Go H*ck Yourself. Proste wprowadzenie do obrony przed cyberatakami - ebook
Go H*ck Yourself. Proste wprowadzenie do obrony przed cyberatakami - ebook
Hakowanie nie zawsze musi być złe. Terminem tym określa się również sprytne sposoby używania sprzętu czy oprogramowania do czegoś nowego. Z kolei etyczne hakowanie polega na zastosowaniu technik ataków do testowania systemu komputerowego, aby znaleźć jego słabe punkty, usunąć je i w ten sposób wzmocnić jego bezpieczeństwo. Opanowanie metod, jakimi posługują się cyberprzestępcy, pozwala zatem zrozumieć naturę zagrożeń w cyfrowym świecie i skutecznie się przed nimi bronić.
Dzięki tej książce przekonasz się, że typowe ataki hakerskie są bardzo łatwe do wykonania. Zaczniesz od przygotowania wirtualnego laboratorium, w którym bezpiecznie możesz wypróbowywać różnego rodzaju techniki, nie narażając przy tym nikogo na ryzyko. Następnie krok po kroku będziesz się uczyć przeprowadzać najważniejsze rodzaje ataku, w tym włamania z dostępem fizycznym, Google hacking, ataki phishingowe, socjotechniczne i za pomocą złośliwego oprogramowania, hakowanie stron internetowych, łamanie haseł, wreszcie włamania do telefonów i samochodów. Dowiesz się, jak prowadzić rekonesans. Przyjrzysz się cyberatakom z punktu widzenia zarówno napastnika, jak i ofiary. Co najważniejsze, wszystkie techniki zostały przedstawione na bazie rzeczywistych przykładów i opatrzone praktycznymi wskazówkami dotyczącymi obrony. W efekcie nie tylko zrozumiesz zasady ataku, ale także poznasz sposoby, jak się ustrzec przed hakerami.
Naucz się hakować, by skutecznie chronić się przed cyberatakami:
- Przećwicz techniki hakerskie w bezpiecznym, wirtualnym środowisku
- Opanuj obsługę takich narzędzi jak Kali Linux, Metasploit i John the Ripper
- Dowiedz się, na czym polega infekowanie urządzenia złośliwym oprogramowaniem
- Poznaj metody phishingu: wykradanie i łamanie hasła, wyłudzanie poufnych informacji
- Naucz się odzyskiwać dostęp do plików na urządzeniach bez podawania hasła
Hakowanie? Jest prostsze, niż myślisz!
Spis treści
Podziękowania
Wprowadzenie
1. Zabezpieczenie przez ukrywanie
- Jak przeglądarki "zabezpieczają" hasła
- Ujawnianie ukrytego hasła
- Używanie i nadużywanie tego hacka
- Ochrona haseł
- Wnioski
2. Ataki z dostępem fizycznym
- Sticky Keys hack
- Uruchamianie z płyty instalacyjnej systemu Windows 10
- Uzyskiwanie dostępu na poziomie administratora
- Teraz jesteś administratorem! Zaloguj się!
- Mac root hack
- Aktualizacja ustawień użytkownika root
- Teraz jesteś użytkownikiem root!
- Inne fizyczne hacki
- Ochrona przed atakami fizycznymi
- Wnioski
3. Tworzenie własnego wirtualnego laboratorium hakerskiego
- Konfiguracja VirtualBox
- Tworzenie wirtualnej maszyny Kali Linux
- Uruchamianie maszyny wirtualnej Kali
- Tworzenie maszyny wirtualnej Windows
- Podłączanie maszyn wirtualnych do sieci wirtualnej
- Podłączanie maszyny wirtualnej Kali
- Podłączanie maszyny wirtualnej z systemem Windows
- Aktualizowanie systemów operacyjnych maszyn wirtualnych
- Aktualizowanie systemu Kali Linux
- Aktualizowanie systemu Windows
- Wnioski
4. Rekonesans online i samoobrona
- Wygoogluj się (zanim zrobi to Twój wróg)
- Zaawansowane wyszukiwanie w Google
- Wyszukiwanie haseł z operatorem ext:
- Znajdowanie haseł z operatorem site:
- Baza danych Google Hacking
- Jak etyczni hakerzy korzystają z Google
- Media społecznościowe i niebezpieczeństwa związane z nadmiernym udostępnianiem informacji
- Dane o lokalizacji - niewypowiedziane niebezpieczeństwo mediów społecznościowych
- Ochrona w mediach społecznościowych
- Wnioski
5. Inżynieria społeczna i ataki phishingowe
- Jak działa inżynieria społeczna
- Tworzenie strony phishingowej
- Klonowanie strony logowania
- Zbierzmy trochę poświadczeń!
- Tworzenie wiadomości phishingowej e-mail
- Ochrona przed atakami phishingowymi
- Wnioski
6. Zdalne hakowanie z malware'em
- Tworzenie własnego wirusa
- Udostępnianie złośliwego oprogramowania
- Nasłuchiwanie trojana
- Infekowanie maszyny wirtualnej z systemem Windows
- Kontrolowanie maszyny wirtualnej z systemem Windows za pomocą Meterpretera
- Przeglądanie i przesyłanie plików
- Pobieranie plików z komputera ofiary
- Wyświetlanie ekranu komputera ofiary
- Rejestrowanie naciśnięć klawiszy
- Szpiegowanie przez kamery internetowe
- Obrona przed złośliwym oprogramowaniem
- Wnioski
7. Kradzież i łamanie haseł
- Hasze haseł
- Kradzież haszy haseł systemu Windows
- Tworzenie użytkowników w systemie Windows
- Włamanie z powrotem do systemu Windows 10 za pomocą Meterpretera
- Eskalacja uprawnień
- Wykradanie haszy haseł za pomocą Mimikatza
- Łamanie haseł
- Darmowe bazy danych haseł online
- John the Ripper
- Używanie bezpieczniejszych haseł
- Wnioski
8. Web hacking
- Maszyna wirtualna Metasploitable
- Hakowanie stron internetowych z poziomu przeglądarki
- Przeprowadzanie ataków typu cross-site scripting
- Przeprowadzanie ataków typu SQL injection na bazy danych
- Zabezpieczanie aplikacji internetowych przed XSS, SQLi i innymi atakami
- Wnioski
9. Hakowanie urządzeń mobilnych
- Tworzenie maszyny wirtualnej telefonu/tabletu z Androidem
- Uruchamianie trojana w systemie Android
- Infekowanie maszyny wirtualnej z systemem Android
- Sterowanie maszyną wirtualną z systemem Android
- Działające aplikacje
- Dostęp do kontaktów
- Szpiegowanie przez kamerę
- Wykradanie plików i szperanie w logach
- Wyłączanie dzwonka i nie tylko
- Obrona przed złośliwymi aplikacjami
- Wnioski
10. Hakowanie aut i Internetu rzeczy
- Instalowanie oprogramowania do hakowania samochodów
- Przygotowanie wirtualnej sieci magistrali CAN
- Hakowanie samochodu
- Przeglądanie pakietów
- Przechwytywanie pakietów
- Odtwarzanie pakietów
- Wysyłanie nowych poleceń
- Jak napastnicy hakują prawdziwe samochody
- Wnioski
11. 10 rzeczy, jakie możesz zrobić już teraz, żeby chronić się w Internecie
- 1. Zdaj sobie sprawę, że jesteś celem
- 2. Uważaj na socjotechnikę
- 3. Pamiętaj o znaczeniu bezpieczeństwa fizycznego i w miarę możliwości wyłączaj urządzenia
- 4. Zawsze pomyśl, zanim klikniesz
- 5. Użyj menedżera haseł i włącz uwierzytelnianie dwuskładnikowe
- 6. Aktualizuj swoje oprogramowanie
- 7. Chroń swoje najbardziej wrażliwe dane
- 8. Mądrze korzystaj z oprogramowania zabezpieczającego
- 9. Utwórz kopię zapasową danych, które chcesz zachować
- 10. Porozmawiaj z rodziną
- Wnioski
A. Tworzenie płyty instalacyjnej systemu Windows 10 lub pendrive'a
- Pobieranie systemu Windows 10
- Nagrywanie systemu Windows 10 na płytę DVD
- Instalowanie systemu Windows 10 na dysku USB
B. Rozwiązywanie problemów z VirtualBox
- Rozwiązywanie problemów z VirtualBox na Macu
- Rozwiązywanie problemów z VirtualBox w systemie Windows
- Wyłącz opcje Hyper-V
- Włącz wirtualizację w ustawieniach BIOS/UEFI
- Ostatni problem: niektóre programy antywirusowe
Skorowidz
Kategoria: | Hacking |
Zabezpieczenie: |
Watermark
|
ISBN: | 978-83-8322-084-0 |
Rozmiar pliku: | 22 MB |