Advanced Persistent Threat Hacking: A hackelés művészete és tudománya: Bármely szervezet feltörésének művészete és tudománya

Olvasói vélemények

A könyv vegyes kritikákat kapott, az olvasók értékelték a behatolásvizsgálatról szóló informatív tartalmát, de kritizálták az APT (Advanced Persistent Threat) témakörök téves bemutatását. Míg egyesek hasznosnak találták a kezdők számára, és elismerően nyilatkoztak egyes szakaszokról és példákról, mások csalódottságuknak adtak hangot az elavult információk, az APT-kre való összpontosítás hiánya és a mellékelt forráskóddal kapcsolatos be nem tartott ígéretek miatt.

Az olvasók nagyra értékelték a valós példákat, a gyakorlatias behatolásvizsgálati módszereket és néhány egyedi betekintést az alacsony technológiai színvonalú biztonsági intézkedésekbe. Az értékelők megjegyezték, hogy a könyv jó forrás az ellenőrök és a kiberbiztonságban kezdők számára. Néhány kritika kiemelte a lebilincselő írói stílust, néhányan pedig összességében tetszésüket fejezték ki a könyv iránt.

Számos kritikus rámutatott, hogy a könyv nem nyújt megfelelő választ az APT témára, ehelyett jelentős tartalom összpontosít a pen-tesztelésre. Néhányan elavultnak találták az információkat, a forráskódot tartalmazó hiányzó weboldalra való hivatkozásokkal. Voltak panaszok arra vonatkozóan, hogy a könyv irreleváns témákat tartalmaz, valamint általános elégedetlenség az APT-stratégiák lefedettségének mélységével kapcsolatban. Több kritikus is hiányosnak találta a könyvet, sőt néhányan úgy vélték, hogy a könyv nem éri meg a befektetést.

(22 olvasói vélemény alapján)

Eredeti címe:

Advanced Persistent Threat Hacking: The Art and Science of Hacking Any Organization

Könyv tartalma:

A kiadó megjegyzése: A harmadik féltől vásárolt termékekre a kiadó nem vállal garanciát a minőségre, a hitelességre vagy a termékhez tartozó online jogosultságokhoz való hozzáférésre.

Sajátítsa el a fejlett, tartós fenyegetést jelentő hackerek taktikáját és eszközeit.

Ebben a könyvben Tyler Wrightson informatikai biztonsági szakértő feltárja a gondolkodásmódot, a készségeket és a hatékony támadási vektorokat, amelyek szükségesek ahhoz, hogy bármilyen választott célpontot kompromittáljon. Az Advanced Persistent Threat Hacking tárgyalja azokat a stratégiai kérdéseket, amelyek minden szervezetet sebezhetővé tesznek, és figyelemre méltó empirikus bizonyítékokkal szolgál. Megtanulhat egy bevált APT Hacker-módszertant egy szervezet és annak IT-rendszerei szisztematikus célba vételéhez és behatolásához. Az APT-hackelés egyedülálló, ötfázisú taktikai megközelítése valós példákkal és gyakorlati technikákkal kerül bemutatásra, amelyeket azonnal felhasználhat a nagyon hatékony támadások végrehajtásához.

⬤ Az APT-hackerek által végrehajtott tényleges támadások empirikus adatainak áttekintése, amelyeket a nem kifinomult és az elit APT-hackerek egyaránt végrehajtottak.

⬤ Tanulja meg az APT Hacker módszertant - egy szisztematikus megközelítést, amelyet a siker biztosítására, a kudarcok elkerülésére és a lebukás kockázatának minimalizálására terveztek.

⬤ Mélyreható felderítést végezzen a célpont átfogó megismerése érdekében.

⬤ Nem technikai jellegű adatok beszerzése a célpontról, beleértve a nyílt forrású, emberi, pénzügyi és földrajzi információkat.

⬤ Társadalmi mérnöki módszereket használ egy adott rendszer, alkalmazás vagy munkaállomás kompromittálására.

⬤ A vezeték nélküli hálózatok és vezeték nélküli klienseszközök azonosítása és megtámadása.

⬤ Hardveralapú trójai eszközökkel való kémkedés.

⬤ Fizikai behatolás a céllétesítményekbe, hogy hozzáférést szerezzenek az eszközökhöz és veszélyeztessék a digitális liliomfoltokat.