Peretasan Etis, resensi buku: Panduan praktis untuk calon profesional keamanan
Security

Peretasan Etis, resensi buku: Panduan praktis untuk calon profesional keamanan

etika-peretasan-buku-main.jpg

Peretasan Etis: Pengantar Praktis untuk Pembobolan • Oleh Daniel G Graham • No Starch Press • 376 halaman • ISBN 9781718501874 • £41,99 / $49.99

Keadaan keamanan perangkat lunak dan infrastruktur TI yang buruk juga merupakan peluang karir, dengan analis malware, peneliti keamanan, penguji penetrasi, dan tim merah semuanya diminati. Pembela perlu mengetahui cara berpikir penyerang, dan alat apa yang mereka gunakan, sehingga mereka dapat menilai kerentanan infrastruktur mereka sendiri dan belajar mendeteksi aktivitas jahat di jaringan.

Di dalam Peretasan Etis: Pengantar Praktis untuk Pembobolan, Daniel G Graham memberikan panduan praktis untuk mempelajari teknik peretasan, dan Anda langsung masuk ke panduan langsung dengan membuat satu set VM Linux untuk menghosting lingkungan yang akan Anda masuki (karena Anda tidak bisa meretas lingkungan orang lain secara etis). Anda kemudian bekerja melalui beberapa kerentanan yang diketahui, maju untuk menangkap lalu lintas, membangun botnet dan server ransomware, menghasilkan email phishing dan deepfake.

Meskipun Anda perlu mengetahui cara menulis dan menjalankan kode Python, Anda tidak memerlukan banyak keahlian untuk memulai karena petunjuk langkah demi langkahnya jelas dan terperinci. Sepanjang jalan, konsep kompleks dijelaskan dengan baik: jika Anda ingin mengeksekusi ransomware atau mencoba melewati TLS, Anda perlu memahami enkripsi terlebih dahulu, Anda perlu memahami syscalls dan dasar-dasar Linux untuk rootkit, dan juga hashing untuk memecahkan kata sandi.

Graham melangkah melalui teknik peretasan umum, membuat video dan audio deepfake, mengeksplorasi bagaimana informasi yang tersedia untuk umum saling berhubungan dengan Maltego untuk mengungkapkan informasi tentang staf dan infrastruktur organisasi, mengunduh basis data kata sandi yang diretas dan dilanggar, mencari perangkat rentan yang terpapar dengan Masscan, Shodan dan Nessus, membangun Trojan dan rootkit Linux (Anda harus mengetahui pengkodean C untuk ini), menggunakan injeksi SQL untuk mengekstrak nama pengguna dan kata sandi dari situs web, serangan skrip lintas situs, dan peningkatan hak istimewa begitu Anda masuk ke jaringan. Anda tidak mungkin menemukan hari nol Anda sendiri, tetapi Anda akan belajar fuzzing, dan cara mengeksploitasi kerentanan OpenSSL Heartbleed.

LIHAT: Ransomware: Mencari kelemahan di jaringan Anda sendiri adalah kunci untuk menghentikan serangan

Sepanjang jalan, Graham memperkenalkan alat peretasan lainnya seperti King Phisher, alat audit SMTP swaks di Kali Linux, John the Ripper untuk peretasan kata sandi, Hydra untuk mengotomatiskan serangan kata sandi brute force, dan banyak lainnya.

Bab tentang menyerang server domain, Active Directory dan Kerberos pada jaringan Windows yang besar mungkin dapat diperluas untuk mengisi bukunya sendiri, tetapi jika Anda adalah admin jaringan Windows dan Anda belum tahu cara menggunakan Mimikatz, bahkan ini survei cepat tentang pendekatan yang akan diambil peretas harus menjadi peringatan. (Microsoft memiliki panduan ekstensif untuk memperbaiki banyak masalah yang dibahas di sini.)

Meskipun buku ini akan membantu bahkan seorang pemula yang relatif untuk menjadi akrab dengan berbagai alat yang berguna bagi peretas, buku ini — seperti yang dijanjikan — merupakan pengantar langsung. Pembaca akan berada dalam posisi untuk mengeksplorasi lebih jauh, dan bab terakhir berbicara kepada Anda melalui pengerasan VM yang dihosting yang dapat Anda gunakan untuk peretasan etis yang sebenarnya. Ini juga menyebutkan beberapa target canggih yang menggiurkan seperti sistem industri dan infrastruktur seluler, meskipun pembaca tidak akan segera berada dalam posisi untuk mengejar target tersebut tanpa melakukan sedikit kerja ekstra.

Bahkan jika Anda tidak berencana untuk melakukan peretasan etis aktif, itu harus menjadi peringatan yang bermanfaat bagi siapa pun di TI bahwa alat peretasan canggih dan tersedia secara luas. Ada banyak tutorial yang ditujukan untuk menggunakannya secara jahat, sehingga detail dalam buku ini tidak meningkatkan risiko bagi mereka yang memiliki sistem yang rentan. Jika Anda ingin mengejar ini sebagai karier, Peretasan Etis akan memandu Anda melalui langkah pertama.

Baca resensi buku lainnya

Posted By : togel hari ini hongkong