Értékelés:
A könyv vegyes kritikákat kapott, sokan dicsérik az értő tartalmát és a magával ragadó írói stílust, különösen a felhőbiztonsággal összefüggésben. Néhány olvasó azonban túlságosan technikai jellegűnek és nehezen érthetőnek találta.
Előnyök:Az olvasók nagyra értékelik a könyv érdekes tartalmát, a megvalósítható meglátásokat és a nem kézzelfogható, önképzésre ösztönző megközelítést. Nagyra értékelik a felhőalapú számítástechnikával és biztonsággal kapcsolatos szemléletformáló szempontjait, így értékes forrás a területet már ismerők számára.
Hátrányok:Egyes kritikusok szerint a könyv túlságosan technikai jellegű és nehezen olvasható, a kezdők számára pedig nem nyújt elegendő magyarázatot. Emellett az egyik olvasó úgy érezte, hogy a könyv nem használja ki hatékonyan az AWS-szolgáltatásokat, ami csalódást okozott.
(9 olvasói vélemény alapján)
How to Hack Like a Ghost: Breaching the Cloud
A How to Hack Like a Ghost mélyen beavat egy hacker elméjébe, miközben egy kitalált támadást hajt végre egy technológiai vállalat ellen, és közben a legmodernebb hacker technikákat tanítja meg.
Lépj mélyen egy mester hacker elméjébe, miközben betör egy ellenséges, felhőalapú biztonsági környezetbe. A Sparc Flow arra invitál, hogy a felderítéstől a beszivárgásig minden lépésnél kövesse őt, miközben feltör egy kétes, adatvezérelt politikai tanácsadó céget. Bár a célpont kitalált, a vállalat sebezhetőségei a mai fejlett kiberbiztonsági védelmi rendszerek valós gyengeségein alapulnak. Első kézből tapasztalhatod meg küldetésének minden izgalmát, frusztrációját, zsákutcáját és heuréka-pillanatát, miközben gyakorlatias, élvonalbeli technikákat sajátíthatsz el a felhőtechnológiákba való behatoláshoz.
A hackerek számára nincs visszaút, ezért a képzésed az alapvető OpSec eljárásokkal kezdődik, egy efemer operációs rendszer, a Tor, a pattogó szerverek és a részletes kód használatával egy anonim, cserélhető hacker-infrastruktúra kiépítéséhez, amely garantáltan elkerüli a felfedezést. Innen kezdve megvizsgálsz néhány hatékony felderítési technikát, a semmiből fejlesztesz eszközöket, és dekonstruálod a gyakori rendszerek alacsony szintű funkcióit, hogy hozzáférj a célponthoz. Spark Flow okos meglátásai, szellemes érvelése és lopakodó manőverei megtanítanak arra, hogyan gondolkodj a saját lábadon, és hogyan adaptáld készségeit a saját hackerfeladataidhoz.
Megtanulhatod:
- Hogyan állíthatsz fel és használhatsz egy sor eldobható gépet, amelyek másodpercek alatt megújulhatnak, hogy megváltoztassák az internetes lábnyomodat.
- Hogyan végezhetsz hatékony felderítést, például rejtett domainek begyűjtését és a DevOps automatizálási rendszerek kihasználását a hitelesítő adatok átkutatására.
- Hogyan nézzünk be az AWS tárolórendszereibe, és hogyan szerezzünk hozzáférést azokhoz.
- Hogyan működnek az olyan felhőbiztonsági rendszerek, mint a Kubernetes, és hogyan lehet feltörni őket.
- Dinamikus technikák a jogosultságok eszkalálására.
Az érdekes trükkökkel, ötletes tippekkel és külső forrásokra mutató linkekkel teli, gyors tempójú, gyakorlatias útmutató a modern felhőrendszerekbe való behatoláshoz segít a hackereknek, hogy a következő kalandjuk sikerrel járjon.
