Hackers Expostos 7 – Segredos e Soluções para Segurança de Redes – resenha

No post de hoje desse blog eu estou recomendando outro livro que é um livro muito importante para qualquer pessoa que tenha interesse na área de segurança de redes e segurança da informação.

Esse livro é na minha opinião o melhor livro de segurança de redes. O melhor livro que eu já li dessa área, e olha que eu já li muitos.

Os livros da série Hackers Expostos são ótimos tanto para pessoas que estão começando na área de segurança de redes como também para pessoas que trabalham ou querem trabalhar na área ou estão interessadas em conhecimento avançado sobre segurança.

Eu leio os livros dessa série desde a primeira edição que ainda ensinava como invadir computadores com Windows 98 e Novell Netware e desde a primeira edição já era ótimo.

Esse que eu estou recomendando aqui é a 7ª edição desse Livro que foi publicado em 2012 e traduzido para o portugues em 2014.

O livro ensina como fazer Pentests(Teste de Invasão em redes e sistemas) e mostra um passo a passo muito didático e detalhando mostrando como funciona o processo para fazer um teste de invasão.

Mostra também dezenas de técnicas de invasão e ensina com usa r as principais ferramentas de invasão utilizadas atualmente.

O Livro ensina:

  • Footprinting / Traçar o perfio da empresa alvo (WHOIS, enumeração de DNS e informações publicamente disponíveis)
  • Varredura de redes(Scanner de Portas com os protocolos ARP, ICMP, TCP/UDP, sendo o NMAP a principal ferramenta)
  • Enumeração(Scanners de Vulnerabilidade)
  • Como invadir e proteger Servidores Windows(invasão e recursos de segurança do Windows)
  • Como invadir e proteger servidores Linux / Unix
  • Invasão de Infraestrutura(VoIP, Wardialing, PABX, VPN)
  • Invasão de redes WI-FI(WEB E WPA)
  • Invasão em Hardware(Acesso físico, bluetooth, senhas padrão)
  • Engenharia Reversa(escuta de dados de barramento, escuta de interface sem fio, reversão de firmware)
  • Invasão de Servidores Web(Buffer Overflow e DoS(Negação de Serviço)
  • Invasão de Aplicativos Web
  • Invasão de Banco de Dados
  • Invasão de dispositivos móveis com Android
  • Invasão e Jailbreak no iOS
  • Anonimato com Tor
  • Quebra de Senhas
  • Elevação de Privilégios
  • Apagando Rastros
  • Exploits
  • Contramedidas para problemas de segurança.
  • Ataque DDoS(Ataque de negação de serviço distribuído).

O Livro trata também de Crimes eletrônicos e ameaças persistentes avançadas e analisa casos importantes como os relacionados ao Anonymous.

Só de ver o que é ensinado nesse livro você pode perceber que se trata de um conteúdo muito denso e complexo, é um livro relativamente grande, com mais de 700 páginas que começa pela parte mais simples e vai se aprofundando em cada tópico.