 

[$_KAS_$]

Ку, дружище. Можно нагло у тебя линк на все 3 книги запросить?) Симпатий нет просто.

 

[Vultros]

При прочтении двух книг возник вопрос. Автор книг боготворит mimikatz и пропагандирует его использование в памяти, причём пока что в двух книгах ни разу не берутся в расчёт антивирусы, хотя в 2019 г. они уже способны отлавливать процессы в памяти и защищать процесс lsass.exe, который использует mimikatz. Скорее всего материал был актуален на момент написания книги.

 

[Vultros]

Тесты использования mimikatz с современными антивирусами не проводил (собираюсь), но уверен, что в 2019 такие механизмы извлечения паролей не пройдут.

 

[$_KAS_$]

Тесты использования mimikatz с современными антивирусами не проводил (собираюсь), но уверен, что в 2019 такие механизмы извлечения паролей не пройдут.

в 4-й части(скоро выложу) есть моменты об обходе стандартных ав винды.
Ну а вообще если понимать суть и разбираться в этом, то обойти данные механизмы в 2019 труда не составит. Я читал данные книги, в свободное время, для общего)

 

[Vultros]

в 4-й части(скоро выложу) есть моменты об обходе стандартных ав винды.
Ну а вообще если понимать суть и разбираться в этом, то обойти данные механизмы в 2019 труда не составит. Я читал данные книги, в свободное время, для общего)

Интересно! С нетерпением жду! Читаю также для общего развития.
[automerge]1555080451[/automerge]
Можно ли как-нибудь подписаться на Вас, чтобы узнать, когда Вы выложите 4-ю часть?

 

[SlooN777]

Для просмотра содержимого необходимо иметь 3 сообщений. ((((

 

[Live4seq]

Какая часть лучше?