Hacking Exposed Windows: Microsoft Windows biztonsági titkok és megoldások, harmadik kiadás

Olvasói vélemények

A könyv vegyes kritikákat kap, sokan dicsérik a mélységét és a biztonsági rendszergazdáknak szóló gyakorlati útmutatást, míg mások kritizálják, hogy elavult és újrahasznosított tartalmat tartalmaz. Egyes felhasználók szerint elengedhetetlen a Windows biztonságának megértéséhez, míg mások feleslegesnek és túlságosan terjedelmesnek tartják.

⬤ Jól megírt és részletes
⬤ hasznos a Windows biztonsági rendszergazdák számára
⬤ hasznos ellenőrző listákat tartalmaz
⬤ a témák széles körét öleli fel
⬤ sokan nélkülözhetetlennek tartják a hacker-módszerek elleni védelemhez.

⬤ A tartalom elavult
⬤ néhány anyagot újra felhasználnak a korábbi kiadásokból
⬤ nem biztos, hogy megfelel a szakemberek elvárásainak
⬤ hiányoznak az aktuális eszközök és gyakorlati példák
⬤ egyes kritikusok szerint terjedelmes és nem értékes.

(10 olvasói vélemény alapján)

Eredeti címe:

Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition

Könyv tartalma:

A kiadó megjegyzése: A harmadik féltől vásárolt termékekre a kiadó nem vállal garanciát a minőségre, a hitelességre vagy a termékhez tartozó online jogosultságokhoz való hozzáférésre.

A legújabb Windows biztonsági támadási és védelmi stratégiák.

"A Windows védelme ennek a könyvnek az elolvasásával kezdődik." --James Costello (CISSP) IT biztonsági szakértő, Honeywell.

Válaszoljon a Windows-biztonság kihívásaira az exkluzív Hacking Exposed "támadás-ellenintézkedés" megközelítéssel. Ismerje meg, hogyan végzik el a valós rosszindulatú hackerek a célpontok felderítését, majd hogyan használják ki a gyakori félrekonfigurációkat és szoftverhibákat mind az ügyfeleken, mind a szervereken. Láthatja a legmodernebb kihasználási technikák bemutatását, és megtudhatja, hogy a Windows XP, Vista és Server 2003/2008 legújabb ellenintézkedései hogyan enyhíthetik ezeket a támadásokat. Kapjon gyakorlati tanácsokat, amelyek a szerzők és a közreműködők sokéves, a világ legnagyobb IT-infrastruktúráiba való betörésre felbérelt biztonsági szakemberek tapasztalatain alapulnak. Javítsa drámaian a Microsoft-technológia minden méretű telepítésének biztonságát, ha megtanulja:

⬤ A biztonság üzleti relevanciájának és kontextusának megteremtése a valós kockázatok kiemelésével.

⬤ Tekintse át a Windows biztonsági architektúráját a hacker szemszögéből, és tárja fel a régi és új sebezhetőségeket, amelyek könnyen elkerülhetők.

⬤ Megtanulja, hogy a hackerek hogyan használják a felderítési technikákat, például a lábnyomkeresést, a szkennelést, a bannerek megragadását, a DNS-lekérdezéseket és a Google-keresést a sebezhető Windows-rendszerek felkutatására.

⬤ Tanulja meg, hogyan nyerhetők ki információk névtelenül a Windowsból egyszerű NetBIOS, SMB, MSRPC, SNMP és Active Directory enumerációs technikák segítségével.

⬤ Megelőzheti a legújabb távoli hálózati kihasználásokat, mint például a jelszócsiszolás a WMI és a Terminal Server segítségével, a passzív Kerberos bejelentkezési szimatolás, a szélhámos szerver/man-in-the-middle támadások és a sebezhető szolgáltatások feltörése.

⬤ Nézze meg testközelből, hogyan dolgozzák fel és fejlesztik ki a professzionális hackerek az új Windows exploitokat.

⬤ Azonosítja és megszünteti a rootkiteket, a rosszindulatú szoftvereket és a lopakodó szoftvereket.

⬤ Védje meg az SQL Servert a külső és belső támadások ellen.

⬤ Védje ügyfeleit és felhasználóit a legújabb e-mail adathalász, kémprogram, reklámprogram és Internet Explorer fenyegetések ellen.

⬤ Telepítse és konfigurálja a legújabb Windows biztonsági ellenintézkedéseket, beleértve a BitLockert, az integritási szinteket, a felhasználói fiókvezérlést, a frissített Windows tűzfalat, a csoportházirendet, a Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard és Address Space Layout Randomization.