内容简介
Red Teaming is used to enhance security by performing simulated attacks on an organization in order to detect network and system vulnerabilities. Hands-On Red Team Tactics starts with an overview of pentesting and Red Teaming, before giving you an introduction to few of the latest pentesting tools. We will then move on to exploring Metasploit and getting to grips with Armitage. Once you have studied the fundamentals, you will learn how to use Cobalt Strike and how to set up its team server.The b
AI简介
这是一本专注于红队技术和渗透测试的书籍,它详细讲解了如何通过模拟真实世界黑客攻击,对网络、应用程序、物理和人员(社会工程) 的弱点进行测试,并生成详细的报告,以帮助公司了解其安全状况,并采取相应的措施来提高安全性。
本书首先介绍了Red Teaming的概念,解释了红队的主要步骤,包括侦察、妥协、持久化、命令和控制、特权提升、渗透和数据收集等。接着,作者详细介绍了渗透测试标准与流程,包括常用的OWASP、OSSTMM、ISSAF等标准和PTES流程。
本书还深入探讨了红队在渗透测试中的不同方法,包括网络扫描、应用程序测试、物理安全测试和社会工程测试。此外,作者还详细介绍了Koadic工具包和Metasploit框架的概述,包括如何使用这些工具进行渗透测试。
在本书的后半部分,作者详细介绍了后渗透规则,包括如何确定损害严重性,并维持访问权限以备将来使用。同时,作者还介绍了C2的定义与功能,以及如何使用C2隐蔽通道进行通信。
本书还深入探讨了数据外泄的定义与方式,包括如何使用CloakifyFactory来隐藏数据外泄的迹象。此外,作者还详细介绍了持久化技巧,包括如何使用Armit
推荐影视
阅读/下载地址