Кибердзюцу – это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.

Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения. Вы также научитесь автоматизировать процесс тестирования с помощью Python и погрузитесь в более сложные вопросы: переполнение буфера, повышение привилегий и т.д.

Руководство по использованию программного обеспечения Ghidra - набора инструментов для реверс-инжиниринга. В результате более чем десятилетних исследований и разработок в рамках АНБ была разработана платформа Ghidra для решения некоторых из наиболее сложных реверс-инженерных задач агентства. С выходом открытого исходного кода этого набора инструментов, одного из самых способных дизассемблеров мира и интуитивных декомпиляторов, он теперь повсюду в руках специалистов по кибербезопасности. И эта книга является единственной, которая вам нужна, чтобы освоить Ghidra.

Представлен анализ существующих подходов в современной отечественной практике расследования киберпреступлений. На основе накопленного практического опыта проведения экспертиз преступлений в сфере высоких технологий предложен подход по их унификации. В настоящее время киберпреступления (преступления, свя­занные с хищением, разрушением, нарушением целостности компьютерной информации) занимают лидирующее положение по числу совершенных преступлений и сумме ущерба, принесенного юридическим и физическим лицам.

Из-за нынешнего ландшафта киберугроз недостаточно инвестировать только в защиту. Компании должны улучшать общую стратегию безопасности, а это означает, что инвестиции в защиту, обнаружение и реагирование должны быть согласованы.Термин целевая атака (или продвинутая постоянная угроза) иногда не слишком понятен отдельным лицам, но есть некоторые ключевые атрибуты, которые могут помочь вам определить этот тип атаки.

Командная строка может стать идеальным инструментом для обеспечения кибербезопасности. Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт. Авторы Пол Тронкон и Карл Олбинг рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей.

Многие инструменты веб-приложений утверждают, что предоставляют полный обзор и защиту от угроз, но их необходимо анализировать в соответствии с потребностями безопасности каждого веб-приложения или каждой службы. Мы должны понимать, как злоумышленник подходит к веб-приложению и каковы последствия нарушения его защиты. Книга научит вас, как подходить к тестированию на проникновение с точки зрения злоумышленника.