Penetration Testing Mit Mimikatz
DOWNLOAD
Download Penetration Testing Mit Mimikatz PDF/ePub or read online books in Mobi eBooks. Click Download or Read Online button to get Penetration Testing Mit Mimikatz book now. This website allows unlimited access to, at the time of writing, more than 1.5 million titles, including hundreds of thousands of titles in various foreign languages. If the content not found or just blank you must refresh this page
Penetration Testing Mit Mimikatz
DOWNLOAD
Author : Sebastian Brabetz
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2020-11-18
Penetration Testing Mit Mimikatz written by Sebastian Brabetz and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2020-11-18 with Computers categories.
• Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets • Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls • Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein. Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: - Klartextpasswörter aus dem RAM extrahieren - Authentifizierung ohne Klartextpasswort mittels - Pass-the-Hash - Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket - Dumpen von Active Directory Credentials aus Domänencontrollern - Erstellen von Silver Tickets und Golden Tickets - Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting - Auslesen und Cracken von Domain Cached Credentials Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.
Praktische Einf Hrung In Hardware Hacking
DOWNLOAD
Author : Marcel Mangel
language : de
Publisher: BoD – Books on Demand
Release Date : 2022-12-27
Praktische Einf Hrung In Hardware Hacking written by Marcel Mangel and has been published by BoD – Books on Demand this book supported file pdf, txt, epub, kindle and other format this book has been release on 2022-12-27 with Computers categories.
Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices Schwachstellen von IoT- und Smart-Home-Geräten aufdecken Hardware, Firmware und Apps analysieren und praktische Tests durchführen Zahlreiche Praxisbeispiele wie Analyse und Hacking elektronischer Türschlösser, smarter LED-Lampen u.v.m. »Smarte« Geräte sind allgegenwärtig und sie sind leicht zu hacken - umso mehr sind Reverse Engineers und Penetration Tester gefragt, um Schwachstellen aufzudecken und so Hacking-Angriffen und Manipulation vorzubeugen. In diesem Buch lernen Sie alle Grundlagen des Penetration Testings für IoT-Geräte. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt wird: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken u.a. anhand des OWASP-Standards. Sie erfahren darüber hinaus, wie Sie die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Webapplikationen und Cloudfunktionen wird behandelt. Außerdem finden Sie eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen. Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen geben Ihnen die Autoren mit an die Hand. Aus dem Inhalt: Testumgebung einrichten Vorbereitende OSINT-Analyse Elektronik-Grundlagen Einführung in das Hardware-Design von IoT-Geräten: 8-/32-Bit-Controller Android Embedded Devices All-in-One SoC Hardware-Analyse und Extraktion von Firmware Dateisysteme von IoT-Geräten Statische und dynamische Firmware-Analyse IoT-Protokolle und ihre Schwachstellen: Bluetooth LE ZigBee MQTT App-Analyse basierend auf dem Standard OWASP MASVS Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen
Penetration Testing Mit Metasploit
DOWNLOAD
Author : Sebastian Brabetz
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2022-07-26
Penetration Testing Mit Metasploit written by Sebastian Brabetz and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2022-07-26 with Computers categories.
- Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie - Der komplette Workflow: Portscanning mit Nmap, Hacking mit Metasploit, Schwachstellen scannen mit Nessus - Die Techniken der Angreifer verstehen und geeignete Gegenmaßnahmen ergreifen Metasploit ist ein mächtiges Werkzeug, mit dem auch unerfahrene Administratoren gängige Angriffsmethoden verstehen und nachstellen können, um Sicherheitslücken im System aufzuspüren. Der Autor erläutert in diesem Buch gezielt alle Funktionen von Metasploit, die relevant für Verteidiger (sogenannte Blue Teams) sind, und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können. Als Grundlage erhalten Sie das Basiswissen zu Exploits und Penetration Testing und setzen eine Kali-Linux-Umgebung auf. Mit dem kostenlos verfügbaren Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste ab. Schritt für Schritt lernen Sie die Durchführung eines typischen Hacks mit Metasploit kennen und erfahren, wie Sie mit einfachen Techniken in kürzester Zeit höchste Berechtigungsstufen in den Zielumgebungen erlangen. Schließlich zeigt der Autor, wie Sie Metasploit von der Meldung einer Sicherheitsbedrohung über das Patchen bis hin zur Validierung in der Verteidigung von IT-Systemen und Netzwerken einsetzen. Dabei gibt er konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Zusätzlich lernen Sie, Schwachstellen mit dem Schwachstellenscanner Nessus zu finden, auszuwerten und auszugeben. So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie. Sie können Schwachstellen in Ihrem System finden und Angriffstechniken unter sicheren Rahmenbedingungen selbst anwenden sowie fundierte Entscheidungen für Gegenmaßnahmen treffen und prüfen, ob diese erfolgreich sind.
Einstieg In Kali Linux
DOWNLOAD
Author : Jürgen Ebner
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2023-12-20
Einstieg In Kali Linux written by Jürgen Ebner and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2023-12-20 with Computers categories.
- Von der Installation über die Konfiguration bis hin zum Einsatz der wichtigsten Tools - Detaillierter Ablauf von Security Assessments und Durchführung von Penetrationstests mit praktischer Checkliste - Schwachstellenanalyse mit OpenVAS, Angriffe mit WebScarab und Metasploit, IT-Forensik mit Autopsy, Reporting mit Faraday und viele weitere Tools Die Distribution Kali Linux ist auf Sicherheits- und Penetrationstests spezialisiert. Sie enthält mehrere Hundert Pakete zur Informationssammlung und Schwachstellenanalyse und jede Menge Tools für Angriffe und Exploitation sowie Forensik und Reporting, sodass Penetration Tester aus einem beinahe endlosen Fundus kostenloser Tools schöpfen können. Dieses Buch ermöglicht IT-Sicherheitsexperten und allen, die es werden wollen, einen einfachen Einstieg in Kali Linux. Erfahrung im Umgang mit anderen Linux-Distributionen setzt der Autor dabei nicht voraus. Im ersten Teil des Buches erfahren Sie, wie Sie Kali Linux installieren und an Ihre Bedürfnisse anpassen. Darüber hinaus gibt Ihnen der Autor grundlegende Linux-Kenntnisse an die Hand, die Sie für das Penetration Testing mit Kali Linux brauchen. Der zweite Teil erläutert verschiedene Security Assessments sowie die grundlegende Vorgehensweise bei der Durchführung von Penetrationstests. So vorbereitet können Sie im nächsten Schritt gezielt die für Ihren Einsatzzweck passenden Tools für das Penetration Testing auswählen. Aus der Fülle der bei Kali Linux mitgelieferten Tools stellt der Autor im dritten Teil des Buches die wichtigsten vor und zeigt Schritt für Schritt, wie und wofür sie eingesetzt werden, darunter bekannte Tools wie Nmap, OpenVAS, Metasploit und John the Ripper. Nach der Lektüre sind Sie bereit, Kali Linux sowie die wichtigsten mitgelieferten Tools für Penetrationstests einzusetzen und IT-Systeme auf Schwachstellen zu prüfen.
Advanced Infrastructure Penetration Testing
DOWNLOAD
Author : Chiheb Chebbi
language : en
Publisher: Packt Publishing Ltd
Release Date : 2018-02-26
Advanced Infrastructure Penetration Testing written by Chiheb Chebbi and has been published by Packt Publishing Ltd this book supported file pdf, txt, epub, kindle and other format this book has been release on 2018-02-26 with Computers categories.
A highly detailed guide to performing powerful attack vectors in many hands-on scenarios and defending significant security flaws in your company's infrastructure Key Features Advanced exploitation techniques to breach modern operating systems and complex network devices Learn about Docker breakouts, Active Directory delegation, and CRON jobs Practical use cases to deliver an intelligent endpoint-protected system Book Description It has always been difficult to gain hands-on experience and a comprehensive understanding of advanced penetration testing techniques and vulnerability assessment and management. This book will be your one-stop solution to compromising complex network devices and modern operating systems. This book provides you with advanced penetration testing techniques that will help you exploit databases, web and application servers, switches or routers, Docker, VLAN, VoIP, and VPN. With this book, you will explore exploitation abilities such as offensive PowerShell tools and techniques, CI servers, database exploitation, Active Directory delegation, kernel exploits, cron jobs, VLAN hopping, and Docker breakouts. Moving on, this book will not only walk you through managing vulnerabilities, but will also teach you how to ensure endpoint protection. Toward the end of this book, you will also discover post-exploitation tips, tools, and methodologies to help your organization build an intelligent security system. By the end of this book, you will have mastered the skills and methodologies needed to breach infrastructures and provide complete endpoint protection for your system. What you will learn Exposure to advanced infrastructure penetration testing techniques and methodologies Gain hands-on experience of penetration testing in Linux system vulnerabilities and memory exploitation Understand what it takes to break into enterprise networks Learn to secure the configuration management environment and continuous delivery pipeline Gain an understanding of how to exploit networks and IoT devices Discover real-world, post-exploitation techniques and countermeasures Who this book is for If you are a system administrator, SOC analyst, penetration tester, or a network engineer and want to take your penetration testing skills and security knowledge to the next level, then this book is for you. Some prior experience with penetration testing tools and knowledge of Linux and Windows command-line syntax is beneficial.
Hacking And Security
DOWNLOAD
Author : Rheinwerk Publishing, Inc
language : en
Publisher: Packt Publishing Ltd
Release Date : 2024-09-19
Hacking And Security written by Rheinwerk Publishing, Inc and has been published by Packt Publishing Ltd this book supported file pdf, txt, epub, kindle and other format this book has been release on 2024-09-19 with Computers categories.
Explore hacking methodologies, tools, and defensive measures with this practical guide that covers topics like penetration testing, IT forensics, and security risks. Key Features Extensive hands-on use of Kali Linux and security tools Practical focus on IT forensics, penetration testing, and exploit detection Step-by-step setup of secure environments using Metasploitable Book DescriptionThis book provides a comprehensive guide to cybersecurity, covering hacking techniques, tools, and defenses. It begins by introducing key concepts, distinguishing penetration testing from hacking, and explaining hacking tools and procedures. Early chapters focus on security fundamentals, such as attack vectors, intrusion detection, and forensic methods to secure IT systems. As the book progresses, readers explore topics like exploits, authentication, and the challenges of IPv6 security. It also examines the legal aspects of hacking, detailing laws on unauthorized access and negligent IT security. Readers are guided through installing and using Kali Linux for penetration testing, with practical examples of network scanning and exploiting vulnerabilities. Later sections cover a range of essential hacking tools, including Metasploit, OpenVAS, and Wireshark, with step-by-step instructions. The book also explores offline hacking methods, such as bypassing protections and resetting passwords, along with IT forensics techniques for analyzing digital traces and live data. Practical application is emphasized throughout, equipping readers with the skills needed to address real-world cybersecurity threats.What you will learn Master penetration testing Understand security vulnerabilities Apply forensics techniques Use Kali Linux for ethical hacking Identify zero-day exploits Secure IT systems Who this book is for This book is ideal for cybersecurity professionals, ethical hackers, IT administrators, and penetration testers. A basic understanding of network protocols, operating systems, and security principles is recommended for readers to benefit from this guide fully.
C T Security Tipps 2021
DOWNLOAD
Author : c't-Redaktion
language : de
Publisher: Heise Medien GmbH & Co. KG
Release Date : 2021-11-18
C T Security Tipps 2021 written by c't-Redaktion and has been published by Heise Medien GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2021-11-18 with Computers categories.
Das neue Sonderheft c't Security-Tipps stellt die spannendsten Hacking-Tools vor, die nicht nur für fragwürdige Zwecke genutzt werden, sondern an denen man auch besser versteht, wie man sich vor Angriffen schützen kann. Wenn es schneller gehen soll, helfen beim Absichern der eigenen Daten die c’t-Security-Checklisten. Außerdem erklären wir, wie Sie Ihre Fritzbox oder NAS einbruchsicher konfigurieren, was VPN-Dienste leisten (und was nicht) und warum Zwei-Faktor-Authentifizierung nach wie vor unersetzlich ist.
Penetration Testing Mit Mimikatz
DOWNLOAD
Author : Sebastian Brabetz
language : de
Publisher:
Release Date : 2020-12-02
Penetration Testing Mit Mimikatz written by Sebastian Brabetz and has been published by this book supported file pdf, txt, epub, kindle and other format this book has been release on 2020-12-02 with categories.
C T Know How 2022
DOWNLOAD
Author : c't-Redaktion
language : de
Publisher: Heise Medien GmbH & Co. KG
Release Date :
C T Know How 2022 written by c't-Redaktion and has been published by Heise Medien GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on with Computers categories.
Das neue Sonderheft c't Know-how will Sie mit einigen technischen Hintergründen und Zusammenhängen rund um Hardware, Software und Netzwerktechnik unterstützen. Denn IT entwickelt sich ständig weiter: Neue Hardware-Standards, Softwareklassen oder Betriebssystem-Versionen eröffnen und erfordern andere Wege, sich sein System gut einzurichten. Also lassen Sie sich von spannenden Themen aus dem IT-Alltag überraschen.
Comptia Security
DOWNLOAD
Author : Mathias Gut
language : de
Publisher: BoD – Books on Demand
Release Date : 2017-09-11
Comptia Security written by Mathias Gut and has been published by BoD – Books on Demand this book supported file pdf, txt, epub, kindle and other format this book has been release on 2017-09-11 with Computers categories.
IT-Sicherheit verständlich erklärt - Vorbereitung auf die Prüfung SYO-401 - Fundierter Einstieg in das Thema IT-Sicherheit - Erläuterung zu allen Themen der aktuellen CompTIA-Prüfung SYO-401 - Mit Vorbereitungsfragen zu jedem Thema Die CompTIA Security+-Prüfung teilt sich in mehrere Fachgebiete auf, die regelmäßig aktualisiert werden. In der aktuellen Fassung der Prüfung (SYO-401) lauten die Fachgebiete: - Netzwerksicherheit - Compliance und Betriebssicherheit - Bedrohungen und Schwachstellen - Anwendungs-, Daten- und Rechnersicherheit - Zugriffskontrolle und Identitätsmanagement - Kryptografie Entsprechend behandeln die Autoren die genannten Themenbereiche ausführlich und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei weniger die Auflistung aller möglichen und unmöglichen Abkürzungen aus diesem Bereich, sondern die Schaffung eines auch praxistauglichen Verständnisses für die Thematik. Das Buch wurde für das CompTIA Authorized Curriculum geprüft und ist CAQC-zertifiziert.