Avaliação de Segurança de Redes: Conheça a sua Rede

Avaliação de Segurança de Redes: Conheça a sua Rede

Avaliação de Segurança de Redes: Conheça a sua Rede


 Qual é o nível de segurança de sua rede? A melhor maneira de descobrir é atacá-la usando as mesmas táticas que os invasores empregam, de modo a identificar e explorar seus pontos fracos. Com a edição atualizada deste livro prático, você aprenderá a fazer testes de invasão (pentest) em redes de forma estruturada. O especialista em segurança Chris McNab apresenta vulnerabilidades comuns e os passos que você deve executar para identificá-las em seu ambiente.

 A complexidade dos sistemas e as superfícies de ataque continuam aumentando. Este livro descreve um processo para ajudá-lo a atenuar os riscos aos quais a sua rede está sujeita. Todo capítulo inclui uma checklist que sintetiza as técnicas dos invasores, junto com medidas de proteção eficazes que podem ser utilizadas de imediato.

 Aprenda a testar os componentes de seu sistema de modo eficiente, incluindo: Serviços comuns como SSH, FTP, Kerberos, SNMP e LDAP; Serviços Microsoft, incluindo NetBIOS, SMB, RPC e RDP; Serviços de email SMTP, POP3 e IMAP; Serviços IPsec e PPTP que oferecem acesso seguro à rede; Protocolos TLS e recursos que oferecem segurança no transporte; Software de servidores web, incluindo Microsoft IIS, Apache e Nginx; Frameworks, incluindo Rails, Django, Microsoft ASP.NET e PHP; Servidores de banco de dados, protocolos de armazenagem e repositórios de chave-valor.

Chris McNab é fundador da AlphaSOC – uma empresa de software de análise de segurança, com escritórios nos Estados Unidos e no Reino Unido. Chris trabalha com empresas clientes em todo o mundo para compreender e atenuar as vulnerabilidades em seus ambientes. Já fez apresentações em eventos, incluindo FIRST, OWASP, InfoSecurity Europe, InfoSec World e Cloud Security Alliance Congress.


Posted by on
Labels: , ,

Comente com o Facebook:

Nenhum comentário:

Postar um comentário

Viu algum erro e quer compartilhar seu conhecimento? então comente aí.

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)

Marcadores

A pior história sobre Linux que já ouvi (5) A.I (2) ambiente gráfico (19) AMD (14) analise (10) Andriod (16) android (7) Apple (1) arm (5) artigo (5) aws (1) bc (23) benchmark (6) BetrFS (1) blackhat (1) BSDs (30) btrfs (32) bugs (2) Caixa de Ferramentas do UNIX (19) canto do Diego Lins (2) certificações Linux (7) Código Fonte (54) comandos (32) comp (1) compressores (6) container (7) CPU (19) cracker (1) criptografia (5) crowdfunding (9) cursos (24) daemons (13) Debian (31) desempenho (1) desenvolvimento (95) desktop (19) DevOps (3) DevSecOps (4) dic (1) Dica de leitura (91) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diet libc (3) diocast (1) dioliunx (3) distribuições Linux (14) Docker (12) DragonflyBSD (22) driver (1) dropbear (3) ead Diolinux (2) edição de vídeo (5) embarcados (1) EMMI Linux (4) emuladores (9) endless (5) English interview (3) Enless OS (2) entrevista (17) espaço aberto (82) evento (6) facebook (1) Fedora (11) filesystem (82) financiamento coletivo (2) fork (4) fox n forests (4) FreeBSD (20) Funtoo Linux (13) games (94) garbage collector (1) gerenciadores de pacotes (4) glaucus (4) GOG (3) google (9) gpu (3) hacker (2) hardware (104) hash (1) helenos (3) I.A (1) init system (12) Intel (15) inteligencia artificial (2) IoT (1) ispconfig (1) jogos (38) kde (1) kernel (138) lançamento (64) leis (1) LFCS (1) libs (2) licenças (8) Linus (16) linus torvalds (2) Linux (194) linux foundation (3) linux para leigos (1) live (5) LPI (8) LTS (1) Mac (1) machine learning (1) matemática (9) mesa redonda (27) microcontroladores (1) microsoft (6) microst (1) muito além do GNU (169) musl (3) não viva de boatos (9) navegadores (5) NetBSD (7) newlib (1) nim (4) nintendo (1) novatec (17) novidades (1) nuvem (1) o meu ambiente de trabalho (3) off-topic (12) open source (84) OpenBSD (7) OpenShift (1) oracle (1) os vários sabores de Linux (44) padrim (2) palestras e eventos (5) partições (6) pentest (8) performance (1) pipewire (1) plan9 (1) playstation (1) processadores (30) professor Augusto Manzano (11) Programação (66) promoção (1) propagandas com Linux (8) ps4 (1) real-time. (1) Red Hat (23) redes (4) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (14) RISCV (13) rtos (1) runlevel (2) rust (13) segurança digital (24) servidor web (2) servidores (3) shell (9) shell script (8) sistema operacional (25) skarnet (2) smartphones (3) Software livre e de código aberto (151) sorteio (3) Steam (10) Steam no Linux (8) supercomputadores (4) suse (6) systemd (8) terminal (89) terminal de comandos (18) toca do tux (1) toybox (27) tutorial (6) Tux (3) unboxing (7) UNIX (17) UNIX Toolbox (14) vartroy (1) vga (1) virtualização (2) vulnerabilidade (6) wayland (5) web (1) whatsapp (1) whitehat (1) Windows Subsystem for Linux (2) wine (14) WoT (1) yash (1) ZFS (15) zsh (3)