Этичный хакинг: практическое руководство по взлому и пентесту

Эта книга представляет собой практическое руководство по этичному хакингу, предназначенное для начинающих специалистов в области кибербезопасности. Автор, Дэниел Г. Грэм, предлагает пошаговый подход к освоению навыков пентестера, начиная с самых основ.

В первой части читатель знакомится с основами сетевых технологий: изучает методы перехвата трафика с помощью ARP-спуфинга, анализ перехваченных данных, а также создание TCP-оболочек и ботнетов. Эти навыки являются фундаментальными для понимания того, как злоумышленники получают доступ к сетевым ресурсам.

Вторая часть посвящена криптографии, включая изучение программ-вымогателей, протокола TLS и алгоритма Диффи — Хеллмана. Третья часть охватывает социальную инженерию: фишинг, дипфейки и методы сбора информации. Четвертая часть фокусируется на эксплуатации уязвимостей: поиске уязвимостей нулевого дня, создании троянов и руткитов, краже паролей и межсайтовом скриптинге.

Заключительная часть книги посвящена захвату контроля над сетью, включая проброс трафика, повышение привилегий и перемещение по корпоративным сетям Windows. Книга завершается рекомендациями по дальнейшему развитию в области кибербезопасности.