Ebook Black Hat Bash - Creative Scripting Cho Các Hacker Và Pentester [Ấn Bản Lần 1, Tháng 7-2024] [PDF] [9622E]
Làm chủ nghệ thuật offensive bash scripting. Hướng dẫn thực hành vô cùng thiết thực này bao gồm việc nối các lệnh lại với nhau, tự động hóa các tác vụ, tạo ra các living-off-the-land attack và hơn thế nữa!
Trong tay của penetration tester, bash scripting trở thành một công cụ offensive security mạnh mẽ. Trong Black Hat Bash, bạn sẽ học cách sử dụng bash để tự động hóa các tác vụ, phát triển các công cụ tùy chỉnh, phát hiện các lỗ hổng và thực hiện các living-off-the-land attack nâng cao vào các Linux server. Bạn sẽ xây dựng một toolbox gồm các bash script giúp bạn tiết kiệm nhiều giờ làm việc thủ công. Và điều kiện tiên quyết duy nhất của bạn là sự quen thuộc cơ bản với hệ điều hành Linux.
Bạn sẽ học các kiến thức cơ bản về cú pháp bash, sau đó thiết lập một Kali Linux lab để áp dụng các kỹ năng của mình trong từng giai đoạn của một penetration test - từ initial access đến data exfiltration. Trong quá trình này, bạn sẽ học cách thực hiện OS command injection, access remote machine, thu thập thông tin một cách bí mật và điều hướng các mạng bị hạn chế để tìm ra những viên ngọc quý. Các bài tập thực hành trong suốt khóa học sẽ giúp bạn áp dụng các kỹ năng mới học được của mình.
Các chủ đề chính được đề cập bao gồm:
- ✓ Bash scripting thiết yếu: Từ cấu trúc điều khiển, hàm, vòng lặp và thao tác văn bản với grep, awk và sed.
- Cách thiết lập lab của bạn: Tạo một hacking environment với Kali và Docker và cài đặt các công cụ bổ sung.
- ✓ Reconnaissance và vulnerability scanning: Tìm hiểu cách thực hiện host discovery, fuzzing, và port scanning bằng các công cụ như Wfuzz, Nmap và Nuclei.
- ✓ Exploitation và privilege escalation: Thiết lập web và reverse shells, và duy trì quyền truy cập liên tục.
- ✓ Defense evasion và lateral movement: Audit các host cho landmines, avoid detection và di chuyển qua các mạng để phát hiện thêm mục tiêu.
Cho dù bạn là một pentester, một bug bounty hunter hay sinh viên mới bước vào lĩnh vực an ninh mạng, Black Hat Bash sẽ hướng dẫn bạn cách tự động hóa, tùy chỉnh và tối ưu hóa các chiến lược bảo mật tấn công một cách nhanh chóng và hiệu quả mà không cần bất kỳ phép thuật thực sự nào.
Mục lục:
- ✓ Giới thiệu.
- ✓ Chương 01. Bash Basic.
- ✓ Chương 02. Flow Control và Text Processing.
- ✓ Chương 03. Thiết lập một Hacking Lab.
- ✓ Chương 04. Reconnaissance.
- ✓ Chương 05. Vulnerability Scanning và Fuzzing.
- ✓ Chương 06. Gaining một Web Shell.
- ✓ Chương 07. Reverse Shells.
- ✓ Chương 08. Local Information Gathering.
- ✓ Chương 09. Privilege Escalation.
- ✓ Chương 10. Persistence.
- ✓ Chương 11. Network Probing và Lateral Movement.
- ✓ Chương 12. Defense Evasion và Exfiltration.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !